Nella fretta di implementare lo smart working, le organizzazioni hanno esposto i loro asset online, rendendosi ancor più vulnerabili agli attacchi informatici. Purtroppo, molte organizzazioni hanno scoperto i loro server di posta elettronica alla rete, lasciandoli vulnerabili.
L’Italia risulta in questa Top10 “atipica”, esponendo oltre 7.000 account di Outlook Web Access, come analizzato fino al 24 marzo. Questo perché, per consentire ai dipendenti di lavorare da remoto con i propri laptop, tante aziende hanno creato una versione web del loro Outlook.
Oggi più che mai si sente l'esigenza che i leader aziendali siano più a proprio agio con la sfera digitale, sviluppando quelle capacità necessarie a eseguire le loro strategie di business.
Partendo da ciò, Check Point Software, ha analizzato la situazione, arrivando a ipotizzare come i CEO pensano di rafforzare la loro crescita, tramite un'indagine di cui, l'82%, ha dichiarato di avere in corso un'iniziativa di management o un programma di trasformazione digitale, rispetto al 62% del 2018.
Gli stessi risultati hanno mostrato che i CEO sono preoccupati per alcune posizioni manageriali che non possiedono competenze digitali forti, o addirittura rilevanti, per soddisfare le iniziative di crescita future. In media, i CEO ritengono che i responsabili delle vendite, della gestione del rischio, della supply chain e delle risorse umane siano quelli che maggiormente abbiano bisogno di diventare esperti del settore digitale.
Un team dirigenziale composto da manager estremamente non tecnici da un lato, e da dirigenti più avanzati dal punto di vista digitale dall'altro, potrebbe essere esposto a un grande rischio di cattiva comunicazione.
Inoltre, un sondaggio pubblicato dal provider di controlli in cloud ERP Maestro dimostra che, mentre l'80% dei professionisti della security si preoccupa molto della sicurezza, solo il 25% degli alti dirigenti condivide la stessa preoccupazione. Alla domanda sulla strategia di sicurezza informatica, il 23% non ne sapeva nulla.
Secondo Check Point Software, per poter delineare e implementare una strategia di sicurezza informatica completa, il personale dirigenziale deve essere allineato e comprendere l'intera portata di questo importante compito. Anche la consapevolezza della sicurezza deve influenzare tutte le decisioni importanti per l'azienda.
Attualmente oltre il 90% delle aziende ha adottato servizi cloud eppure il 67% dei team di sicurezza lamenta una mancanza di visibilità sulla propria infrastruttura cloud, sulla sicurezza e sulla conformità.
Un altro punto importante, spesso trascurato, è che gli alti dirigenti devono dare l'esempio. Portare la sicurezza informatica agli alti livelli sta diventando sempre più importante. Come ci si può aspettare che i dipendenti si fidino del team dirigenziale, che si attengano alle loro regole o che prendano sul serio i problemi di sicurezza, se i vertici non lo fanno?
Se questo non bastasse, i manager e gli alti dirigenti sono un bersaglio crescente per gli attacchi phishing di social engineering. Il Verizon Data Breach Investigations Report di quest'anno ha mostrato che le minacce di social engineering che colpiscono i C-Level sono aumentate di 12 volte nel 2019, rispetto ai livelli del 2018.
La sicurezza informatica deve essere indirizzata ed adottata in tutti i livelli dell'azienda. Dal punto di vista di Check Point Software, il consiglio al comparto dirigenziale è di dare priorità ad una serie di aree.
Bisogna, prima di tutto, adottare un approccio olistico alla sicurezza e implementare un approccio proattivo che includa soluzioni preventive di sicurezza informatica. Con un'architettura integrata e una gestione centralizzata, è possibile bloccare in tempo reale sia le minacce note che quelle sconosciute.
Rendere la sicurezza informatica una priorità strategica in tutte le decisioni aziendali. Aumentare la consapevolezza della sicurezza tra tutto il personale. Per fermare la quinta generazione di attacchi avanzati, è fondamentale tenere traccia delle attuali tendenze in materia di sicurezza e adottare un approccio completo e “Secure Your Everything”.