Quando i dipendenti si connettono da remoto a reti professionali la probabilità di essere colpiti da minacce informatiche aumenta. Elementi quali l’espansione del perimetro di sicurezza delle organizzazioni quando si lavora da remoto o la proliferazione di minacce legate ad argomenti relativi al COVID-19 hanno rivoluzionato il nostro modo di comprendere la sicurezza informatica. Tuttavia esistono altre sfide più specifiche che rendono più difficile per gli MSP proteggere i clienti che si avvalgono di una forza lavoro distribuita da remoto. In particolare, le sfide sono 6:
- Distrazione digitale: secondo i dati forniti dalla società di consulenza McKinsey, un dipendente riceve, in media, circa 121 e-mail al giorno. Ma la disponibilità tende ad aumentare quando si lavora da casa e i dipendenti sono più propensi ad effettuare accessi al di fuori degli orari di lavoro. Secondo un sondaggio di Pulse, il 60% circa dei manager IT sostiene che disconnettersi dopo il lavoro è la cosa più difficile per gli utenti remoti.
- Team IT sopraffatti dalla nuova realtà: la maggior parte del personale IT dichiara che le richieste di supporto tecnico sono aumentate del 39% a causa del lavoro da remoto, citando come cause principali dell’aumento problemi quali VPN, videoconferenze e ripristino delle password.
- Brand a rischio: le conseguenze degli incidenti relativi alla sicurezza informatica possono danneggiare notevolmente la reputazione delle organizzazioni, che, in alcuni casi, non riescono a tornare al loro status precedente. Un attacco di successo può bloccare i sistemi, fermare l’attività e impedire di fornire il servizio che i clienti si aspettano di ricevere.
- Budget limitati per la sicurezza informatica: anche se, in teoria, questa è una delle massime priorità per i manager IT, più del 70% delle aziende spende meno del 2% dei propri profitti in sicurezza informatica. Anche se un numero di persone senza precedenti sta lavorando da remoto, più della metà delle aziende spende meno di 1.000 dollari per dipendente in quest’area.
- Scarsità di talenti: la mancanza di formazione e competenze in sicurezza informatica è un problema crescente, soprattutto per le PMI. Più del 76% delle organizzazioni non dispone del personale necessario per soddisfare le proprie esigenze in termini di sicurezza informatica. In media, un membro del team IT occupa la stessa posizione per al massimo 3 anni, dunque è necessario che il team di un’azienda sia in grado di progredire rapidamente per gestire con efficacia la sicurezza informatica.
- Soluzioni non integrate per la sicurezza informatica: un’organizzazione di medie dimensioni adotta spesso quattro o anche più strumenti per la gestione delle vulnerabilità, e il 79% dei manager IT ammette che servono più di 48 ore per applicare una patch su una vulnerabilità. La mancata integrazione tra soluzioni per più servizi e access point impedisce la condivisione di contesti e analisi adeguate non consentendo di identificare le minacce correttamente. Ogni prodotto di sicurezza informatica richiede processi di amministrazione, formazione, assistenza tecnica e operazione. Tutto ciò porta a situazioni in cui il 41% dei manager IT afferma di non avere mai tempo, o di averlo raramente, per esaminare i log e le analisi sulla sicurezza informatica.
Considerata la situazione attuale, gli MSP devono fornire ai loro clienti soluzioni di sicurezza informatica che offrano capacità di protezione, rilevamento e risposta su tutti gli endpoint, sicurezza di rete con protezione VPN per il lavoro da remoto e firewall avanzati, sicurezza Wi-Fi e controllo dell’identità per tutti gli utenti.
In aggiunta, queste sfide dimostrano anche che l’offerta di sicurezza informatica deve essere ben integrata affinché non si basi solo su una serie di strumenti diversi che siano più o meno consolidati, ma venga anche eseguita in maniera coerente su un’unica piattaforma che semplifica e automatizza tutte le tecnologie. Questa integrazione agisce come moltiplicatore della forza.
