Il periodo dell’emergenza da Covid19 è stato per molti il momento in cui verificare (con uno stress test massivo) quale sarebbe stato il livello di resilienza aziendale, sul fronte di processi, persone e infrastrutture IT. Parlando di sicurezza, i responsabili di questo ambito hanno dovuto garantire, in tempi rapidissimi, il funzionamento e la conformità agli standard interni di un nuovo modello operativo basato sul distanziamento sociale di grandi numeri di persone. Come è stata affrontata l’emergenza e cosa abbiamo imparato? Come guardare al futuro con una nuova consapevolezza e una maggiore tranquillità, avendo sviluppato ulteriori competenze e – ove richiesto – un upgrade tecnologico? E dove bisognerà ancora concentrarsi e innovare ulteriormente nel prossimo periodo? affrontiamo questi temi con Fabio Gianotti, CSO di UBISS.
Nella situazione attuale, caratterizzata da un diffuso ricorso al lavoro da remoto, per mantenere l’operatività del business durante la pandemia da Covid-19, le singole persone si sono dovute far carico di alcuni accorgimenti di sicurezza in più – nelle proprie abitazioni – rispetto alla situazione precedente.
Quali sono le strategie che le aziende devono attuare per contenere i rischi in caso di pandemia? Come riorganizzare il lavoro, a cosa prestare attenzione in ogni fase dell’emergenza, quali criticità tenere presente nel momento in cui la forza lavoro viene isolata e continua ad operare in autonomia da remoto? Ne abbiamo parlato con STEFANO SCOCCIANTI, Enterprise Risk Manager, Gruppo Hera.
Negli ultimi 2 mesi, l’emergenza generata dalla pandemia Covid-19 ha colto aziende e dipendenti sostanzialmente impreparate a un lavoro da remoto di tipo massivo. Non tutte hanno avuto la prontezza di pensare agli aspetti di cybersecurity, e questo ha scatenato purtroppo gli “appetiti” degli hacker, che stanno monetizzando alle spalle dei più sprovveduti. In particolar modo, continuano gli attacchi che fanno leva sui temi del Covid-19 (nei siti web malevoli, nelle mail di phishing: ne avevamo parlato in precedenza in questo articolo) e, ora che siamo nella Fase 2 della pandemia, i nuovi contenuti utilizzati dai criminali per attrarre le prede sono quelli legati ad argomenti come sussidi, fondi e supporti statali.
Dall’inizio dell’epidemia Covid-19, tutte le aziende si sono trovate nella situazione di dover far fronte a una crisi molto grave, che ha avuto impatti diretti sulla stessa continuità del business, e a cui tutti hanno risposto con procedure d’emergenza. Misure specifiche per la protezione sanitaria della forza lavoro (come mascherine e guanti), distanziamento sociale, barriere in plexigas nei luoghi di contatto con il pubblico, e soprattutto, aspetto che è diventato prioritario per tutti a partire dal lockdown generale di fine marzo, operatività da remoto. Oggi tutti parlano di Smart Working, ma vista la situazione, in realtà sarebbe meglio parlare di Remote o Home Working.
In un giorno qualunque, prima dell’arrivo dell’estate, mi capiterà forse di ricevere un alert sullo smartphone, da parte della azienda sanitaria della mia provincia, con l’avviso che nei giorni precedenti sono entrata in contatto con una persona positiva al Covid-19. Questo sarà possibile perché avrò scaricato l’app di contact tracing Immuni (sviluppata da Bending Spoons e scelta dal Governo italiano tra le 319 proposte pervenute) e avrò abilitato il collegamento Bluetooth, una tecnologia di trasmissione wireless che è vecchia di 30 anni, consuma poca energia, non geolocalizza le persone e ha un raggio di azione di molti metri.
Nonostante alcuni gruppi di cyber criminali avessero dichiarato che non avrebbero preso di mira ospedali e organizzazioni sanitarie durante tutto il periodo dell’epidemia da Covid-19, un centro medico di Londra, l’HRM (Hammersmith Medicines Research), impegnato nella ricerca di un vaccino contro il coronavirus, ha subito a metà marzo un attacco ransomware con esposizione online dei dati dei clienti.
La Banca Centrale Europea ha inviato un avviso a tutte le istituzioni finanziarie, in modo che siano preparate a una serie di criticità durante l’evoluzione della pandemia da Coronavirus, e quindi alla necessità di predisporre un piano per essere pronte a rispondere. Oltre alla possibilità che si assenti gran parte dello staff, e quindi alle difficoltà nel mantenere l’operatività quotidiana, le banche dovranno aspettarsi un’impennata delle frodi e degli attacchi cyber che possono sfruttare la situazione per diffondersi con maggiore facilità.