La pandemia di Covid-19 ha rivoluzionato molti aspetti della nostra vita personale e professionale, compresa la cybersecurity.

Molte imprese hanno tentato di proseguire le attività lavorative anche durante la pandemia di Covid-19, privilegiando lo smartworking e il telelavoro. Tuttavia, questa transizione verso il digitale non ha tenuto conto dell’importanza svolta dalla cybersecurity.

La cybersecurity assume infatti un ruolo fondamentale nel garantire la protezione delle informazioni e la sicurezza dei processi aziendali.

Anche voi siete tra coloro che non hanno considerato la cybersecurity tra i settori chiave da proteggere durante la pandemia di Covid-19? Non temete, non siete i soli.

In questo articolo cercheremo di riassumere le 5 cose che ogni azienda, piccola o grande, può fare per aumentare la sicurezza informatica dei propri sistemi e ridurre il rischio di attacchi informatici.

Perché preoccuparsi della cybersecurity durante la pandemia di Covid-19?

Prima di analizzare nel dettaglio il nostro vademecum, dovremmo però chiederci perché sia così importante parlare di cybersecurity al tempo del Covid-19.

Partiamo da una premessa, per molti scontata: la pandemia ha rivoluzionato interamente i processi aziendali. Dalla manifattura ai servizi, dalla produzione alla distribuzione, (quasi) niente è più come prima. Molte imprese hanno reagito alle chiusure imposte dalle Autorità Pubbliche dislocando alcune attività. Altre hanno fatto ricorso al telelavoro e allo smart working, sfruttando il 5G e le tecnologie IoT.

Le infrastrutture digitali (es. intranet aziendali) sono state potenziate, la domanda di servizi cloud è cresciuta enormemente, sono stati acquistati hardware e software innovativi.

Questo ha avuto un notevole impatto sulla cybersecurity d’impresaIn un recente rapporto dell’FBI si legge che gli attacchi informatici sono aumentati del +300% dall’inizio della pandemia. Il settore della cybersecurity, spesso non adeguatamente potenziato, ha quindi risentito notevolmente della situazione emergenziale causata dal Covid-19.

La cybersecurity durante la pandemia da Covid-19

Il nuovo volto della cybersecurity

L’aspetto più preoccupante della situazione attuale non ha però a che fare con l’aumento degli attacchi informatici. La variazione delle minacce cyber non è stata solo quantitativa, ma anche e soprattutto qualitativa.

Il maggiore ricorso allo smart working e il crescente uso di devices connessi alla rete ha determinato una variazione delle strategie usate per gli attacchi.

I criminali informatici hanno approfittato della situazione emergenziale causata dal Covid-19 per sferrare attacchi nuovi a individui e imprese, servendosi dell’interesse suscitato nel pubblico dalla diffusione del nuovo coronavirus per minare la cybersecurity dell’intero Paese.

Ad esempio, la pandemia di Covid-19 è stata utilizzata come argomento per sferrare attacchi di phishing, anche attraverso SMS (smishing), attacchi DDoS o di social engineering. Il phishing, in particolare, si è servito di “siti-clone”, ossia di domini copia di siti web ufficiali realmente esistenti di uffici pubblici, istituti di credito o assicurazioni, che durante la pandemia costituivano spesso l’unico canale di comunicazione con queste realtà.

Altri esempi di minacce alla cybersecurity favorite dalla diffusione del Covid-19

Nel pieno dell’emergenza sanitaria sono stati registrati anche accessi illeciti a sistemi aziendali grazie al furto delle credenziali dei dipendenti. In questi casi la violazione è stata architettata facendo leva sulle vulnerabilità dei device utilizzati dai dipendenti, spesso di proprietà di questi ultimi.

In altri casi i malintenzionati hanno sfruttato le vulnerabilità presenti nella connessioni domestiche dei lavoratori, facendo leva sul minor grado di protezione del Wi-Fi casalinghi.

Inoltre, sono state registrate numerose truffe online relative alla vendita di dispositivi di protezione con contraffazione del marchio CE. Le truffe riguardavano soprattutto mascherine, dispositivi sanitari (soprattutto test-kit Covid) e prodotti igienizzanti venduti tramite piattaforme di eCommerce. Non sono mancati nemmeno attacchi perpetrati tramite piattaforme di black market presenti sul dark web.

Infine, sono state diffuse fake news per aumentare il malcontento e la sfiducia della popolazione nei confronti dei governanti.

