In un recente articolo del blog abbiamo dedicato un approfondimento alla digital transformation, evidenziando l’importanza della rivoluzione tecnologica nello scenario economico, politico e culturale italiano attuale.
Nei primi mesi del 2020 è stato possibile assistere alla digitalizzazione di molteplici attività, in una modalità senza precedenti, sia in ambito B2B si in ambito B2C, soprattutto nei settori sanitario, e scolastico.
Tutti fattori che portano a pensare che il mondo digitale sia una fonte inesauribile di opportunità.
Ottica sicuramente sostenibile se implementata con le giuste precauzioni: l’incremento della digitalizzazione porta con sé, inevitabilmente, un aumento delle minacce informatiche.
Le realtà Italiane sono pronte ad accogliere in maniera sicura le nuove metodologie di lavoro?
I dati aziendali siano realmente protetti?
I dipendenti sono formati per non cadere nelle trappole del web? Scopriamolo insieme.
Sicurezza informatica: gli attacchi cyber prima dell’emergenza sanitaria
Analizzando lo scenario del 2019, gli esperti di Clusit, l’Associazione Italiana per la sicurezza Informatica, hanno mostrato che ogni 5 ore sono stati registrati 1.670 attacchi informatici gravi, con un aumento di oltre 7% in più rispetto all’anno precedente e il 91,2% in più rispetto a cinque anni prima.
I settori maggiormente colpiti sono stati:
- Il settore pubblico;
- La sanità;
- I servizi online.
Seguono ricerca e formazione scolastica, banche e assicurazioni, intrattenimento e informazione, commercio e grande distribuzione organizzata.
Le Aziende, per correre ai ripari, hanno incrementato gli investimenti dedicati alla sicurezza informatica. Nello specifico, in Italia per la cyber security sono stati spesi circa 1,3 miliardi totali: una stima ancora troppo bassa, in relazione all’Unione Europea.
Il nostro Paese infatti ha investito soltanto il 5% dei 20 miliardi spesi in sicurezza informatica in Europa, preceduti da Regno Unito, Francia e Germania.
Come sono state affrontate la pandemia e l’esplosione dello smart working?
Smart working, rischi crescenti
Il 60% dei professionisti italiani della sicurezza informatica ritiene che le Aziende siano arrivate impreparate all’appuntamento col Covid-19.
È quanto emerge dalla ricerca “L’Indelebile impatto di Covid-19 sulla Cybersecurity” realizzata da Bitdefender sulla base di un sondaggio condotto tra 6.724 professionisti del settore sicurezza e IT nel mese di maggio 2020 nel Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia.
Al confronto con la media, l’Italia mostra maggiori falle: secondo i risultati dell’analisi la percentuale rilevata negli altri paesi scende al 50%.
Tra le principali cause di rischio in Italia troviamo:
- Utilizzo di reti non affidabili;
- Utilizzo promiscuo di device, utilizzati sia a scopo personale sia per le attività lavorative. Nei dispositivi personali si nascondono maggiori minacce perché normalmente le persone tendono a trascurare le misure di sicurezza, come l’adozione di sistemi antivirus/antimalware e sottovalutano i rischi connessi alla navigazione in rete. Inconsapevolmente e in assoluta buona fede, possono così mettere a grave rischio la sicurezza aziendale;
- Chat non protette. Le modalità di messaggistica “privata” adottate per la divulgazione delle informazioni aziendali non sono sufficientemente sicure e possono causare una divulgazione involontaria di dati aziendali;
- Mancata formazione dei dipendenti. Uno dei problemi più importanti è la mancata adozione di protocolli interni per identificazione e segnalazione di attività sospette. Risulta infatti che il personale poco attento abbia contribuito agli incidenti di cyber sicurezza avvenuti nello scorso anno nell’80% dei casi.
Cyber security: inizia da qui
Abbiamo presentato solo alcuni dei principali punti deboli della sicurezza informatica delle Aziende Italiane.
Come possiamo iniziare a porre rimedio?
- L’adozione VPN sicure (virtual private network), in cui il sistema informativo aziendale viene messo in collegamento diretto con il dispositivo remoto. Le VPN aiutano ad aggirare le restrizioni geografiche imposte ma, soprattutto, a mantenere privata la navigazione sul web e di conseguenza sono sempre più cruciali in un periodo dove centinaia di migliaia di lavoratori sono costretti ad accedere a network aziendali da remoto, magari limitati da firewall restrittivi.
Attenzione! Sono di aiuto ma non rappresentano una soluzione definitiva. Molte VPN gratuite presenti sul mercato, ad esempio, utilizzano protocolli non sicuri e registrano le attività degli utenti.
- La giusta attenzione alle credenziali utilizzate e ai login effettuati. È opportuno attivarsi per evitare che le password vengano carpite da malintenzionati, cambiandole frequentemente, aumentandone il grado di complessità, meglio ancora usando sistemi di autenticazione a 2 fattori. Trascurare anche le regole più semplici, come cambiare password o installare aggiornamenti necessari, in imprese di tutte le dimensioni, potrebbe compromettere l’intera sicurezza aziendale.
- L’esecuzione di backup ben pianificati su Cloud server, protetti da sistemi antivirus e antispam e inseriti in procedure di disaster recovery ben ideate.
- La condivisione di linee guida idonee con i dipendenti sulle applicazioni approvate e sul controllo dei contenuti.
- La costante formazione del personale che diviene così parte integrante del sistema di difesa aziendale.
- La scelta delle giuste soluzioni. Proponiamo ai nostri clienti Asap, una piattaforma creata da esperti leader nel settore della cybersecurity per proteggere la tua azienda e Blackfog, l’ideale per una protezione della privacy e degli attacchi informatici con 12 livelli di difesa contro ransomware, spyware, malware, phishing e raccolta e profilazione di dati non autorizzati.
