Il panorama con cui devono confrontarsi i responsabili della Sicurezza ICT è oggi molto sfidante a causa della continua evoluzione delle minacce cyber, del poco tempo a disposizione, della mancanza di staff con skill specifici. Entro il 2021 potrebbero esserci fino a 3,5 milioni di posti vacanti su questi temi e il personale attivo in questo ambito lavora già al massimo delle proprie capacità.
Lo shock emotivo provocato dall’emergenza sanitaria è stato il perfetto alleato del cybercrime. Diverse tipologie di attacchi alle infrastrutture It aziendali hanno minato i delicatissimi repository di dati, provocando danni che potrebbero non aver ancora esaurito completamente la loro onda d’urto. La fase di ripresa deve essere l’occasione per riappropriarsi del controllo totale dei dati aziendali, ridefinire le barriere e rimodulare gli strumenti.
Il panorama con cui devono confrontarsi i responsabili della Sicurezza ICT è oggi molto sfidante a causa della continua evoluzione delle minacce cyber, del poco tempo a disposizione, della mancanza di staff con skill specifici. Le statistiche parlano chiaro: la richiesta di figure per la cybersecurity è in continuo aumento e non trova risposta nel mercato del lavoro. Entro il 2021 potrebbero esserci fino a 3,5 milioni di posti vacanti su questi temi e il personale attivo in questo ambito lavora già al massimo delle proprie capacità: fino a 52 ore alla settimana senza mai fermarsi. Una situazione non proprio ideale che è emersa in particolare nell’ultimo periodo, quando le aziende alle prese con l’emergenza Covid19 e con una forza lavoro operativa in gran parte da remoto, hanno dovuto anche subire un’escalation degli attacchi cyber.
L’automazione tramite software robot (bots), serve a portare a termine grandi volumi di attività, per lo più ripetibili, liberando le persone di task ripetitivi e a basso valore aggiunto: ad esempio, queries su databases, manutenzione di record e transazioni, semplici calcoli. Un “bot” o “robot” è semplicemente un programma che opera al posto di un utente, un “agente” che simula un’attività in precedenza svolta da un umano. È in grado di farlo in autonomia, tramite istruzioni scritte nel software. I bot sono disegnati tipicamente per lavorare in rete, quindi per comunicare con altri bot o con gli umani
Gli attacchi ransomware sono sempre più mirati, evoluti e distruttivi: gli hacker mascherano ad arte le proprie incursioni, e l’attacco avviene in più fasi, in modo da andare a colpire i sistemi vitali dell’azienda e richiedere riscatti più elevati. Spesso gli attaccanti, dopo aver portato a termine un primo “colpo”, lasciano “porte d’accesso aperte” per tornare più avanti. Inoltre, sempre più spesso sono colpiti anche i sistemi di backup e data recovery, non sufficientemente protetti.
Nella situazione attuale, caratterizzata da un diffuso ricorso al lavoro da remoto, per mantenere l’operatività del business durante la pandemia da Covid-19, le singole persone si sono dovute far carico di alcuni accorgimenti di sicurezza in più – nelle proprie abitazioni – rispetto alla situazione precedente.
Dall’inizio dell’epidemia Covid-19, tutte le aziende si sono trovate nella situazione di dover far fronte a una crisi molto grave, che ha avuto impatti diretti sulla stessa continuità del business, e a cui tutti hanno risposto con procedure d’emergenza. Misure specifiche per la protezione sanitaria della forza lavoro (come mascherine e guanti), distanziamento sociale, barriere in plexigas nei luoghi di contatto con il pubblico, e soprattutto, aspetto che è diventato prioritario per tutti a partire dal lockdown generale di fine marzo, operatività da remoto. Oggi tutti parlano di Smart Working, ma vista la situazione, in realtà sarebbe meglio parlare di Remote o Home Working.
Molte aziende si pongono oggi la domanda: cosa non deve mancare nel mio Piano di Cybersecurity? quali sono le misure e i processi prioritari da prevedere, per proteggere una forza lavoro che, in questo momento, si collega in massa dalla propria abitazione? Per sostenere un traffico più elevato, rispondere con tempestività in caso di attacco cyber? Per sensibilizzare le persone, formarle per uno Smart Working in sicurezza?
Le Frodi informatiche di cui sono vittime aziende di tutti i settori e dimensioni, sono oggi sempre più diffuse e all’ordine del giorno. Hanno nomi come Phishing, Ransomware, Business Email Compromise, frode SIM SWAP. Sta diventando molto importante essere in grado di riconoscerle e di implementare le corrette misure e policy di sicurezza.