“Il Covid-19 ha messo in luce le falle esistenti in molte aziende in materia di cybersecurity. Il remote working, se non implementato su basi solide e sicure, può esporre le aziende a molteplici rischi. E non va poi assolutamente trascurato il livello di protezione di tutta la catena del valore”: è questo il commento di Paolo Dal Cin, Accenture Security Lead per Europa, a seguito della pubblicazione dei dati relativi agli attacchi hacker e alle intrusioni che hanno caratterizzato la fase di lockdown.
Smart working e supply chain le aree più sensibili e sulla capacità di resilienza – è quanto emerge dall’analisi di Accenture – c’è ancora molto da fare. Lo smart working è stato spesso implementato da parte delle aziende con assenza di strumenti di difesa adeguati e senza una concreta consapevolezza dei rischi. E la possibilità di utilizzare “esche” legate a parole chiave associate al coronavirus o ad eventi correlati, su cui gran parte della popolazione è ancora particolarmente sensibile, è una manna per gli hacker. Basti pensare – evidenzia Accenture – che, da gennaio 2020, sono più di 16.000 i domini correlati al coronavirus che sono stati registrati, e sebbene non tutti rappresentino una minaccia, molti di questi siti si sono rivelati a supporto di una vasta gamma di attività dannose, tra cui la raccolta di credenziali, la frode di carte e l’installazione di malware. Secondo un recente report di Accenture Security è stato rilevato che i domini associati a Covid-19 hanno il 50% di probabilità in più di essere fraudolenti rispetto agli altri domini.
“Spesso sono comportamenti errati, distrazioni, o superficialità a recare i maggiori danni alle imprese, più che attacchi complessi – continua Dal Cin -. Occorrono non solo maggiori investimenti, ma anche gli investimenti giusti, con particolare attenzione sia alle nuove tecnologie oggi disponibili sia alla sensibilizzazione sulla priorità di questo tema all’interno dell’azienda”.
L’epidemia ha infatti fatto emergere nuove esigenze, ad esempio per quanto riguarda la supply chain: molte aziende si sono dovute riorganizzare in velocità o dovranno farlo nel prossimo futuro e garantire la sicurezza sulle nuove filiere sarà un aspetto fondamentale.
Dal Third Annual State of Cyber Resilience study di Accenture emergeva infatti già prima della pandemia che, il 40% delle violazioni avviene proprio attraverso attacchi a soggetti che fanno parte dell’ecosistema delle aziende, i cosiddetti indirect attacks.
A dimostrazione della crescente necessità di una protezione adeguata, sempre secondo lo stesso report buona parte delle aziende intervistate investe in nuove tecnologie quali AI, machine learning e robotica il 20% del proprio budget riservato ai programmi di cybersecurity. Se si considerano le aziende che risultano più performanti in materia di sicurezza, quelle che spendono almeno il 20% in tecnologie d’avanguardia sono passate dal 41% di tre anni fa all’82% di oggi.
“Data la velocità con cui evolvono le nuove minacce e il livello di incertezza che contraddistingue questo periodo – conclude Dal Cin – è fondamentale sviluppare all’interno delle aziende un livello maggiore di quella che noi definiamo Cyber Resilience, ovvero la capacità di garantire continuità operatività alla propria azienda adottando un approccio strategico e implementando soluzioni che lavorino sulla prevenzione”.
