Uno studio Sophos mostra che il numero di incidenti di sicurezza causati dal lavoro da casa è aumentato solo in poco meno della metà delle aziende intervistate in Germania. Allo stesso tempo, tuttavia, sono aumentati gli sforzi e i costi per la sicurezza IT, e con essi forse anche la protezione dai criminali informatici.
Con l'inizio della pandemia di coronavirus, le aziende hanno consentito ai propri dipendenti di lavorare da casa e lavorare da remoto. Il numero di attacchi informatici è aumentato in modo dimostrabile durante questo periodo e c'erano molte indicazioni che ciò fosse particolarmente correlato a questo modo di lavorare organizzato e decentralizzato a breve termine da parte dei dipendenti. Almeno questo è ciò che suggerisce la maggior parte dei rapporti su questo argomento. Sophos voleva sapere se e come viene mostrata la connessione tra il lavoro da casa e l'aumento degli incidenti di sicurezza.
Bei 50 percento in meno di incidenti di sicurezza
In uno studio separato di Sophos, ai decisori di aziende di diversi settori e di diverse dimensioni in Germania è stato chiesto se avessero registrato un numero maggiore di attacchi informatici, quanto fosse grande l'aumento e se questo fosse direttamente correlato al lavoro dei dipendenti È.
Il (sorprendente) risultato: gli effetti dell'home office apparentemente non sono stati così negativi come si pensava. Almeno in termini di numero di incidenti relativi alla sicurezza. Tuttavia, se si guardano i costi, l'intensità del lavoro e lo sforzo, emerge un quadro diverso.
Lavorare da casa: spam e phishing rimangono i primi
Le aziende intervistate in Germania hanno confermato che mentre un numero maggiore di incidenti di sicurezza doveva essere registrato ed elaborato dai team IT, il numero era di gran lunga inferiore a quanto si sarebbe ipotizzato dato l'aumento degli attacchi informatici. Solo il 12% dei responsabili IT ha registrato un aumento significativo degli incidenti di sicurezza, mentre il 30% ha notato solo un piccolo aumento.
Il totale del 42 percento che ha dovuto affrontare più incidenti di sicurezza rispetto a prima della regola dell'home office si oppone a un totale del 48 percento che afferma: tutto come al solito, il numero di incidenti è rimasto costante. E nel 10% delle aziende intervistate sono stati registrati ancora meno incidenti legati alla sicurezza. Per quanto riguarda gli incidenti stessi, le cause di gran lunga più citate sono state lo spam (77%) e gli attacchi di phishing (59%).
Sullo sfondo dei titoli contrari, questo piccolo aumento sembra sorprendente, ma un altro aspetto potrebbe essere in parte responsabile di ciò, che è stato decisivo anche nel contesto dei regolamenti dell'home office:
La sicurezza informatica costa di più, la complessità aumenta
Se il sospetto aumento esplosivo degli incidenti di sicurezza non si verificava, le sfide e gli effetti altrove erano chiaramente evidenti. Il 60% delle aziende afferma che il costo della sicurezza IT è aumentato durante il periodo di home office correlato alla pandemia e un ulteriore 7% conferma addirittura che i costi sono esplosi.
Per la maggior parte dei team IT, le strutture distribuite risultanti dal lavoro mobile dei dipendenti hanno influenzato principalmente il contenuto e il carico di lavoro del loro lavoro. Poco meno di un terzo (27 percento) delle aziende intervistate ha affermato che lo sforzo e i compiti nella sicurezza IT sono rimasti invariati a causa della nuova situazione. Per il 31,5% sono state aggiunte nuove aree di responsabilità, il 17,5% ha riportato una maggiore intensità nel portare a termine i propri compiti e il 24,5% ha dichiarato di avere molto più da fare e di dover affrontare nuove sfide. Quest'ultima è confermata in particolare dalle imprese del settore bancario e assicurativo. Tutto ciò potrebbe indicare che la diffusa assenza del boom sia stata anche dovuta ai costi investiti e allo sforzo aggiuntivo. Era semplicemente meglio protetto?
Soluzioni tecnologiche apprezzate dalle aziende
Laddove si sono verificati più incidenti di sicurezza, poco più della metà delle aziende intervistate li ha risolti internamente con il proprio team IT, mentre il 26,5% ha utilizzato il supporto di fornitori di servizi IT esterni. Il 36 percento di tutti gli intervistati ha utilizzato nuove soluzioni tecnologiche nella situazione dell'home office, ad esempio con un'amministrazione intuitiva, il XNUMX percento ha utilizzato Security-as-a-Service.
Informazioni sul sondaggio: è stato condotto da Techconsult per conto di Sophos all'inizio di ottobre. Sono stati intervistati 200 rappresentanti di aziende di piccole, medie e grandi imprese dell'industria, delle banche e delle assicurazioni, dei servizi, del commercio, delle telecomunicazioni e dei servizi pubblici, nonché di organizzazioni non profit e pubblica amministrazione.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.