L'ultimo report di Kaspersky, "Gestione delle aziende geograficamente distribuite: sfide e soluzioni" ha evidenziato che il 62% di queste imprese individua una disparità tra i livelli di protezione delle proprie sedi; nonostante ciò, il 48% non ritiene questo problema una criticità e solo il 14% ha dichiarato che le filiali hanno bisogno di misure di cybersecurity più rigorose.
I risultati dell'analisi mostrano anche che solo il 38% delle aziende coinvolte è convinto che la protezione dalle minacce nella sede centrale sia altrettanto efficace nelle filiali.
La disparità tra le sedi è un problema serio che può mettere in pericolo l'intera azienda. Ma come mai c'è questa difficoltà? Secondo il report, oltre a un problema di budget, nel 37% dei casi le sedi centrali si sono assunte la responsabilità delle attività di cybersecurity delle altre sedi, sostenendo che il personale nelle filiali non avesse conoscenze adeguate.
Anche nei casi in cui i compiti legati alla sicurezza sono stati condivisi equamente tra head quarter e team locali, il 60% delle volte le attività sono state comunque supervisionate dalla sede centrale.
"Anche se i dati più sensibili possono essere conservati a livello centrale, l'accesso alle risorse aziendali è chiaramente richiesto da diverse sedi, e quando queste non sono protette come la sede centrale, si creano rischi per la sicurezza dell'intera organizzazione" ha spiegato Anton Solovey, Senior Product Manager (XDR) di Kaspersky. "Si pensa forse erroneamente che un livello di protezione inferiore sia sufficiente per le sedi che svolgono un ruolo secondario nella struttura aziendale. Tuttavia, ai criminali informatici non interessa quale luogo venga attaccato, sia esso la sede centrale o le filiali, perché possono accedere all'infrastruttura aziendale da qualsiasi posizione. È quindi importante attivare una protezione che sia ugualmente efficace in tutte le sedi"
Per proteggere efficacemente le filiali è opportuno affidarsi a soluzioni centralizzate e automatizzate che siano in grado di monitorare tutti gli asset e i processi aziendali, anche quelli distribuiti, analizzando e correlando i dati provenienti da più fonti.