La sfida della sicurezza: proteggere gli smartphone nella PA

Nel 2023, li 72,7% delle organizzazioni a livello mondiale ha subito un attacco cyber, che ha causato perdita di dati, di business e di reputation.
Il trend è in continua crescita. Secondo le rilevazioni degli ultimi 5 anni eseguita da Statista, infatti, nulla fa pensare ancora a un’inversione di tendenza: nel 2018, il dato era pari al 55,1%, nel 2021 al 68,5% e nel 2022 al 71%.

Il Parlamento europeo, in particolare, ha segnalato che il settore governativo rappresenta il 24% delle organizzazioni colpite da incidenti informatici nel 2022.

Protezione di infrastrutture ed endpoint

La recente ricerca condotta da Statista sull’endpoint security segmenta i componenti IT di un’organizzazione in base alla necessità percepita dai cyber security team di investire sul potenziamento della loro sicurezza.

Alla domanda su quali componenti IT necessitino attualmente di ulteriori investimenti, il 42,1% degli intervistati ha indicato l’interfaccia di programmazione delle applicazioni, il 41,1% servizi SaaS e il 37,9% infrastrutture IaaS.

Spostandosi sui dati relativi agli endpoint, invece, salta all’occhio quanto siano percepiti “più sicuri”, perché già protetti da anti-virus (implementati dal 72,6% degli intervistati), DPL – Data loss /leak prevention (56,1%) ed EDR – Endpoint detection and response (54,5%).

A valle di questa convinzione generalizzata, quindi, solo il 16,8% dei cyber security team delle organizzazioni ritiene di dover investire prioritariamente sui traditional endpoint (desktop e laptop), il 14,7% sugli IOT/IIOT device, il 14,2% sui server e solamente il 13,7% sui mobile endpoints (smartphone, tablet).

La sensazione diffusa è che gli endpoint abbiano un ruolo tutto sommato secondario in un attacco informatico. Ma è davvero così?

Perché investire sulla cybersecurity degli endpoint

Molto si è detto sul ruolo degli endpoint come punti di accesso all’organizzazione sfruttati dai criminali informatici. Soprattutto dal 2020, con il lockdown e il conseguente ricorso allo smart working, si è compresa l’esigenza di proteggere adeguatamente tutti i device mobili attraverso soluzioni di sicurezza centralizzata e adeguati comportamenti di utilizzo da parte degli utenti.

La relativa tranquillità dei CISO rilevata da Statista, quindi, dipende da quanto già si è fatto in questi tre anni in quest’ambito.

Oggi, però, vi sono almeno altri due ordini di ragioni che inducono a ripensare alla sicurezza informatica degli endpoint: l’affermazione del paradigma hybrid-work e la trasformazione digitale in atto, che porta tutte le imprese, pubbliche e private a riorganizzare completamente la propria attività: device mobili e gli smartphone in particolare sono diventati i veri protagonisti nella digitalizzazione.

Occorre, dunque, una protezione aggiuntiva degli endpoint affinché i mobile device possano accedere alla rete aziendale solo dopo aver “dimostrato” di possedere requisiti di sicurezza adeguati. Tradotto in termini più semplici, prima di accedere alla rete aziendale, gli endpoint devono essere in grado di bloccare ogni possibile minaccia cyber in maniera autonoma.

In questo modo, si crea un doppio binario di protezione del perimetro: dall’interno dell’organizzazione alla periferia, attraverso i sistemi di sicurezza centralizzati, e dagli endpoint al cuore dell’impresa.

Gli endpoint che servono alla digitalizzazione della PA

Oggi l’hybrid work è una realtà anche nella pubblica amministrazione. La trasformazione digitale sta cambiando radicalmente l’organizzazione dei processi di lavoro e sta aumentando i livelli di collaborazione tra gli operatori interni a un dipartimento e tutti i diversi stakeholder interni ed esterni.

La scelta degli equipaggiamenti tecnologici, anche in chiave di sicurezza aziendale, può fare la differenza.

Per proteggere i dati della PA, l’8% dei quali sono considerati strategici, l’Agenzia per la cybersicurezza nazionale sta affiancando le amministrazioni nell’attuazione degli investimenti messi a disposizione dal PNRR, connettendo il mondo del pubblico e quello dei fornitori di tecnologia. Ciò permette alle PA di vagliare le alternative di prodotti, scegliendo tra una rosa di dispositivi già pronti alle sfide della moderna organizzazione (che comprende una quota di forza lavoro operante da remoto).

La built-in security di Samsung

Tra i vendor che affiancano le PA nell’organizzazione di workplace digitalizzati c’è Samsung, il cui approccio alla cybersecurity degli endpoint mostra caratteri distintivi. Infatti, la multinazionale integra in ogni dispositivo mobile Samsung Galaxy la soluzione Knox, che garantisce la massima sicurezza a più livelli, proteggendo i dispositivi da intrusioni, malware e minacce dannose di qualsiasi tipo.

I dispositivi Samsung Galaxy, infatti, sono protetti da ransomware, malware e rooting non autorizzato, anche quando sono spenti. I dispositivi della multinazionale coreana contribuiscono sia alla transizione digitale sia alla transizione sostenibile, attraverso l’Eco-design Process, che minimizza l’impatto ambientale di ogni prodotto.