Pandemia e smart working, gli effetti sulla sicurezza aziendale
L’aumento registrato nel 2020 degli attacchi di grave entità commentato insieme a Luca Maiocchi, country manager di Proofpoint Italia.
Nel suo recente rapporto, il Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha evidenziato un aumento del 7% dei cyber attacchi di grave entità. Il 14% degli attacchi complessivi è stato correlato alla pandemia, con 119 attacchi – sugli 850 analizzati nel primo semestre del 2020 – direttamente collegati a temi Covid-19. Di come si sono evolute le problematiche di sicurezza in questo 2020 così particolare abbiamo parlato con Luca Maiocchi, country manager di Proofpoint Italia.
Quanto hanno influito su questa evoluzione pandemia e smart working?
I ricercatori di Proofpoint hanno rilevato attività fraudolente che hanno utilizzato una moltitudine di tattiche a tema COVID-19. Tra queste, siti web falsi, associati al supporto finanziario per il furto di credenziali di organizzazioni mediche come l’OMS. Abbiamo visto il panorama delle minacce farsi sempre più sofisticato, caratterizzato da attacchi di ingegneria sociale per rubare dati sensibili o trasferire fondi in modo fraudolento. La migrazione di massa verso il lavoro remoto e l’aumento dell’adozione di sistemi cloud, uniti alla situazione generale di incertezza legata alla pandemia e alle sue conseguenze anche economiche hanno creato una tempesta informatica perfetta – con oltre un terzo delle organizzazioni che ha segnalato un aumento delle minacce da parte di insider a partire dal mese di marzo (34%). La maggior parte dei dipendenti lavora al di fuori delle norme e delle formalità dell’ambiente d’ufficio – e molti non sono abituati a farlo. La maggiore familiarità dell’ambiente di casa può anche portare a un’attenzione inferiore e alla mancata applicazione delle migliori pratiche di sicurezza che invece si applicano in ufficio. Questo per quanto riguarda sia l’utilizzo di dispositivi personali sia dei sistemi aziendali per effettuare attività personali, con comportamenti come la scelta di annotare le proprie password, o la mancanza di un corretto login e logout dai sistemi aziendali.
Nel mondo e in Italia, le aziende hanno compreso la necessità di investire sulle persone?
Secondo una recente ricerca di Proofpoint, l’85% dei CISO italiani ritiene che i dipendenti possano rendere la loro azienda più vulnerabile a un attacco informatico, cadendo nella trappola del phishing, cliccando su link pericolosi o adottando altri comportamenti inappropriati. Ciò dimostra una crescente attenzione al ruolo che ricoprono gli individui nella cyber sicurezza aziendale. Ma, nonostante questa presa di coscienza, il 65% ha ammesso di formare i propri dipendenti sulla consapevolezza della sicurezza IT una volta all’anno o meno. Quel che è probabilmente peggio è il fatto che solo il 17% delle aziende intervistate dichiara di avere attivo un programma di formazione continua dedicato a collaboratori e dipendenti. La situazione sta lentamente cambiando, ma c’è ancora molto da fare.
Cosa possono fare ora aziende e dipendenti per proteggersi al meglio?
Ci sono numerosi fattori di rischio per le organizzazioni che hanno gran parte dei loro dipendenti che lavorano a distanza. Per fornire un’adeguata protezione, i responsabili IT devono concentrarsi innanzitutto sulle loro soluzioni di sicurezza, per proteggere e-mail ed endpoint. Inoltre, è necessario provvedere al monitoraggio del comportamento degli utenti per garantire che non utilizzino in modo inappropriato i dati aziendali, e prevenire gli attacchi di phishing e malware con la fornitura di accessi autorizzati a dati e a VPN ai dipendenti. Considerando che la maggior parte delle minacce arrivano via posta elettronica, è importante controllare strettamente questo vettore.
Cosa ci dobbiamo aspettare dal 2021 in termini di minacce e di sicurezza?
Possiamo affermare con certezza che le e-mail rimarranno il vettore di minaccia più comune, con attori che sfrutteranno una serie di tecniche che vanno dal phishing delle credenziali alla distribuzione di malware e ransomware. I cybercriminali perfezionano continuamente i loro meccanismi di ingegneria sociale, con esche e schemi ben congegnati che possono ingannare anche gli utenti più esperti. L’aumento nel numero dei lavoratori a distanza continuerà a creare nuove opportunità, sfruttando lo scarso livello di sicurezza spesso implementato. Una forte difesa informatica richiede una combinazione di persone e tecnologia per avere successo. Con l’aumento degli attacchi di phishing focalizzati sulla pandemia, è fondamentale che le aziende investano in moderne soluzioni di sicurezza e-mail su più livelli (reti, email, cloud, endpoint), dando priorità a un approccio alla sicurezza focalizzato sulle persone che non dimentichi la formazione degli utenti.
