Emiliano Massa, Forcepoint: “L’ambiente aziendale è cambiato irreversibilmente: il lavoro da remoto ha introdotto nuovi rischi per la sicurezza. I dipendenti rappresentano oggi il nuovo perimetro da proteggere”
È ormai noto che il 2020, annus orribilis sotto molteplici punti di vista, ha rappresentato un terreno estremamente fertile per tutti i cyber criminali. Con la maggior parte della forza lavoro collegata alla rete aziendale da remoto, infatti, si sono più che moltiplicati i rischi legati alla perdita dei dati e agli attacchi informatici di qualsiasi natura.
In questo scenario, sembrerebbe evidente l’importanza di dotarsi di innovativi sistemi di sicurezza e, contestualmente, creare una maggiore consapevolezza sul mondo Cyber, formando professionisti aggiornati su quelle che sono le nuove minacce e i moderni pericoli per la rete. Ma da ciò che emerge dal Rapporto Clusit 2020 non sembra essere così ovvio: i dati, infatti, evidenziano che solo il 55% delle aziende ha strutturato un piano pluriennale di formazione che coinvolge tutti i lavoratori, mentre il restante 45% prevede corsi di aggiornamento e formazione sul tema solo una tantum.
Questo tipo di strategia non può risultare vincente, in quanto le persone rappresentano ormai il vero focus: i dipendenti devono poter svolgere il proprio lavoro in modo efficace e sicuro, essendo consapevoli dei rischi che corrono. Nonostante questo, la maggior parte delle soluzioni di sicurezza è ancora strutturato come se gli utenti fossero un dettaglio poco rilevante.
“L’ambiente aziendale odierno è cambiato in modo determinate e, oserei dire, irreversibilmente poiché la pandemia da COVID-19 ha introdotto nuovi rischi per la sicurezza difficili da gestire e legati al lavoro da remoto e, di conseguenza, alla protezione degli utenti. Quindi, non è un caso che, come confermato dal Clusit, le minacce legate all’Account Cracking siano aumentate esponenzialmente, come quelle relative al phishing e agli attacchi DDoS. Secondo i dati, però, l’Italia rappresenta ancora il fanalino di coda per quanto riguarda la Cybersecurity, anche se, grazie alle statistiche negative in continua crescita, negli ultimi anni qualcosa si è mosso e attualmente gli investimenti per la sicurezza sono al secondo posto nella lista delle priorità delle aziende. Questi si concentrano principalmente nell’area degli endpoint, ovvero tutti i dispositivi collegati alla rete, inclusi smartphone, tablet e pc portatili dei dipendenti.
Forcepoint da anni è focalizzata su un approccio di sicurezza Human-Centric per aiutare le aziende a comprendere che gli utenti sono il nuovo perimetro da proteggere, nonché per supportarli in una progressiva migrazione dei propri sistemi di sicurezza nel cloud, il luogo dove ormai risiedono realmente i dati e tutte le applicazioni legate ad essi. Per permettere agli utenti di accedere in modo flessibile da qualsiasi luogo e permettere la rapida integrazione di partner o fornitori di servizi, gli ambienti cloud delle aziende dovrebbero essere tenuti il più aperti possibile. Questa apertura, tuttavia, richiede non solo di fare maggiore affidamento sulle credenziali di accesso, ma anche di capire esattamente il comportamento degli utenti che effettuano gli accessi e reagire automaticamente ai rischi. A tale scopo, abbiamo recentemente rilasciato Dynamic User Protection, l’innovativa soluzione Cloud-native di Forcepoint che permette di monitorare comportamenti anomali degli utenti, uno strumento chiave per prevenire le minacce in maniera efficace e in tempo reale.
La soluzione Dynamic User Protection è stata progettata sulla base di un modello distribuito, che sfrutta l’analisi a livello endpoint per consentire il rilevamento in tempo reale e l’applicazione automatizzata delle policy all’origine. Inoltre, utilizza Indicators of Behavior (IoB) come motore di analisi, che fornisce ai team di sicurezza, in maniera semplice e immediata, una panoramica sui comportamenti degli utenti. Il motore alla base degli Indicators of Behavior (IoB) è la natura dinamica degli individui e il modo in cui essi accedono alle risorse di cui hanno bisogno. Con gli IoB alla guida di una soluzione di sicurezza informatica, è possibile combinare più comportamenti, per determinare punteggi di rischio reali e identificare, di conseguenza, un utente come pericoloso e/o inoffensivo.”, spiega Emiliano Massa, Vice President Sales Southern Europe & Benelux Forcepoint.
