Si è detto spesso negli ultimi mesi che le aziende non erano pronte per affrontare l'impatto del CODIV-19 sula sicurezza informatica. Adesso ci sono i dati, grazie alla ricerca “10 in 10 - L’indelebile impatto di COVID-19 sulla Cybersecurity” di Bitdefender. È stata condotta intervistando 6.724 professionisti IT di Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia.
Il dato che riguarda l'Italia è che
il 60% delle aziende non era dotata di un piano di emergenza che contemplasse una situazione straordinaria come una pandemia globale o qualcosa di analogo. Anche se il lockdown è arrivato dalla sera alla mattina e quanto successo era imprevedibile, questa mancanza si è rivelata un grave rischio per la sicurezza.
Quello che è accaduto è noto: c'è stata un'impennata degli attacchi di cyber security, che hanno colpito duramente tutti i settori. Gli episodi più vistosi sono stati quelli riconducibili al
cyberwarefare, ma sono stati moltissimi anche gli attacchi all'IoT (+38% anche in Italia), i furti di credenziali e dati e le fake news diffuse tramite social media.
Le conseguenze di tutto questo emergeranno nella loro dimensione reale quando si faranno i conti sul secondo trimestre 2020, e proseguiranno a lungo. Anche perché, come abbiamo spesso fatto notare di recente, alcuni dei cambiamenti instillati dalla crisi sanitaria sono destinati a permanere. Uno fra tutti il modo di operare delle loro aziende nel lungo termine.
Fra i rischi che hanno guadagnato le luci della ribalta spiccano gli attacchi di phishing e l'impiego di ransomware, lievitati del 27% in Italia. La preoccupazione è dovuta al fatto che i dipendenti che lavorano da casa rischiano di cadere più facilmente nelle maglie delle esche sapientemente seminate dai cyber criminali. E di conseguenza che aumentare la superficie d'attacco per le aziende.
I settori maggiormente a rischio secondo gli intervistati sono i servizi finanziari, la sanità e il settore pubblico. Però c'è un aumentato rischio anche per le vendite al dettaglio, il settore dell'energia e quello dell'istruzione.Che cosa serve? Prima di tutto un'impostazione mentale, ossia la capacità di cambiare rapidamente. Perché appurato che sono cambiati gli scenari, e considerato la rapidità dell'evoluzione, è imperativo cambiare di pari passo le strategie di sicurezza.
Molti sono già entrati in quest'ottica. Hanno messo mano ai servizi VPN per fare che tutti i dipendenti ne possano beneficiare. Hanno
condiviso con i dipendenti linea guida complete sulla sicurezza informatica, che includono le applicazioni approvate dall'azienda, il controllo dei contenuti e altro.
Resta ancora del lavoro da fare. In particolare bisogna stanziare investimenti per aggiornare gli stack di sicurezza. implementare delle assicurazioni per la sicurezza informatica e sottoscrivere servizi di supporto IT 24 ore su 24, 7 giorni su 7. Ricordiamo infatti che gli attacchi sono in genere orchestrati quando gli uffici sono vuoti, quindi dopo le 18 e nel fine settimana. E individuare un attacco troppo tardi può creare danni più difficili da rimediare.