Skip to main content
Join the Community
Add as a preferred source on Google Opens new window Join the Community Join the Community
Sicurezza informatica

Gli Stati Più (e Meno) Sicuri dal Punto di Vista Informatico per il Lavoro da Remoto

Katie Sanders
By
Katie Sanders
Katie Sanders Executive Editor

More about Katie

Il tuo spazio di lavoro da remoto è un rifugio sicuro dal punto di vista informatico o una catastrofe digitale pronta a manifestarsi? Analizziamo i migliori e i peggiori stati americani per la sicurezza del lavoro a distanza nel 2025, esaminando dati su tassi di truffe informatiche, costi delle violazioni e velocità di internet.

Quasi un americano su cinque ha abbandonato il classico cubicolo d’ufficio per il divano di casa o il tavolino di un bar, e se la sfera di cristallo di Upwork ci vede giusto, presto assisteremo a un aumento dell’87% dei ruoli da remoto rispetto al periodo pre-pandemico.

Ma con sempre più team che adottano il modello remote-first, la sicurezza informatica e l’affidabilità della connessione restano priorità assolute. Matt Moore, CTO e co-fondatore di Chainguard, descrive perfettamente questo doppio filo: 

"Il lavoro da remoto ha aperto opportunità incredibili: le aziende possono assumere i migliori talenti ovunque si trovino, mentre i lavoratori finalmente riescono a conciliare famiglia, salute e passioni. Detto ciò, il lavoro da remoto introduce nuove sfide in termini di sicurezza.” 

Want more from The CTO Club?

Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.

Have an account? Log In

This field is for validation purposes and should be left unchanged.
Name*

"Come puoi verificare con sicurezza l’identità o la residenza di qualcuno quando i deepfake guidati dall’IA rendono i video colloqui affidabili quanto un filtro di TikTok? Abbiamo visto casi di avversari stranieri che si spacciano per lavoratori tech e, con i deepfake sempre più sofisticati grazie all’IA, persino le videochiamate sono diventate meno affidabili per l’autenticazione.”

E non dimentichiamo il conto da pagare: IBM Security e Ponemon Institute stimano che una violazione di dati a livello globale ha un costo medio di 4,45 milioni di dollari, che spesso aumenta quando il lavoro da remoto complica la situazione.

Per fortuna, Indusface, una società SaaS che si occupa di sicurezza delle applicazioni Web, Mobile e API critiche, ha fatto il lavoro per noi. Le loro ultime analisi ci svelano quali saranno gli stati più sicuri per chi lavora da remoto nel 2025, basandosi su tassi di truffa, costi complessivi delle truffe e velocità di connessione.

Stati più sicuri per il lavoro da remoto

Il North Dakota sorprende tutti conquistando la vetta, con un punteggio di 9,0 su 10. Ciò che lo distingue è la combinazione tra la bassa incidenza di truffe (22,5 ogni 10.000 abitanti) e una connettività solida. La velocità media di download si attesta a 210,37 Mbps, accompagnata da un upload di 68,79 Mbps, favorendo videochiamate e trasferimenti di dati efficienti. Anche la latenza di 26 ms contribuisce a una navigazione stabile, fondamentale per la collaborazione da remoto.

Al secondo posto si piazzano a pari merito Mississippi e Nebraska, entrambi con un punteggio di 8,8/10. Il Mississippi si distingue per uno dei costi di truffa più bassi del Paese, 25,8 milioni di dollari, e un tasso relativamente basso di 20 per 10.000 abitanti. Anche la sua velocità di rete non è da sottovalutare, con una media di download di 177,39 Mbps, anche se il Nebraska la supera con i suoi 199,43 Mbps.

Tuttavia, anche negli stati con costi più bassi per le truffe, gli attacchi ransomware sono cresciuti del 13% anno su anno, secondo il Cyber Threat Report di SonicWall. E spesso prendono di mira principalmente le configurazioni di lavoro da remoto.

Cosa ci dicono questi dati?

Da un punto di vista operativo, questi numeri evidenziano una lezione chiave: infrastrutture robuste e misure efficaci di sicurezza informatica sono fondamentali. 

Poiché i lavoratori da remoto dipendono sempre di più dalle reti locali—che siano Wi-Fi pubbliche o connessioni domestiche—le organizzazioni devono presupporre un certo livello di vulnerabilità dei dispositivi endpoint e pianificare di conseguenza. Una solida strategia di sicurezza degli endpoint con aggiornamenti automatici frequenti rappresenta la prima linea di difesa. 

