La pandemia ha stravolto la Cyber Security. Come ripartire?
In seguito alla pandemia da COVID19 la Cyber Security ha subìto uno sviluppo veloce e sorprendente, un percorso già iniziato da specialisti del settore prima del lockdown, ma a causa dell’emergenza sanitaria ha attraversato una notevole accelerazione nei tempi di sviluppo.
Cybercrime, attacchi hacker, ransomware. Negli ultimi mesi la sicurezza Informatica è divenuta una tematica ricorrente, a causa del moltiplicarsi di attacchi provenienti dall’esterno, minacce cruciali per aziende e dipendenti obbligati a lavorare da remoto.
Secondo una recente indagine condotta dagli organizzatori della Black Hat Conference su oltre 270 professionisti della Cybersicurezza, l’80% degli intervistati ha affermato che la pandemia porterà a cambiamenti significativi nelle operazioni di sicurezza e solo il 15% si è rivelato del parere opposto, affermando che le operazioni di cybersicurezza e il flusso delle minacce torneranno alla normalità una volta che la pandemia di COVID19 sarà superata.
Dalla stessa indagine emerge che il 95% dei professionisti impegnati nel settore della sicurezza informatica è convinto che i dati di aumento dei lavoratori in smartworking siano direttamente proporzionali ai dati di aumento delle minacce per i sistemi e i dati aziendali.
L’equazione è facilmente comprensibile: una maggiore esposizione è uguale a un aumento dei rischi.
È bene quindi riuscire a fronteggiarli, ma in che modo ?
Come evitare i rischi
Nel momento in cui si scambiano dati attraverso la rete Internet occorre garantire la sicurezza della rete, affinché questi non vengano intercettati.
La pandemia di COVID19 ha esposto il mondo del lavoro di fronte ad una sfida ancora poco conosciuta ai più e totalmente sconosciuta ad altri: l’attività di smart working ha improvvisamente riguardato una maggiore percentuale di professionisti e dipendenti aziendali, alcuni dei quali non dispongono di mezzi adeguati per poterla affrontare al meglio.
Oltre il 70% degli intervistati da Black Hat ha esposto, a tal proposito, una profonda preoccupazione verso l’inclinazione dei lavoratori da casa a infrangere le policy ed esporre sistemi e dati aziendali a nuovi rischi. Il 66% ha anche espresso preoccupazione per la vulnerabilità dei sistemi e delle reti utilizzate dai lavoratori in quarantena.
Conseguenze effettive di una scarsa preparazione su come lavorare in sicurezza su laptop, tablet e altri dispositivi.
Questo comporta l’alta probabilità che password e dati non siano stati salvati nel modo corretto sui dispositivi di lavoro, spesso usati anche da più membri della famiglia per svolgere attività didattiche, di intrattenimento, o per compiere acquisti online.
Secondo Barracuda, azienda che si occupa della sicurezza di oltre 150.000 organizzazioni, le conseguenze di questi comportamenti risultano “disastrose”: “Nel primo trimestre del 2020, le attività di phishing si sono esponenzialmente moltiplicate fino a raggiungere numeri vertiginosi”, spiega la compagnia citando un rapporto di Bolster, che utilizza il deep learning per identificare attività fraudolente
Cloud e formazione
La formazione rappresenta la miglior difesa a favore della salvaguardia dagli attacchi esterni e dagli errori, spesso irrecuperabili da parte degli utenti finali.
“Risulta difficile affidare la sicurezza informatica completamente alle mani dei Cyber professionisti dal momento che anche loro sono costretti a lavorare da casa” spiega Barracuda.
“Per queste ragioni – continua l’azienda – i team di Cyber Security potrebbero voler prendere in considerazione la possibilità di iscrivere più utenti finali alla formazione on line” creando piattaforme di addestramento alla simulazione di phishing fornite come servizio cloud.
È inoltre probabile che nel tempo una percentuale molto maggiore degli strumenti ai quali i professionisti IT si affideranno per gestire la sicurezza informatica si sposterà nel cloud. Dopotutto, le applicazioni basate su cloud sono accessibili da qualsiasi luogo e, in genere, sono più facili da usare rispetto a un’applicazione locale a cui si accede attraverso una rete privata virtuale (VPN).
Un sondaggio globale su 750 professionisti IT condotto dalla società di ricerche di mercato Vanson Bourne ha rilevato che un numero sempre più elevato di aziende si sta allontanando dalle VPN per abbracciare reti SD-WAN (Software-Defined Wide Area Networking), che facilitano l’accesso alle applicazioni distribuite sul cloud. I vantaggi delle reti SD-WAN sono molteplici e puntano alla semplificazione e alla riduzione delle inefficienze che invece le reti VPN presentano.
Nell’era del cloud le tecnologie di tipo SD-WAN rappresentano una svolta essenziale e necessaria per le aziende, ma è importante valutarne le capacità in termini di performance e sopratutto di sicurezza, tra le tante proposte presenti sul mercato. Indispensabile sarà un’attenta analisi, al termine della quale l’azienda dovrà riconoscere la soluzione più efficace nella scelta di un sistema che sappia riconoscere le applicazioni del cloud e renderle sicure da attacchi esterni.
Il sondaggio evidenzia che il 51% degli intervistati sta eseguendo il passaggio al cloud o prevede di spostare almeno un’applicazione su cloud entro il prossimo anno.
Il 23% ha già implementato una SD-WAN.
Questa improvvisa condizione ha senza dubbio accelerato i tempi di evoluzione dei sistemi e messo i professionisti di fronte a sfide nuove e inaspettate, costringendoli a definire e attuare le politiche di sicurezza di un ambiente IT in continua evoluzione.
