Lunedì 9 marzo 2020, l’Italia entra ufficialmente in lockdown a causa del Covid-19 e milioni di persone si vedono costrette a modificare le proprie abitudini quotidiane e il proprio stile di vita anche, e non da ultima, a proposito della sfera lavorativa. Parallelamente il Cyber Cime si riorganizzava per sfruttare a proprio vantaggio questo risvolto operativo e colpire. Checché se ne dica, da quel giorno il mirino è puntato sulla stramaggioranza delle imprese, se non sulla totalità, perché il bisogno di assestarsi in tempi rapidi alla modalità di smart working, con tutte le problematiche del caso, si è fatto sentire con prepotenza sia dalle imprese che non erano preparate a questa evenienza, sia nelle realtà che già lo utilizzavano ma che si sono trovate a dover garantire, e sostenere in questo asset, un numero decisamente maggiore di utenze.

Lo scenario rilevato ha visto infrastrutture legacy limitate sia per quanto riguarda il supporto delle richieste di collegamenti VPN che nell’approccio zero trust alle proprie reti per un numero di dispositivi collegati da remoto ad un network che non era pronto a supportarli. E questo solo fermandosi a un’analisi superficiale che, già da sé, delinea i tratti di una riflessione su una debolezza di fondo che deve essere fatta propria e risolta da ogni imprenditore presente e responsabile della propria azienda. Stiamo parlando della consapevolezza relativa a temi imprescindibili da oggi in avanti che riguardano network di lavoro agili sicuri, e quindi, a cascata, il “lack” riguardo la security, perché tra le pieghe di queste mancanze, il Cyber Crime, negli ultimi mesi, ha registrato una crescita significativa, diventata istantaneamente esponenziale, che non da segni di recessione.

Non staremo a dirvi che nella contingenza Covid-19, dal punto di vista malware, è il phishing che la fa da padrone sfruttando abitudini consolidate. Non vi diremo nemmeno che gli attuali vettori di infezione utilizzati in Italia vedono il 90% del malware propagato attraverso l’email e solo il 10% nel Web. Poco importa, ai fini pratici, ricordare che in uno scenario cloud spetta al cloud/service provider la protezione delle informazioni, perché è l’azienda titolare ad avere in carico la sicurezza dei propri dati. E la Polizia di Stato, congiuntamente al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia postale (Cnaipic), conferma quanto detto fin ora: le aziende italiane sono sotto attacco.

Per questo è indispensabile approcciare il tema della protezione dai dati in maniera globale, con un progetto strutturato e personalizzato che tenga presente le caratteristiche del cloud, del data center, dei client e dei dispositivi mobile perché un anello debole in questa catena mette a rischio l’intera infrastruttura e da lì, ogni settore del vostro business.

Volete una strategia proattiva di Security? Scoprite come ottenerla con i nostri esperti!

Contattateci, senza impegno, per maggiori informazioni.