Da ormai un anno, come ben tutti sappiamo, lo smart working ha subìto un aumento notevole con una conseguente ed impressionante ascesa nell’utilizzo di strumenti di comunicazione personali per continuare ad avere, anche se a distanza, un contatto con parenti ed amici.
Questo fenomeno ha portato il problema della sicurezza “cyber” (c.d. cybersecurity) nuovamente sotto le luci della ribalta per due motivi:
- solitamente, sia dal punto di vista aziendale che personale, tendiamo a sottostimare i rischi provenienti dal cyber spazio in quanto puntiamo dritti al nostro obiettivo ovvero poter lavorare da casa o poter comunicare con amici e parenti;
- di contro i cyber criminali, consci delle nostre debolezze del momento, aumentano il numero e la tipologia di attacchi incrementando la percentuale di successo. Riceviamo ormai giornalmente mail di phishing che ci inducono a cliccare su un determinato sito o aprire un allegato in maniera tale da installare un malware, magari di tipologia ransomware, che cifra i nostri dati chiedendoci un riscatto in bitcoin per riavere indietro le nostre preziose informazioni come documenti aziendali o foto personali.
Possiamo quindi mettere in campo azioni di contrasto efficaci?
Certamente.
Ci sono meccanismi di difesa e recovery anche nel campo cyber.
Antivirus, antimalware e patch management consentono di ridurre la probabilità che un attacco possa andare a buon fine, mentre piani ben disegnati di Disaster Recovery o ben definite politiche di Backup dei propri dati possono limitare gli impatti di eventuali incidenti di sicurezza di cui siamo vittime.
La tecnologia a supporto della cybersecurity ormai è ad un livello talmente elevato e sofisticato che l’anello debole della catena è rappresentato dai comportamenti umani. La cosiddetta “cybersecurity awareness” è fondamentale per innalzare il livello di sicurezza in quanto tutti gli strati di difesa che mettiamo a protezione delle nostre informazioni sono inficiati da comportamenti umani non corretti (es. password fornite a fronte di mail di phishing, utilizzo di dispositivi personali per fini aziendali – BYOD, etc.); per questo dobbiamo educare i nostri utenti con piani di formazione ben definiti, sia a livello aziendale che governativo, in maniera tale da evitare che all’utente si sostituisca la crasi “utonto”.
Come dimostrano annualmente i trend di attacchi informatici, questi ultimi sono in continuo aumento, colpiscono qualsiasi settore aziendale (Wannacry docet), utilizzano le più svariate tecniche di attacco (anche molto datate) e provengono sia dall’hacker principiante che da vere e proprie associazioni criminali, dotate di un organigramma ben delineato e a volte anche di un Customer Care!
La domanda che dobbiamo farci, quindi, non è “SE” verremmo attaccati, ma “QUANDO” , perché prima o poi toccherà anche a noi.
Questo assioma è ben presente nella mente delle grandi aziende, ma è troppo spesso trascurato dalle PMI e dagli utenti che si connettono alla rete per uso personale. Troppo spesso sentiamo parlare, anche all’interno della propria sfera di vita personale, di parenti o amici che sono stati vittime di attacchi che hanno portato alla perdita di documenti importanti (es. i progetti di un piccolo studio di ingegneria) o di fotografie con un valore affettivo; un semplice backup effettuato su un secondo dispositivo avrebbe potuto limitare i danni e magari impedire la chiusura dello studio.
C’è ancora tanto lavoro da fare per divulgare alla comunità quei semplici concetti che permetterebbero di difendersi in maniera semplice e con poco sforzo; qua ribadisco, un ruolo rilevante lo dovrebbero avere le aziende, le associazioni di settore e magari anche gli enti governativi che potrebbero innescare quel salto di qualità “digitale” tanto auspicato e capace di portare una maggior digitalizzazione dei servizi con una conseguente diminuzione di oneri amministrativi e semplificazione burocratica.
Articolo a firma di:
Ing. Stefano Scapecchi
CISA, CSX, Cobit 2019, Cybersecurity Audit
Membro del Consiglio Direttivo AIEA – ISACA Milan Chapter (www.aiea.it)
Per approfondimenti sullo scenario della Cybersecurity e per scoprire quali strategie è possibile adottare in ambito Cyber-Resiliency, clicca qui e segui il webinar on demand “Cyber Recovery – il tuo ultimo balaurdo di difesa contro i cyber attacchi”.
Per maggiori informazioni, consulta il sito Dell Technologies e scopri la soluzione Cyber Recovery.