Come il Covid-19 ha accelerato le aziende aumentando le difese della sicurezza informatica
Pubblicato: 2020-12-06Più del 70% delle organizzazioni ha registrato un aumento del 25% o più delle minacce informatiche o degli allarmi dallo scoppio della pandemia
Ben il 99,8% dei dipendenti del settore IT in India non è adeguatamente formato e attrezzato per gestire i propri compiti e svolgere bene in condizioni di lavoro a distanza
Si prevede che DaaS registrerà una crescita più rapida sebbene SaaS rimarrebbe il segmento più grande di soluzioni cloud
Sebbene la sicurezza informatica sia stata all'ordine del giorno per la maggior parte delle aziende negli ultimi anni, l'assalto di Covid-19 ha solo accelerato quel processo. Da quando è stato imposto il lockdown imposto dalla pandemia, c'è stato un aumento senza precedenti degli attacchi informatici effettuati alla rete e ai sistemi delle aziende, sia all'esterno che all'interno del Paese.
Secondo uno studio di Cisco, all'interno del Paese, oltre il 70% delle organizzazioni ha registrato un aumento del 25% o più delle minacce informatiche o degli allarmi dallo scoppio della pandemia. Allo stesso tempo, le esigenze della stessa pandemia hanno reso necessario un perno su larga scala verso il lavoro a distanza, o ciò che è più comunemente noto come lavoro da casa, insieme a orari di lavoro flessibili e co-condivisione di spazi di lavoro e rete, quindi solo amplificando la necessità di potenziare le difese della sicurezza informatica per le aziende.
L'aumento degli investimenti in IT e sistemi di sicurezza
Intorno alla metà dell'anno, a luglio, un sondaggio Adobe aveva rivelato che un incredibile 98% delle organizzazioni nel paese erano state colpite dal Covid. In effetti, il Covid-19 ha creato una sorta di dilemma per le aziende. Sebbene la maggior parte delle aziende abbia dovuto affrontare effetti negativi sulla propria attività in termini di vendite, ricavi e redditività, la pressante necessità di adottare le tecnologie informatiche le ha anche indotte a ripensare seriamente ai propri budget IT.
Lo stesso sondaggio Adobe aveva rivelato che per un enorme 89% dei CIO nel paese, la sicurezza informatica era considerata la massima priorità di investimento. Un altro studio che riguarda le piccole, medie e grandi imprese ha rivelato che anche se il budget IT sarebbe razionalizzato a causa dei venti contrari economici affrontati dalle aziende, ci sarebbero spese aggiuntive per tecnologie Internet, soluzioni di sicurezza informatica e prodotti di rete.
Il lavoro a distanza come una nuova normalità solleva nuove sfide
Poiché la pandemia in corso ha stimolato il passaggio al lavoro a distanza come una nuova normalità, c'è stata una raffica di nuove sfide. Secondo uno studio, ben il 99,8% dei dipendenti del settore IT in India non è adeguatamente formato e attrezzato per gestire i propri compiti e svolgere bene in condizioni di lavoro a distanza. Se una tale situazione abissale potesse esistere nel tanto decantato settore IT, meno si parla degli altri settori, meglio è.
Il suddetto studio Cisco ha avanzato che durante la transizione al lavoro da remoto, il 68% delle organizzazioni aveva indicato la garanzia dell'accesso sicuro come la sfida più grande affrontata dalle aziende, seguita dalla privacy dei dati (66%) e dalla sicurezza contro i malware (62%).
Inoltre, la scarsa consapevolezza dei sistemi IT e delle minacce informatiche in essi integrate è stata una sfida affrontata dal 55% delle aziende. È a causa della scarsa consapevolezza e della mancanza di formazione che i dipendenti utilizzavano dispositivi non protetti e software non testati, mettendo a rischio le informazioni ei dati critici delle loro aziende. Tuttavia, nonostante queste sfide, ciò che è incoraggiante è che uno schiacciante 97% delle organizzazioni ha riferito di aver apportato modifiche alle proprie politiche di sicurezza informatica per rafforzare il lavoro a distanza come pratica consolidata.
Raccomandato per te:
In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India
Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...
