Nel 2020 parlare di sicurezza informatica aziendale significa considerare più aspetti
La trasformazione digitale sta ampliando sempre più il perimetro lavorativo, spostando i confini dell’azienda anche all'interno delle mura domestiche.
In particolare, per motivi di prevenzione sociosanitaria, in questi ultimi giorni moltissime aziende stanno chiedendo ai propri dipendenti di applicare il cosiddetto "smart working", ovvero la possibilità di lavorare a casa da remoto. Fondamentale per questo tipo di lavoro agile è permettere ai dipendenti il pieno accesso ai dati aziendali: si può ricorrere a VPN (Software che consentono ai dipendenti di accedere alla rete della propria azienda) attivabili in breve tempo; oppure a piattaforme di condivisione dei dati (come Office 365, Google Drive o Dropbox).
I vantaggi sono innumerevoli, ma il controllo sulle strutture di protezione è notevolmente ridotto. Infatti, i dispositivi mobili per il lavoro da remoto sono tra i principali vettori di attacco: circa il 40% delle aziende che ha subito questo tipo di attacco ha registrato exploit e perdite importanti. I numeri relativi alle possibili perdite parlano chiaro: il costo aziendale medio è di 1.400.000 euro circa per un incidente di sicurezza che implichi perdite di dati attraverso device mobili. (Fonte: cybersecurity360). Inoltre, i dipendenti che utilizzano i propri device mobili per lavoro da remoto (ma anche per uso personale) portano ad un potenziale aumento del rischio di violazione della sicurezza informatica.
Per affrontare tutti questi problemi in modo proattivo e non farsi trovare impreparati di fronte a minacce in continua evoluzione, le aziende dovrebbero adottare un approccio che combina formazione e protezione: è importante avvalersi sia di regolari training di formazione sull'importanza della sicurezza informatica per lo staff, sia di soluzioni di sicurezza personalizzate basate sulle esigenze dell’azienda.