I lockdown del 2020 hanno imposto un deciso cambio di paradigma per molte aziende che si sono trovate nelle necessità di gestire l’operatività di dipendenti e collaboratori in modalità remota. I reparti IT delle imprese hanno dovuto adattarsi rapidamente per consentire l’accesso alle risorse aziendali da remoto ma in alcuni casi ciò è stato fatto sacrificando in maniera insostenibile l’aspetto legato alla sicurezza dei dati e dei flussi di lavoro.
Il concetto di lavoro ibrido e flessibile ha portato all’esigenza di rivedere le policy sulla sicurezza e adottare soluzioni evolute che permettano di proteggere server e workstation in un ambiente che è sempre meno centralizzato, sempre più distribuito e sempre più sbilanciato fuori dal perimetro aziendale, espressione che sta giocoforza diventando oggi sempre più desueta.
Fortinet parla del fenomeno “Work-From-Anywhere” (WFA) per riferirsi proprio alle nuove modalità di lavoro e pubblica i risultati di uno studio aggiornato che ha coinvolto 570 organizzazioni di tutto il mondo con almeno 100 dipendenti.
L’indagine Fortinet 2023 Work-from-Anywhere Global Study ci restituisce un’analisi approfondita della modalità con cui le imprese stanno rispondendo alle principali sfide in ambito cybersecurity che si sono presentate come risultato del passaggio alla “filosofia” WFA e di come evolveranno in futuro.
Il lavoro condotto da Fortinet ha inoltre permesso di quantificare il numero di violazioni della sicurezza che si sono verificate a causa delle vulnerabilità introdotte con la migrazione all’approccio WFA, di descrivere le soluzioni di sicurezza attualmente implementate, di apprendere quali sono le priorità di budget per la cybersecurity.
Posto che lo schema WFA è destinato a restare, anche perché i vantaggi del lavoro ibrido e flessibile sono indiscutibili, le aziende considerano l’insicurezza delle reti domestiche e in generale delle reti gestite da terzi una delle principali preoccupazioni.
Tra gli altri rischi citati vi sono l’utilizzo da parte dei dipendenti dei laptop aziendali per motivi personali, il mancato rispetto dei protocolli di sicurezza quando non sono in ufficio e l’uso delle reti domestiche alle quali sono spesso connessi i sistemi aziendali da parte di soggetti terzi o sconosciuti.
Fortinet spiega che le organizzazioni stanno pianificando una spesa significativa per la cybersecurity ma non c’è consenso su quali soluzioni privilegiare. La sfida è infatti quella di individuare soluzioni che permettano di estendere la protezione tipicamente utilizzata in azienda ai dispositivi adoperati su reti esterne così da poter stabilire criteri coerenti in tutte le sedi, indipendentemente dalla posizione geografica del dispositivo.
Mentre la priorità assoluta per la sicurezza viene considerato il controllo dell’accesso alla rete, con il 58% delle aziende che ha dichiarato di aver già implementato una soluzione di questo tipo, solo il 4%, purtroppo, rivela di aver fatto investimento sul modello Zero Trust, l’approccio più in linea con il “cambio di passo” prescritto dal lavoro ibrido.
Il dato che mette in evidenza la sostanziale incompletezza delle misure sinora adottate per aprire allo smart working è che, come sottolinea Fortinet, quasi due terzi delle organizzazioni hanno subìto una violazione dei dati proprio per via dell’utilizzo di figure operative da reti esterne all’infrastruttura aziendale.
Da parte sua Fortinet offre soluzioni come Linksys HomeWRK, che fornisce connettività sicura per i dipendenti WFA; FortiSASE e ZTNA, che aiutano le organizzazioni a proteggere la forza lavoro e i dati aziendali.