Come Metaverse trasformerà l'industria automobilistica indiana
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Come le aziende stanno affrontando questa transizione accelerata: tecnologie cloud e VPN
Non c'è dubbio che mentre alcuni settori sono stati colpiti più duramente di altri, ci sono in effetti settori e sfere di lavoro che hanno ricevuto una sorta di stimolo accelerato dalla pandemia. Da parte loro, le aziende di ciascuno di questi settori e di altri, a seconda del budget e del livello di percezione delle minacce, stanno adottando una serie di misure per affrontare il passaggio in corso al lavoro a distanza insieme al contemporaneo aumento della sicurezza informatica minacce. Due delle misure più importanti e immediate adottate sono state le tecnologie Cloud e VPN.
Tecnologie cloud
Le tecnologie cloud sono state una delle caratteristiche più solide della nuova transizione digitale. Secondo un rapporto IDC, il 64% delle aziende in India prevede un aumento della domanda di cloud computing sulla scia del Covid-19.
Le tecnologie cloud in genere includono desktop-as-a-service (DaaS), software as a service (Saas), platform as a service (PaaS) e Infrastructure-as-a-service (IaaS). Soprattutto nel contesto del lavoro a distanza che riceve trazione, si prevede che DaaS registrerà una crescita più rapida sebbene SaaS rimarrebbe il segmento più ampio di soluzioni cloud.
Uno dei maggiori vantaggi del cloud è che è altamente conveniente. Non solo comporta una riduzione delle spese in conto capitale e una riduzione del fabbisogno di personale, ma consente anche flessibilità nei pagamenti tramite il "pay as you go". Allo stesso tempo, offre flessibilità in termini di servizi, il che significa che un'azienda può optare per un servizio cloud pubblico o privato o ibrido, in base alle proprie esigenze e al budget.
Altrettanto importante da notare è che i servizi cloud sono rapidamente implementabili. Allo stesso tempo, il cloud ha le sue sfide. Mentre la complessità tecnica del passaggio al cloud è un compito, i database cloud non crittografati sono un altro problema che deve essere affrontato. A livello granulare, le aziende che accedono al servizio cloud devono anche delineare i confini tra le responsabilità di sicurezza del provider di servizi cloud e le proprie, soprattutto alla luce dell'utilizzo di diversi strumenti di sicurezza di diversi fornitori di servizi cloud.
Rete privata virtuale (VPN)
Il ricorso ai servizi VPN è stato un altro modo per neutralizzare e scongiurare le potenziali minacce informatiche poste alle aziende che migrano sempre più al lavoro da remoto. Nel marzo di quest'anno, una società di analisi e consulenza dei dati aveva previsto una crescita anno su anno (su base annua) del 7,8% per la spesa VPN in India, che sarebbe ulteriormente aumentata a causa del Covid-19.
La VPN consente al traffico dell'azienda di instradare attraverso un tunnel virtuale sicuro e crittografato su Internet, isolato non solo dagli hacker e dagli attori delle minacce informatiche, ma anche dal provider di servizi Internet.
L'ISP può solo monitorare l'utilizzo della larghezza di banda e non può tracciare le destinazioni del sito web. In quanto tale, VPN garantisce privacy, anonimato e, soprattutto, sicurezza per i dati privilegiati e riservati dell'azienda. A causa dell'urgente necessità di VPN per il lavoro a distanza, il governo indiano ha dovuto allentare ripetutamente le norme che consentono agli altri fornitori di servizi (OSP) di utilizzare l'indirizzo IP statico per l'interconnessione tra la posizione dell'agente domestico e il centro OSP con posizioni predefinite.
In poche parole, anche se le aziende si sono sempre attente alle strategie di gestione della sicurezza informatica, il Covid ha iniettato una dose di urgenza senza precedenti. Tuttavia, ciò che è degno di nota è che questa urgenza non richiede misure a breve termine. Sebbene l'impulso immediato sia stato quello di facilitare la continuità aziendale, le aziende stanno rafforzando le proprie difese informatiche con una visione a lungo termine.
Pur dando una nuova occhiata alle politiche BYOD (Bring Your Own Device), oltre alla sicurezza del cloud e alla VPN, stanno anche optando per soluzioni come la sicurezza degli endpoint e la gestione dei dispositivi mobili. Inoltre, stanno anche istituendo protocolli come l'autenticazione a due fattori e la rigorosa conformità su patch e aggiornamenti software.