Le sfide che si sono trovati ad affrontare i CIO durante la fase dell’emergenza da coronavirus non sono finite con l’uscita dalla quarantena. Soprattutto sul fronte della sicurezza IT, ciò che è emerso in termini di vulnerabilità e inadeguatezza deve ora guidare le politiche di cybersecurity con un approccio diverso basato su nuovi strumenti. Quando si fa riferimento, infatti, al massiccio spostamento della forza lavoro da un modello incentrato sulla presenza in sede a uno di remote o smart working, si tende a ritenere che questa circostanza sia stata una criticità soprattutto per le piccole imprese, poco avvezze a gestire i collaboratori a distanza. In realtà, anche le grandi aziende, che avevano in precedenza avviato esperienze di smart working, si sono trovate dinanzi una situazione con numeri totalmente sfalsati rispetto a quelli a cui erano abituate. Un conto è prevedere pochi smart worker che per qualche giorno al mese svolgono la propria attività fuori ufficio, un altro è ridisegnare l’intera organizzazione, comprese le tecnologie e i profili di sicurezza IT, alla luce di un capitale umano completamente decentrato. Con l’aggravante che il Covid-19 non solo non ha attenuato i rischi di data breach o phishing, ma li ha addirittura fatti crescere enormemente, come dimostrano i tanti allarmi lanciati da febbraio a oggi, a cominciare da quello dell’OMS che da inizio marzo è stato fatto oggetto di tentativi di intrusione APT (advanced persistent threat).
Leggi tutto su ZeroUno
Comments