Secondo il Report EMEA 2020 di Zscaler – fatto su 600 Cyber security officer, i manager della sicurezza -, la metà degli intervistati prevede che nel corso del prossimo anno il numero di persone che lavoreranno a distanza crescerà del 25-50%. Ma il 29% delle aziende europee fatica a fornire un accesso remoto sicuro ai lavoratori.
Il rapporto ci dice che un terzo delle aziende sta valutando nuove soluzioni di sicurezza per facilitare il telelavoro ma che la maggior parte degli impiegati accede alle proprie applicazioni aziendali tramite il tradizionale protocollo Rdp (Remote desktop protocol) e il 30% tramite i tunnel virtuali delle Vpn (Virtual private network), mentre le soluzioni moderne per la gestione delle identità e degli accessi sono meno popolari, con un tasso di adozione molto basso.
In aggiunta il 33% delle aziende interpellate ha dichiarato che la crisi sanitaria globale ha accelerato il percorso di migrazione verso il cloud.
Ma bisogna stare attenti.
Secondo la giapponese Trend Micro i cybercriminali utilizzano i «log cloud» per sferrare attacchi più potenti e con una velocità senza precedenti.
La convinzione viene dalla scoperta di terabyte di dati rubati a servizi popolari come Amazon, Google, Twitter, Facebook e PayPal, in vendita nel «dark web». I dati vengono venduti tramite l’accesso ai «log cloud» in cui sono archiviati riducendo il tempo che le aziende hanno a disposizione per identificare una violazione e rispondere turando le falle.
Anche per questo, ha senso l’allarme della svizzera Veeam per il 2021: «Bisognerà fare più attenzione alla protezione e alla gestione dei dati provenienti dalle piattaforme di collaborazione in cloud».
La possibilità di lavorare a distanza ancora a lungo richiederà l’utilizzo di piattaforme come Microsoft Teams e Slack – tra le più usate – che archiviano nel cloud un enorme afflusso di dati.
La previsione è coerente con le analisi di Fortinet (Usa) per il 2021: «Il network aziendale sarà il primo a essere preso di mira, poi la rete domestica dei lavoratori, soprattutto se i malintenzionati ne avranno carpito le abitudini».
Non saranno risparmiati neanche i dispositivi »smart» o altri sistemi domestici, che diventeranno veicoli per attacchi ancor più mirati e devastanti: «Gli attacchi basati sul social engineering potrebbero essere resi ancora più efficaci dallo sfruttamento di informazioni cruciali sugli utenti, tra cui la routine quotidiana, le abitudini o i dati finanziari».
Check Point Research, un’azienda cyber israeliana, allerta i lavoratori da remoto per i «vishing-attacks», gli attacchi telefonici, in cui i ladri digitali utilizzano i nomi dei dipendenti veri per indurre le vittime a condividere informazioni personali che possono aiutarli a rubare soldi o a distribuire »malware» a loro insaputa.
Anche nel 2021 per proteggersi dai cybercriminali sarà necessaria un’attenta combinazione di tecnologie, persone, investimenti in formazione e comunicazione.
La sfida è mondiale: pubblico e privato imparino a collaborare, con fiducia e trasparenza reciproche.