Kaspersky fornisce raccomandazioni sulla sicurezza IT per le aziende 2021: il lavoro da remoto interromperà la tendenza dal classico concetto di sicurezza attorno al perimetro aziendale e verso le certificazioni di sicurezza per i micro-uffici. L'esternalizzazione delle funzioni IT e di sicurezza informatica sarà fondamentale per affrontare la mancanza di competenze interne e risparmiare budget.
Le competenze in materia di sicurezza e gestione del cloud stanno diventando un must per coordinare i provider di servizi gestiti e utilizzare più servizi cloud. Come mostrano le ultime previsioni sulla sicurezza di Kaspersky per il 2021, queste e alcune altre sfide e tendenze della sicurezza informatica saranno quelle che le aziende dovranno affrontare attivamente quest'anno.
Il passaggio al lavoro a distanza, i vincoli finanziari dovuti alla recessione economica e l'aumento delle minacce informatiche dovuto alla pandemia globale avranno un impatto sul ruolo quotidiano dei professionisti della sicurezza informatica quest'anno. La chiave per le aziende è comprendere le sfide, ma anche cogliere le opportunità nell'IT e nella gestione della sicurezza informatica per mantenere la propria protezione. L'ultimo report di Kaspersky "Plugging the gaps: 2021 corporate IT security forecasts" fornisce raccomandazioni per tutti i ruoli che si occupano di sicurezza informatica, inclusi CEO e titolari di aziende, ma anche CISO, leader dei team SOC e responsabili IT.
Tendenze che le aziende dovrebbero tenere d'occhio
- La protezione del perimetro non è più sufficiente: in futuro sarà necessaria una valutazione e certificazione dell'home office. Il livello di sicurezza di ogni posto di lavoro dovrebbe essere verificato utilizzando strumenti appropriati, dalle vulnerabilità del software esistente alla connessione a un hotspot WLAN inaffidabile o non protetto. Inoltre, ci sarà anche la necessità di un'adozione più ampia di VPN, gestione degli accessi privilegiati, sistemi di autenticazione a più fattori, implementazione di un monitoraggio più rigoroso e aggiornamento dei piani di emergenza esistenti.
- Il passaggio a un modello di servizio consentirà il livello richiesto di IT e sicurezza IT con investimenti inferiori. Secondo un sondaggio di Kaspersky, sette aziende europee su dieci (65%) affermano di avere già in programma di utilizzare un fornitore di servizi gestiti (MSP) o un fornitore di servizi di sicurezza gestiti (MSSP) nei prossimi 12 mesi. Un tale modello di servizio aiuta a ridurre al minimo gli investimenti e a spostare il costo dell'attività da CapEx a OpEx.
- La formazione degli specialisti interni della sicurezza informatica dovrebbe includere competenze manageriali. I lavori di sicurezza informatica si suddividono in specializzazioni molto ristrette, il che significa che assumere personale per ogni ruolo specifico può essere proibitivo. È qui che l'outsourcing può aiutare a colmare il divario. Tuttavia, le aziende che esternalizzano i componenti chiave della sicurezza informatica devono concentrarsi sullo sviluppo di competenze manageriali affinché i loro team interni guidino queste funzioni esternalizzate.
- La dipendenza dai servizi cloud aumenterà, richiedendo speciali misure di gestione e protezione. Lo stesso sondaggio ha anche mostrato che nel 2020 in Europa i dipendenti dell'88% delle grandi aziende e del 92% delle aziende di medie dimensioni hanno utilizzato software non aziendali e servizi cloud come social network, messenger o altre applicazioni. Sarà necessaria una migliore visibilità dell'accesso al cloud per garantire che tutti i dati aziendali rimangano sotto controllo. I responsabili della sicurezza IT devono adattarsi a questa situazione e sviluppare capacità di gestione e protezione del cloud.
Con l'introduzione di nuove pratiche di sicurezza informatica, anche l'affidabilità degli strumenti che consentono questi cambiamenti sarà di particolare importanza. La qualità della protezione e la perfetta gestibilità sono fondamentali nella scelta delle soluzioni di sicurezza informatica.
La qualità della protezione è ormai un "must"
"Abbiamo assistito a due cambiamenti chiave nelle aspettative dei clienti per le offerte di sicurezza informatica aziendale", ha affermato Alexander Moiseev, Chief Business Officer di Kaspersky. In primo luogo, la qualità della protezione non è più un problema, ora è un "must have". Un'altra tendenza importante è che la profonda integrazione tra diversi componenti di sicurezza aziendale, idealmente da un singolo fornitore, sta ora svolgendo un ruolo maggiore. Per molto tempo, il settore ha creduto che diverse soluzioni specializzate di diversi fornitori potessero fornire la migliore combinazione per la protezione. Ora le aziende sono alla ricerca di un approccio più unificato con la massima integrazione tra le diverse tecnologie di sicurezza".
Maggiori informazioni sul blog su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/