Nel corso del tradizionale appuntamento annuale Check Point Secure, che per ovvie ragioni quest'anno si è svolto in digitale, l'azienda ha scattato una fotografia dei problemi di cyber security ai tempi del COVID-19 e di quello che li ha generati. Lo scenario di partenza è ben noto: lo
spostamento in massa della forza lavoro dall'ufficio all'ambiente domestico ha accelerato la
trasformazione digitale.
Si è verificato un cambiamento radicale nel modo di comunicare con i clienti, che ora è incentrato sull'empatia nei loro confronti e su quelle che sono le loro nuove priorità. Una situazione nuova e inaspettata, che come ribadito più volte, non è destinata ad esaurirsi con l'emergenza pandemica.
A questo proposito è chiarificatore un grafico proposto da Check Point:
entro il 2030 i dipendenti che lavoreranno stabilmente da casa saranno il 30%. Una percentuale che sarebbe stata impensabile a inizio 2020. Il cambiamento non interessa solo il luogo fisico da cui si svolge il lavoro. A questo punto è chiaro che le
riunioni online, a cui ormai siamo avvezzi, resteranno nel nostro bagaglio culturale e influenzeranno l'approccio al lavoro.
Non significa che, una volta terminata la pandemia, non ci si incontrerà più di persona. Ma anche
una buona percentuale delle riunioni prima organizzate in presenza diventerà digitale. A tal proposito ci sono i dati di un sondaggio, secondo i quali le modalità di lavoro adottate in questo periodo proseguiranno in forma parziale (63%) o addirittura totale (33%).
Risposte che non sorprendono, perché la pandemia ha dato molte informazioni alle aziende per ricalibrare il lavoro. In questo momento evitare gli spostamenti è una necessità sanitaria. Quando non lo sarà più, sarà un modo per
abbattere i costi, o almeno per ridurli sensibilmente. Lo sarebbe stato anche prima del Covid, ma nessuno aveva sperimentato su larga scala la capacità produttiva dei lavoratori in smart working, sulla quale ormai i dati abbondano.
I problemi di sicurezza
Sono tre le
principali categorie in cui si sono concentrati i problemi. Il primo è proprio lo smart working, o meglio il lavoro da casa. Ha comportato un ampio uso delle
VPN, dei
programmi di collaboration e dei device mobili. Abbiamo visto nei mesi scorsi come i primi due asset siano stati oggetto di attacchi.
Il secondo fronte è stato quello della trasformazione digitale. Ha portato con sé la nota
migrazione al cloud con tutti i problemi che ne sono derivati, e con i cambiamenti conseguenti in materia di
sistemi di accesso alle risorse aziendali. Cambiamenti epocali che in poco tempo hanno spinto molte aziende a
mettere in secondo piano alcune best practice della cyber security per potersi garantire un prosieguo della produttività. Tante ne hanno pagato a caro prezzo le conseguenze.
Alla base di molti problemi c'è il fatto che i sistemi di sicurezza aziendali erano improntati su un perimetro che si è del tutto dissolto in una manciata di settimane. Ed è stato rimpiazzato per cause di forza maggiore dalle reti domestiche poco sicure per definizione. L'imperativo però era continuare a produrre.
Con il risultato che si è registrata una drammatica impennata degli attacchi. Check Point ha calcolato
picchi di 210.000 attacchi alla settimana, di cui
il 94% di phishing. La pandemia non ha fermato nemmeno gli attacchi
ransomware, che anzi si sono consolidati come metodo di estorsione funzionale, soprattutto grazie all'impiego delle note tecniche della
doppia estorsione.
Altro fronte caldo è stato quello delle
app per il contact tracing, che sono state prese di mira o falsificate per collezionare illegalmente i dati degli utenti.
I problemi che hanno investito gli IT manager e le previsioni
In tutto questo, è spettato agli IT manager mediare fra le nuove e prorompenti esigenze della forza lavoro e la cyber sicurezza. Dopo aver messo a disposizione di tutti i dipendenti l'occorrente per lavorare da casa, hanno dovuto mettere il turbo ai progetti digitali (34%) e all’adozione di tecnologie cloud (24%).
Spesso questi compiti sono stati svolti frettolosamente. Ora bisogna consolidare curando tutti gli aspetti della sicurezza di rete, con particolare attenzione alla prevenzione, all'implementazione di soluzioni per la sicurezza IT e OT e per quella mobile.
Anche perché qualsiasi falla lasciata aperta favorirà gli attacchi. Come nella prima ondata,
sono sulla graticola la sanità e le aziende farmaceutiche, che in questo momento detengono il grande potere di essere vicine alla realizzazione di un vaccino. Seguono a ruota le
piattaforme di e-learning usate per la DAD che sta riprendendo a pieno ritmo. Altamente a rischio sono anche le elezioni statunitensi e
l'esordiente 5G.