Smart working? Sì, ma occhio alla sicurezza
Gli hacker prendono sempre più spesso di mira le persone, rispetto alle infrastrutture. Per questo, è fondamentale un mix di tecnologia e formazione per proteggere utenti e aziende. Proofpoint lancia l’allarme
Il Coronavirus sta occupando titoli e prime pagine di tutti i canali di informazione, non solamente per il suo impatto sulla salute pubblica e sull’economia globale, ma anche sulla cybersecurity. Gli hacker ne stanno approfittando in modo purtroppo massiccio, e quanti utenti, curiosi o spaventati, sono stati e saranno indecisi se aprire un link all’apparenza legittimo, che promette un aggiornamento sui numeri dei contagiati o sulla possibile cura in via sviluppo?
Recenti analisi condotte dal threat research team di Proofpoint hanno visto una continua espansione di attacchi cyber legati al tema del Coronavirus, compresa una campagna che promuove paure basate sulla teoria della cospirazione intorno all’esistenza di “cure segrete”. Mentre gli attacchi hanno inizialmente preso di mira utenti negli Stati Uniti e in Giappone, Proofpoint ha registrato casi recenti mirati ad Australia e Italia, con l’utilizzo anche di esche in lingua italiana.
La portata di queste campagne malware si è ulteriormente ampliata, con la spinta dell’adozione dello smart working. Proprio lo smart working è salito prepotentemente alla ribalta, come modalità per adattarsi a una situazione anomala come quella che stiamo vivendo.
I vantaggi in termini di flessibilità e produttività sono evidenti. L’Italia è storicamente in ritardo in un’adozione estesa, anche se il trend si sta invertendo già da qualche anno e con ogni probabilità gli eventi recenti daranno ulteriore spinta.
Attualmente, secondo i dati più recenti dell’Osservatorio del Politecnico di Milano, opera già in smart working il 58% delle grandi imprese, con un incremento che è stato del 20% tra il 2018 e il 2019.
Una crescente diffusione dello smart working però porta con sé alcune problematiche significative relative alla sicurezza che non vanno sottovalutate. La possibilità di operare in modo flessibile dà una spinta ulteriore al processo di superamento del perimetro aziendale, ormai da tempo in atto. Come è noto allo stesso tempo che la sua protezione sia ormai obsoleta.
Se dipendenti e partner si collegano e accedono alle risorse aziendali in remoto, cade quindi del tutto il concetto classico di protezione dall’esterno che ha storicamente guidato l’approccio alla cybersecurity in azienda. Cessa di esistere il perimetro, restano da proteggere le persone, gli asset aziendali e i canali di comunicazione utilizzati. Persone che diventano la prima e l’ultima linea di difesa dei dati aziendali.
I cybercriminali hanno ben chiaro questo scenario: il recente report State Of The Phish di Proofpoint mostra come quasi il 90% delle aziende globali sia stato colpito da attacchi mirati di tipo BEC (business email compromise) e spear phishing, a testimonianza dell’attenzione costante che i cyber criminali rivolgono alla compromissione dei singoli utenti. In parallelo, il 78% dichiara di aver ridotto la propria suscettibilità al phishing grazie ai corsi di formazione. Elemento che diventa quindi fondamentale, per aiutare a ridurre i rischi di compromissione legati alle comunicazioni via email.
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Acciaio, formazione sul campo con Böhler e Voestalpine
A un anno dall’inaugurazione del nuovo impianto di acciaio speciale di Kapfenberg, Voestalpine HPM Italia, insieme alla Böhler Steel Academy, promuove un programma formativo che permette di visitare l’impianto in Austria e approfondire le sue tecnologie. L’impianto...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics
Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software
Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...
-
Innovazione e sostenibilità su strada e in pista con Dallara e PTC
Creo, la soluzione CAD 3D di PTC, è l’elemento cardine attorno al quale ruotano le attività di progettazione di Dallara, marchio iconico dell’industria automobilistica sportiva ed eccellenza mondiale che, con le sue vetture, è fornitore dei campionati...
-
Safety+ per una sicurezza funzionale più produttiva
B&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....
-
InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischio
Innodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
AI e gestione dei talenti: la rivoluzione digitale del capitale umano
L’AI non è più un concetto futuristico: è una realtà che sta rivoluzionando le strategie aziendali e il modo in cui le organizzazioni affrontano le sfide legate alla gestione delle risorse umane. Il report “Employee Experience Trends 2024” di...