Lavoro a distanza e cybersecurity, l’allarme: “Siamo ancora impreparati”

Il telelavoro rappresenta la nuova sfida per chi si occupa di cybersecurity. Per la maggioranza degli esperti le nostre aziende sono troppo vulnerabili.

Smart working e sicurezza informatica: un binomio sempre più problematico a causa della massiccia transizione online determinata dalla pandemia di Covid che ha stravolto ogni aspetto delle nostre vite, a partire dai primi mesi del 2020. Secondo gli esperti, le aziende non hanno ancora preso le misure alla nuova situazione e non sono in grado di rispondere adeguatamente ad attacchi informatici.

A sostenerlo sono i due terzi dei CISO, acronimo che sta per Chief Information Security Officer, ovvero i manager che curano la sicurezza dei dati sensibili in possesso delle varie organizzazioni. Il grido d’allarme è stato raccolto e rilanciato da Proofpoint, leader mondiale del settore che ha appena pubblicato il primo report intitolato Voice of the Ciso 2021. Nel documento redatto dall’azienda della Silicon Valley, sono elencati i punti di vista di professionisti di Stati Uniti, Canada, Regno Unito, Francia, Germania, Italia, Spagna, Svezia, Paesi Bassi, Emirati Arabi, Arabia Saudita, Australia, Giappone e Singapore.

Telelavoro e Cybersecurity: ecco cosa rischiano i dati sensibili di cittadini e aziende

Le statistiche snocciolate dal report destano ovviamente preoccupazione. Il 66% dei CISO (il 63% in Italia) ritiene che la propria organizzazione sia impreparata a gestire un attacco informatico. Il 64% dei responsabili per la sicurezza digitale italiani si sentono a rischio di attacco malware nei prossimi 12 mesi. Secondo la metà degli intervistati italiani (il 58% a livello globale) la maggiore vulnerabilità dei sistemi è costituita dall’errore umano: dipendenti ancora poco preparati in materia ma soprattutto utenti che non sanno prevenire o riconoscere una minaccia. In particolare, i pericoli sono password poco sicure perché utilizzate di frequente oppure non cambiate abbastanza spesso, scarsa dimestichezza con il phishing e fughe di dati intenzionali.

LEGGI ANCHE>>>Attacco Hacker, chiude un importante oleodotto negli Stati Uniti

Tra i tipi di attacchi più temuti ci sono quelli indirizzati ai Cloud (Cloud Account Compromise) su cui le aziende fanno sempre più affidamento; i sempre verdi DDOS (Distributed Denial of Service, associati spesso al Ransomware con richieste di riscatto per “liberare” il network colpito); la compromissione delle comunicazioni aziendali sotto forma di Business Email Compromise (in stile Microsoft Exchange, per intenderci); quindi le fughe intenzionali di notizie dall’interno e le offensive alla rete di partner della catena di distribuzione.

Sicurezza digitale, la minaccia è destinata a durare

TI POTREBBE INTERESSARE—>In arrivo HarmonyOS, il nuovo sistema operativo di Huawei

La nuova normalità, insomma, ha ben poco di normale quando si parla di crimine online. Il fenomeno è letteralmente esploso proprio perché il nuovo assetto lavorativo ha messo le aziende di tutto il mondo sotto il tiro dei gruppi criminali che sfruttano la rete a caccia di guadagni illeciti. La diffusa vulnerabilità dei sistemi è sfociata in episodi macroscopici come quelli di SolarWinds o Us Colonial Pipeline, con il Ransomware nel ruolo di attacco sempre più frequente e redditizio. E la situazione di incertezza è destinata a perdurare, insieme al sistema di lavoro ibrido tra ufficio e postazione remota.