Kaspersky: il 62% delle aziende geo-distribuite teme la differenza di protezione tra sede centrale e filiali

"Anche se i dati più sensibili possono essere conservati a livello centrale, l'accesso alle risorse aziendali è chiaramente richiesto da diverse sedi, e quando queste non sono protette come la sede centrale, si creano rischi per la sicurezza dell'intera organizzazione. Si pensa forse erroneamente che un livello di protezione inferiore sia sufficiente per le sedi che svolgono un ruolo secondario nella struttura aziendale. Tuttavia, ai criminali informatici non interessa quale luogo venga attaccato, sia esso la sede centrale o le filiali, perché possono accedere all'infrastruttura aziendale da qualsiasi posizione. È quindi importante attivare una protezione che sia ugualmente efficace in tutte le sedi”.

Queste considerazioni di Anton Solovey, Senior Product Manager (XDR) di Kaspersky introducono efficacemente l’ultimo studio di Kaspersky - "Gestione delle aziende geograficamente distribuite: sfide e soluzioni" - secondo il quale il 62% delle aziende geo-distribuite ha evidenziato una disparità tra i livelli di protezione informatica delle proprie sedi. Quasi la metà (il 48%) di queste aziende, pur ammettendolo, non considerano il problema critico, mentre il restante 14% ha dichiarato che le proprie filiali hanno bisogno di misure di cybersecurity molto più rigorose. Gli esperti di Kaspersky avvertono le aziende con più sedi che questa disparità può mettere in pericolo l’intera azienda.

Il report offre una visione più approfondita delle sfide di sicurezza dei network e delle informazioni che le aziende geo-distribuite devono affrontare e mette in evidenza le soluzioni adottate per superare tali difficoltà.  Il report indica che soltanto il 38% degli intervistati pensa che la protezione dalle minacce informatiche della sede centrale (HQ) sia altrettanto efficace nelle filiali. La maggior parte delle aziende intervistate (62%) ha affermato infatti che esiste una disparità nei livelli di cybersecurity: il 48% ritiene che il problema esista ma non sia così critico, affermando che la maggior parte degli uffici locali è in genere protetta in modo adeguato, il 13% non è così entusiasta e sostiene che solo alcune filiali siano sotto controllo, mentre l'1% degli intervistati ha addirittura affermato che nessuna delle sedi locali è realmente protetta.

Una questione di fiducia

Una delle ragioni di questa disparità, oltre ai vincoli di bilancio, risiede nella mancanza di fiducia nelle competenze locali. Nel 37% dei casi, le sedi centrali si sono assunte la responsabilità di tutte le attività di cybersecurity delle filiali, ritenendo che il personale locale non avesse sufficienti conoscenze e qualifiche. Nel 60% dei casi in cui i compiti di cybersecurity sono stati condivisi equamente tra la sede centrale e i team locali, tutte le attività sono state supervisionate dalla sede centrale. Per proteggere le aziende geo-distribuite dalle minacce informatiche, gli esperti di Kaspersky suggeriscono l'impiego di soluzioni centralizzate e automatizzate, come Kaspersky Next XDR Expert, per garantire una protezione informatica completa di tutti gli asset e i processi aziendali, presso la sede centrale come nelle sedi locali. Aggregando e correlando i dati provenienti da più fonti in un'unica posizione e sfruttando le tecnologie di machine learning, questa soluzione fornisce un efficace rilevamento delle minacce e una rapida risposta automatica.