Gli attacchi mirati attraverso gli account di posta sono in aumento. Come spiega Sabrina Eder di ADN, ci sono alcune cose che si possono fare contro questo. L'addestramento è un blocco di costruzione su come contenere i pericoli. Ma spesso manca la consapevolezza di spendere soldi per questo.
ITB: In che misura Corona aumenta o cambia la consapevolezza della sicurezza?
Eder: La sicurezza è fondamentalmente parte del business quotidiano in molte aziende, ma in futuro ci dovrà essere un ripensamento dovuto al cambiamento del comportamento degli utenti. Corona rafforza ulteriormente questa tendenza. Gli utenti si muovono ormai sempre meno all'interno di reti aziendali locali "sicure". La mancanza di consapevolezza della sicurezza di ogni individuo, così come le reti private non protette, offrono una superficie molto più ampia per gli attacchi. Gli errori individuali diventano così un vero e proprio problema di sicurezza.
ITB: Come agiscono gli aggressori di fronte alla nuova situazione, e come si possono contrastare le vulnerabilità?
Eder: Mentre prima gli attacchi erano diretti soprattutto a intere reti, ora gli individui, di solito proprietari di account privilegiati, vengono attaccati sempre più spesso - tramite social media o e-mail. I produttori che hanno riconosciuto il fattore umano come una lacuna nella sicurezza sono ora sotto i riflettori con le loro offerte e stanno vivendo una ripresa. Questo include, per esempio, la formazione sulla consapevolezza della sicurezza.
ITB: Qual è la distribuzione della spesa per la sicurezza IT e quali tendenze vedete?
Eder: La sicurezza della rete fa la parte del leone con il 59% della spesa, seguita dalla sicurezza degli endpoint con il 19%. È sorprendente che solo il 10 per cento del denaro sia speso per la sicurezza delle e-mail, perché circa il 94 per cento di tutti gli attacchi sono ora effettuati attraverso questo canale. Inoltre, è anche importante concentrarsi sulle nuove tecnologie nel settore delle reti. Molte tecnologie obsolete come le connessioni VPN riportano alla rispettiva rete locale, anche per utilizzare la sicurezza installata localmente. Se l'accesso dei dipendenti aumenta bruscamente, la rete, che semplicemente non è impostata per questo doppio carico, può collassare. I fornitori di Cloud VPN offrono un approccio più uniforme e flessibile che include anche soluzioni di sicurezza.