La nuova era del remote working richiede una nuova mentalità sulla sicurezza
REPORTS 20 Settembre 2021 digitalvoice
Lo afferma la nuova ricerca globale di Thales tra responsabili IT
Thales Access Management Index 2021 presenta un sondaggio su scala globale, commissionato da Thales e condotto da 451 Research di S&P Global Market Intelligence. Lo studio ha coinvolto 2.600 responsabili IT per capire i nuovi rischi e le sfide legate alla sicurezza a causa dall’aumento del lavoro a distanza e l’adozione di soluzioni cloud durante la pandemia da COVID-19.
Il passaggio al lavoro a distanza e altre debolezze emerse durante la pandemia ha prodotto un’impennata del crimine informatico, con un aumento di attacchi ransomware del 150%[1].
La ricerca di Thales ha rilevato che gli effetti della pandemia hanno avuto un impatto significativo sull’infrastruttura di sicurezza, in particolare sull’access management e sui framework di autenticazione, spingendo le aziende ad adottare strategie di sicurezza più moderne come Zero Trust per supportare le esigenze di una forza lavoro sempre più mobile e a distanza.
Secondo la ricerca, gli intervistati hanno all’attivo diversi sistemi per l’accesso da remoto: la tecnologia più utilizzata è la VPN, di cui il 60% dei professionisti IT ne riconosce l’utilità. La Virtual Desktop Infrastructure, l’accesso basato su cloud e l’accesso alla rete Zero Trust/Perimetro definito dal software (ZTNA/SDP) seguono da vicino.
Tuttavia, alla domanda su quali nuove tecnologie di accesso gli intervistati avessero intenzione di implementare a causa della pandemia, quasi la metà (44%) ha indicato la ZTNA/SDP come l’opzione migliore.
Inoltre, Thales ha interrogato gli intervistati riguardo i tradizionali ambienti VPN e ha scoperto che quasi il 37% prevede di sostituire la propria VPM con ZTNA/SDP, mentre il 32% intende passare all’autenticazione a più fattori (MFA). Ciò conferma che la necessità di funzionalità di autenticazione più moderne e sofisticate sta guidando il cambiamento in molte organizzazioni ed è percepita come un fattore chiave per la sicurezza Zero Trust.
“Quasi da un giorno all’altro, l’accesso da remoto è passato da essere un’eccezione ad essere il modello di lavoro di riferimento per un’ampia fascia di dipendenti. Di conseguenza, le aziende si sono trovate in un mondo volatile e complesso. In questo ambiente incerto, l’adozione di un modello di sicurezza informatica Zero Trust consentirà alle imprese di operare in sicurezza”, ha affermato Francois Lasnier (nella foto), Vice President di Access Management Solutions in Thales. “Uno dei principali problemi che le aziende devono affrontare all’inizio del loro viaggio verso la Zero Trust è trovare un equilibrio tra bloccare l’accesso e non interrompere il flusso di lavoro. Le persone hanno bisogno di accedere ai dati sensibili per lavorare e collaborare, per questo i leader aziendali devono garantire che un calo della produttività non diventi un effetto collaterale indesiderato. La ricerca mostra che i professionisti IT vedono sempre più l’Access Management e le moderne capacità di autenticazione come componenti chiave per raggiungere un modello Zero Trust”.
La ricerca Thales ha rilevato come i modelli Zero Trust siano la soluzione preferita dagli intervistati per migliorare gli ambienti di accesso, anche se molte organizzazioni sono ancora in fase iniziale di adozione.
Secondo la ricerca, meno di un terzo (30%) degli intervistati afferma di avere una strategia formale e di servirsi di una politica di Zero Trust. Inoltre, quasi la metà (45%) sta pianificando, ricercando o considerando l’adozione di questa strategia. Sorprendentemente, meno di un terzo delle aziende prese in considerazione (32%) ha dichiarato che Zero Trust è già alla base della propria strategia di sicurezza cloud.
Un lato positivo dell’esplosione del lavoro a distanza è lo sviluppo e il miglioramento degli approcci alla sicurezza di accesso. Lo studio di Thales ha dimostrato che il 55% degli intervistati ha adottato l’autenticazione a due fattori all’interno delle proprie organizzazioni. Da notare come, a livello regionale, ci sia una notevole variabilità nel livello di adozione di questa soluzione, con il Regno Unito in testa (64%), seguito da Stati Uniti (62%), APAC (52%) e LATAM (40%). Ciò può essere dovuto alla differente priorità data alla gestione degli accessi all’interno degli investimenti in sicurezza.
