Per il 60% dei professionisti italiani della sicurezza informatica le aziende “nostrane” sono arrivate impreparate all’appuntamento col Covid-19. È quanto emerge dalla ricerca “L’Indelebile impatto di Covid-19 sulla Cybersecurity” realizzata da Bitdefender sulla base di un sondaggio condotto tra 6.724 professionisti del settore sicurezza e IT nel mese di maggio 2020 nel Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia. Al confronto con la media, l’Italia mostra maggiori falle: secondo i risultati dell’analisi la percentuale scende infatti al 50% fra gli altri Paesi.
“Almeno la metà delle aziende ha ammesso di essersi trovata impreparata di fronte a uno scenario come quello attuale, mentre gli hacker stanno cogliendo le opportunità emerse dal nuovo contesto. Ma proprio questa situazione può aprire le porte ad una grande occasione di svolta, in positivo, nel settore della sicurezza informatica”, commenta Liviu Arsene, Global Cybersecurity Researcher di Bitdefender.
La mancanza di pianificazione è un grave rischio
La mancanza di pianificazione anticipata ha rappresentato e rappresenta un grande rischio per la sicurezza: secondo l’86% dei professionisti della sicurezza informatica gli attacchi lanciati attraverso i vettori più comunemente utilizzati sono aumentati. E si è registrato un aumento del 38% delle operazioni di cyberwarfare nonché degli attacchi all’Internet of Things e del 37% di Apt e furto di proprietà intellettuale tramite cyberspionaggio nonché delle le minacce/chatbot attraverso i social media.
Per il 79% dei professionisti italiani il Covid-19 modificherà il modo di operare delle loro aziende nel lungo termine. Anche perché stanno aumentando gli attacchi informatici mirati all’accesso a informazioni aziendali sensibili. In Italia in crescita del 28% gli attacchi di phishing o di whaling, del 23% i ransomware, del 19% le minacce/chatbot via social media, del 17% il cyberwarfare, del 27% i trojan e del 17% gli attacchi alla supply chain. Se da un lato questo incremento percepito è allarmante, dall’altro la velocità con cui gli attacchi sono apparentemente aumentati è ancora più preoccupante, evidenzia lo studio. Secondo gli intervistati il ransomware è aumentato in Italia del 27% del 31% e gli attacchi DDoS del 34%.
I dipendenti poco attenti alla sicurezza
I professionisti della sicurezza informatica sono preoccupati per le implicazioni in termini di sicurezza. Più di uno su tre, il 34%, afferma di temere che i dipendenti dedichino meno attenzione alla sicurezza a causa dell’ambiente circostante, mentre per il 30% i dipendenti che non si attengono al protocollo, soprattutto in termini di identificazione e segnalazione di attività sospette, rappresentano una preoccupazione. Considerando l’aumento percepito per quanto concerne gli attacchi di phishing e di whaling, il 31% dei professionisti della sicurezza si dice anche preoccupato che i colleghi cadano vittime di questi attacchi, e il 30% cita il rischio di una grave fuga di dati causata involontariamente dai dipendenti. Il 24% è preoccupato anche per gli hacker che utilizzano malware e ransomware per attaccare i telelavoratori – aspetto che potrebbe essere già stato dimostrato dall’aumento segnalato di questo vettore di attacco.
Smart working, rischi crescenti
I professionisti italiani hanno inoltre individuato rischi specifici legati allo smart working. Il 39% afferma che i dipendenti che utilizzano reti non affidabili sono un rischio per l’azienda, e il 38% che esiste il rischio che un’altra persona abbia accesso ai dispositivi aziendali. Ma i fattori di rischio non finiscono qui. Il 35% sostiene che l’utilizzo di servizi di messaggistica personale sia per motivi di lavoro che personali rappresenta un pericolo, così come la divulgazione involontaria di informazioni aziendali.
Sebbene non vi siano dubbi sul fatto che tutti i settori siano soggetti ad attacchi da parte della criminalità informatica, gli intervistati hanno rivelato di ritenere che i servizi finanziari (45%), la sanità, compresa la telemedicina, (33%) e il settore pubblico (34%) siano i settori più colpiti in termini di aumento degli attacchi alla sicurezza informatica durante la pandemia Covid-19. Seguono il commercio al dettaglio (18%), energia (18%) e istruzione (16%). E addirittura il 74% ritiene che la sanità non sia stata adeguatamente preparata a causa di problemi legati ai budget a disposizione.
“Nella cybersecurity, dove la posta in gioco in termini economici e di reputazione è molto alta, la capacità di cambiare, e di farlo rapidamente, senza aumentare il rischio è fondamentale – evidenzia Arnese- La pandemia Covid-19 ha mutato gli scenari aziendali del prossimo futuro quindi anche le strategie di sicurezza devono cambiare. La buona notizia è che la maggior parte dei professionisti della sicurezza informatica ha riconosciuto la necessità di un cambiamento rapido, anche se forzato dalle circostanze attuali, e ha iniziato ad agire”.
Come diretta conseguenza dell’aumento del lavoro agile, il 24% dei professionisti rivela di aver già iniziato a fornire Vpn e di aver apportato modifiche alla durata delle sessioni Vpn. Il 22% ha anche condiviso con i dipendenti linea guida complete sulla sicurezza informatica e il lavoro da casa, sulle applicazioni pre-approvate e sul controllo dei contenuti, mentre il 18% si è preoccupato di fornire corsi di formazione sulla sicurezza informatica ai dipendenti. Tuttavia, nonostante i timori di un aumento degli attacchi, solo il 15% ha investito una parte significativa del budget nell’aggiornamento degli stack di sicurezza, il 10% ha stipulato un’ulteriore assicurazione per la sicurezza informatica e solo il 9% (ha implementato una policy zero. Tutto ciò indica che molti passi avanti devono ancora essere compiuti per rendere concreto il cambiamento.
Il supporto IT va garantito h24
Inoltre, la pandemia ha fornito una preziosa opportunità per imparare non solo ad affrontare i cambiamenti nei modelli lavorativi ma anche per apprendere come pianificare eventi inaspettati. Quasi professionista su tre (28%) afferma di voler mantenere il supporto IT 24 ore su 24, 7 giorni su 7, e aumenterà il numero di sessioni di formazione sulla sicurezza IT per i dipendenti. Quasi un quarto (24%) ha inoltre dichiarato che aumenterà la cooperazione con i principali stakeholder aziendali nella definizione delle policy di sicurezza informatica, e il 20% 23% ha dichiarato che aumenterà l’outsourcing delle competenze in materia di sicurezza IT.
“Il cambiamento è una minaccia innegabile per la sicurezza informatica, così come lo è l’essere impreparati. La posta in gioco è alta in termini di perdita di fedeltà e fiducia dei clienti – per non parlare del risultato finale se l’attacco informatico raggiunge i suoi obiettivi – sottolinea Arnese -. Il Covid-19 ha comunque offerto ai professionisti della sicurezza informatica l’opportunità di rivalutare la propria infrastruttura e di concentrarsi nuovamente su ciò di cui gli utenti finali/dipendenti hanno realmente bisogno e su ciò che desiderano in termini di supporto alla sicurezza informatica”.