Crescono i budget per la sicurezza IT: è ‘colpa’ del lavoro da remoto

Condividi
Una ricerca Ivanti mette in relazione l’Everywhere Workplace con i costi di gestione e protezione di dispositivi e flussi

Un aumento esponenziale dei budget destinati alla sicurezza IT: è questo il prezzo da pagare per la repentina conversione di molte dinamiche lavorative nella formula dell’Everywhere Workplace, ossia del lavoro da remoto.

Rendere i dipendenti aziendali soggetti abilitati ad operare da remoto con dispositivi e connessioni protette, al fine di evitare furti di dati e di identità, ha indubbiamente un costo e a tale proposito Ivanti, piattaforma di automazione che lavora proprio alla sicurezza delle connessioni IT, ha svolto un’indagine.

Leggi anche:
Cybersecurity, 4° trimestre 2020 dominato dagli attacchi RDP

 

La necessità di sicurezza IT

Lo studio ha coinvolto 400 CISO in tutta l’area EMEA (intervistando anche aziende Italiane di grandi dimensioni e di qualunque settore): ha rilevato che la media del budget dello scorso anno, destinato alla sicurezza IT, era pari a 64 milioni di euro. 

Secondo  l’81% dei CISO, nei prossimi 12 mesi, questa cifra è destinata ad aumentare ulteriormente. Le soluzioni software specifiche sulle quali si prevedono maggiori investimenti sono la gestione unificata degli endpoint (UEM) e l’autenticazione biometrica.

Nonostante i CISO abbiano dichiarato di aver investito più di due quinti (41%) del budget dello scorso anno in software UEM, quattro su cinque (80%) si aspetta un ulteriore aumento nel corso del 2021. L’aumento di questa tipologia di investimenti è orientato a garantire una migliore gestione e protezione di tutti i dispositivi che tentano di accedere alle risorse aziendali dall’Everywhere Workplace.

Leggi anche:
Cyber-security, automazione e digitalizzazione: la sfida dei porti 4.0

 

 

Obiettivo autenticazione biometrica

Il 92% dei CISO ha indicato come l’incremento di spesa sia legato alla necessità di implementare le misure di sicurezza per abilitare i dipendenti che lavorano da remoto. Quattro CISO su cinque (80%) hanno anche sottolineato la necessità di sostituire le password con forme di autenticazione più sicure.

Sette CISO su dieci (70%) hanno affermato che l’utilizzo dell’autenticazione biometrica, che consente l’accesso ai dati aziendali da remoto, è destinata ad aumentare a causa della significativa crescita degli attacchi di phishing. 

Il 2020 Data Breach Investigations Report di Verizon, ha rilevato come nel 2019, il 22% delle violazioni avvenute ha riguardato questo tipo di attacchi e come gli stessi abbiano coinvolto il 75% delle organizzazioni in tutto il mondo nel 2020. In questo scenario, l’adozione di un’autenticazione dei dispositivi mobili basata sulla biometria, può evitare questo tipo di attacchi. Il 70% degli intervistati ha infatti previsto un normale aumento degli investimenti in questa soluzione mentre il 22% ha indicato significativi incrementi.

Leggi anche:
Cyberattacco hacker: per le aziende di logistica il più concreto dei rischi virtuali

 

 

Lavoro da remoto occasione per cyberattacchi

Nigel Seddon, VP EMEA West di Ivanti ha dichiarato: «La nascita dell’Everywhere Workplace ha comportato un progressivo aumento dei dispositivi da remoto che accedono alle risorse aziendali, offrendo ai cybercriminali nuove possibilità di exploit. I CISO devono quindi cercare di garantire una completa visibilità su tutti i dispositivi, proteggendoli e gestendoli adeguatamente.»

«I CISO, per cercare di gestire al meglio il budget allocato alla sicurezza IT, dovrebbero prendere in considerazione l’implementazione della tecnologia di ‘spend intelligence’. Questa offre una visione su tutti gli scenari software e sulla spesa per le applicazioni in tutti gli ambienti IT, migliorando la velocità operativa, la visibilità degli asset e riducendo i costi. La ‘spend intelligence’ – abbinata a un approccio zero trust e all’autenticazione biometrica, che proteggono gli asset digitali dal cloud all’edge, attraverso la verifica del dispositivo prima di consentirne l’accesso ai dati – implementerà uno standard di sicurezza più robusto, migliorerà l’esperienza utente e controllerà la spesa per la sicurezza IT, eliminando la pressione dai team IT».

Ti potrebbero interessare