“Dal mio punto di vista,” afferma Corey Nachreiner, CISO di WatchGuard Technologies, “Questa tendenza verso il lavoro da remoto, cresciuta negli ultimi anni, porta con sé dei rischi. Il lavoro da remoto cambia la posizione delle risorse digitali più importanti, lasciando le aziende esposte a vulnerabilità e attacchi informatici. Mantenere software obsoleti nella tech stack di un’azienda aumenta significativamente il rischio di attacco informatico. L’utilizzo dell’autenticazione a più fattori aggiunge un ulteriore livello di sicurezza.” 

Suggerisce di adottare soluzioni Secure Access Service Edge (SASE) per supportare ambienti di lavoro ibridi, sottolineando che “SASE è un acronimo di settore poco intuitivo che descrive una combinazione di servizi di sicurezza centralizzati nel cloud. Comprende Firewall as a Service e accesso di rete zero-trust. Esternalizzare in tutto o in parte la sicurezza a fornitori di servizi gestiti e di sicurezza gestita (MSP/MSSP) garantisce un monitoraggio proattivo 24/7.”

Oltre il 50% delle grandi imprese sta già adottando o prevede di adottare un framework Zero Trust entro l’anno prossimo, secondo il Gartner Forecast Analysis: Information Security and gestione del rischio.

Passi pratici per proteggere i team da remoto

Alcuni stati stanno già eccellendo nel garantire la sicurezza del lavoro da remoto—ma nessuno è completamente impenetrabile dagli hacker. Una difesa proattiva e su più livelli, insieme a un team esperto in cybersecurity, sono le tue migliori risorse. Pronto a rafforzare le tue difese digitali?

Ecco dieci passaggi per mantenere sicuro il tuo spazio di lavoro remoto:

  1. Limita l’accesso ai sistemi
    • Restringi i privilegi ai sistemi critici e ai dati sensibili.
    • Assegna le autorizzazioni in base al principio del privilegio minimo indispensabile.
  2. Implementa l’Autenticazione a più fattori (MFA)
    • Richiedi una verifica aggiuntiva (ad esempio SMS, token o codici da app) oltre alle sole password.
    • Ricorda regolarmente ai dipendenti di utilizzare dispositivi sicuri per ricevere i messaggi MFA.
  3. Testa la presenza di vulnerabilità di escalation dei privilegi
    • Esegui test gray box per simulare attacchi da parte di insider parzialmente informati.
    • Verifica i ruoli degli utenti per assicurarti che non esistano privilegi inutili o eccessivi.
  4. Esegui scansioni periodiche per individuare vulnerabilità a livello di rete e applicazione
    • Utilizza scanner di vulnerabilità per individuare errori di configurazione comuni e software obsoleti.
    • Pianifica queste scansioni regolarmente (ad esempio ogni mese o trimestre) per rilevare nuove minacce.
  5. Forma i dipendenti su minacce di phishing e vishing
    • Fornisci una formazione continua su come riconoscere email, chiamate o messaggi falsi.
    • Incoraggia a segnalare comunicazioni sospette a un canale di sicurezza dedicato.
  6. Mantieni credenziali separate per lavoro e uso personale
    • Richiedi ai dipendenti di usare password uniche per ogni account.
    • Rinforza questa regola con promemoria regolari e consigliando l’uso di un password manager.
  7. Tieni aggiornati dispositivi e router
    • Distribuisci aggiornamenti e patch di sicurezza tempestivamente—sia per i dispositivi aziendali che per quelli dei dipendenti.
    • Consiglia ai dipendenti di cambiare le password predefinite dei router e aggiornare regolarmente il firmware.
  8. Installa un Web Application Firewall (WAF)
    • Filtra il traffico HTTP dannoso prima che raggiunga le tue applicazioni.
    • Attiva virtual patching come protezione temporanea se una correzione definitiva non è subito disponibile.
  9. Favorisci la segnalazione rapida delle email sospette
    • Implementa strumenti (come i pulsanti “Segnala phishing”) per semplificare la segnalazione.
    • Fornisci una procedura chiara per inoltrare le possibili minacce al team di sicurezza.
  10. Adotta una strategia di difesa multilivello
    • Utilizza strumenti di sicurezza per endpoint, applicazioni e reti in combinazione.
    • Forma costantemente i dipendenti per rafforzare la cultura della sicurezza.

Con queste strategie pratiche—e ispirato dagli stati che eccellono in velocità e prevenzione delle truffe—sei pronto per costruire un ambiente di lavoro da remoto sicuro e prospero, con sicurezza e fiducia.

Iscriviti alla newsletter di The CTO Club per altri consigli, strumenti e best practice sulla sicurezza informatica.

You may also like