La ricerca Access Management di Thales, effettuata tra i responsabili IT, ha rivelato come la nuova era del lavoro da remoto richieda una security innovativa.
Il Covid-19 ha inaugurato l’era del remote working. Secondo lo studio Thales ha introdotto però anche nuovi rischi che i professionisti IT faticano a gestire con gli strumenti di sicurezza esistenti. Sei intervistati su dieci hanno affermato che i dipendenti utilizzano ancora strumenti tradizionali come le VPN per accedere alle applicazioni da remoto. Quasi la metà (44%) degli intervistati non è sicura che i propri sistemi di sicurezza per la gestione degli accessi possano proteggere il lavoro a distanza.
RicercaThales Access Management Index 2021
Questi sono alcuni degli approfondimenti chiave del Thales Access Management Index 2021, un sondaggio su scala globale, commissionato da Thales. Lo studio ha coinvolto 2.600 responsabili IT per capire i nuovi rischi e le sfide legate alla sicurezza a causa dall’aumento del lavoro a distanza e l’adozione di soluzioni cloud durante la pandemia. Lo scorso anno, il passaggio al lavoro a distanza e altre debolezze emerse durante la pandemia ha prodotto un’impennata del crimine informatico, con un aumento di attacchi ransomware del 150%.
La ricerca ha rilevato che gli effetti della pandemia hanno avuto un impatto significativo sull’infrastruttura di sicurezza. In particolare sull’access management e sui framework di autenticazione. Spingendo le aziende ad adottare strategie di sicurezza più moderne come Zero Trust per supportare le esigenze di una forza lavoro sempre più mobile e a distanza.
L’era del Remote Working: le preoccupazioni accelerano il cambiamento
Secondo la ricerca, gli intervistati hanno all’attivo diversi sistemi per l’accesso da remoto. La tecnologia più utilizzata è la VPN, di cui il 60% dei professionisti IT ne riconosce l’utilità. La Virtual Desktop Infrastructure, l’accesso basato su cloud e l’accesso alla rete Zero Trust/Perimetro definito dal software (ZTNA/SDP) seguono da vicino.
Tuttavia, alla domanda su quali nuove tecnologie di accesso gli intervistati avessero intenzione di implementare a causa della pandemia, quasi la metà (44%) ha indicato la ZTNA/SDP come l’opzione migliore. Inoltre, Thales ha interrogato gli intervistati riguardo i tradizionali ambienti VPN. Scoprendo che quasi il 37% prevede di sostituire la propria VPM con ZTNA/SDP. Mentre il 32% intende passare all’autenticazione a più fattori (MFA). Ciò conferma che la necessità di funzionalità di autenticazione più moderne e sofisticate sta guidando il cambiamento in molte organizzazioni. Essa è percepita come un fattore chiave per la sicurezza Zero Trust.
Ricerca Thales: le possibilità di crescita con Zero Trust
La ricerca Thales ha rilevato come i modelli Zero Trust siano la soluzione preferita dagli intervistati per migliorare gli ambienti di accesso. Anche se molte organizzazioni sono ancora in fase iniziale di adozione. Secondo la ricerca, meno di un terzo degli intervistati afferma di avere una strategia formale e di servirsi di una politica di Zero Trust. Inoltre, quasi la metà sta pianificando, ricercando o considerando l’adozione di questa strategia. Sorprendentemente, meno di un terzo delle aziende ha dichiarato che Zero Trust è già alla base della propria strategia di sicurezza cloud.
La sicurezza dei sistemi di accesso deve adattarsi agli ambienti di lavoro dinamici
Un lato positivo dell’esplosione del lavoro a distanza è lo sviluppo e il miglioramento degli approcci alla sicurezza di accesso. Lo studio di Thales ha dimostrato che il 55% degli intervistati ha adottato l’autenticazione a due fattori all’interno delle proprie organizzazioni. Da notare come, a livello regionale, ci sia una notevole variabilità nel livello di adozione di questa soluzione. Ciò può essere dovuto alla differente priorità data alla gestione degli accessi all’interno degli investimenti in sicurezza.
Tuttavia, nonostante i noti limiti delle password, l’investimento in MFA non è pari a quello in altri strumenti di sicurezza come firewall, sicurezza degli end-point, SIEM e sicurezza della posta elettronica. L’accesso remoto è ancora il principale caso d’uso per l’adozione dell’MFA (71%). Tra gli intervistati che adottano questa tecnologia, un terzo utilizza più di tre diversi strumenti di autenticazione, segnalando la necessità di un approccio più unificato alla gestione degli accessi in futuro.