È quindi necessario che la cybersecurity sia modellata su queste nuove minacce, tenendo conto delle nuove strategie di attacco adottate dai criminali informatici.

I maggiori pericoli per la Cybersecurity emersi durante la pandemia da Covid-19

Cybersecurity e Covid-19: il vademecum per le aziende

Per mitigare il rischio di truffe e attacchi informatici, le imprese devono aumentare il livello di cybersecurity aziendale. È necessario ripensare le strategie di difesa e adeguarle al nuovo profilo assunto dalle minacce informatiche. Le imprese sono chiamate ad adottare un cambio di prospettiva che tenga conto di molteplici aspetti.

In questo articolo abbiamo riassunto le 5 principali cose da fare.

Verificare il grado di vulnerabilità degli endpoint mobili

La maggior parte dei dipendenti ha lavorato da casa durante la pandemia di Covid-19. Per svolgere le proprie mansioni i lavoratori in remote working utilizzano device personali o forniti dall’azienda e reti domestiche. Questo comporta un aumento dei rischi per la cybersecurity, poiché i dispositivi utilizzati (in particolar modo se di proprietà del dipendente) spesso non sono protetti da antivirus aggiornati, e le reti WiFi hanno password deboli.

I dispositivi tecnologici rappresentano la porta d’ingresso nei luoghi digitali dell’azienda (intranet, Cloud, etc.), e, se non adeguatamente protetti, possono favorire l’ingresso di malintenzionati.

È necessario che il datore di lavoro si adoperi per ridurre al minimo questo rischio. Come?

  • In caso di device proprietari, fornendo ai dipendenti dispositivi protetti da antivirus aggiornati, firewall e credenziali di accesso sufficientemente complesse.
  • Se i device sono di proprietà del dipendente, verificando ad esempio che il device utilizzato non sia già infetto al momento del primo utilizzo.
  • In entrambi i casi, è opportuno che venga creata una policy interna sul corretto uso dei dispositivi tecnologici.

Aumentare la consapevolezza dei dipendenti riguardo alle minacce informatiche più frequenti dopo il Covid-19

Il possesso da parte dei dipendenti di adeguate conoscenze in tema di minacce alla cybersecurity è fondamentale per ridurre il rischio di attacchi. I lavoratori dovrebbero essere adeguatamente formati sui tipi di attacco maggiormente frequenti e su come riconoscerli, in particolare il phishing.

In mancanza di personale specializzato, potrebbe essere utile anche insegnare ai lavoratori come configurare, utilizzare e aggiornare i sistemi di protezione presenti sui propri dispositivi. Questo permetterà quanto meno una riduzione del rischio di minacce informatiche “low level”.

Aumentare la Cybersecurity awareness

La scarsa consapevolezza da parte dei lavoratori, unita alla disattenzione nell’uso degli strumenti di lavoro, può rappresentare un serio pericolo per la cybersecurity aziendale.

L’educazione sulle corretta modalità di trasmissione, conservazione e archiviazione dei dati aziendali, l’individuazione di best practices per una corretta “cyber hygiene (es. cancellazione email infette, modifica periodica delle credenziali di accesso alla rete aziendale, utilizzare solo reti sicure, disattivare WiFi e bluetooth se non in uso, ecc.) possono essere molto utili per ridurre il rischio di attacchi.

Anche in questo caso, è utile adottare un regolamento aziendale che riassuma tutte le principali attività e procedure da seguire per favorire la cybersecurity awareness dei dipendenti.

Mappare le principali vulnerabilità

Tutti i sistemi aziendali hanno delle vulnerabilità, ma questo non deve spaventare.

Il primo passo per salvaguardare la cybersecurity aziendale è mappare queste fragilità e risolverle nel minor tempo possibile. L’identificazione può avvenire attraverso un’apposita analisi delle vulnerabilità (cd. Vulnerability Assessment) oppure tramite un penetration test – che tuttavia potrebbe essere costoso.

È possibile anche agire a priori creando un modello di sicurezza basato su autorizzazioni e permessi. Può essere utile, cioè, elaborare un sistema complesso di accesso alle informazioni aziendali basato sull’individuazione dei soggetti e/o dei dispositivi che possono accedervi. In questa ipotesi, soltanto gli utenti o i dispositivi autorizzati potranno accedere a determinate informazioni o funzionalità riservate.

Queste attività possono contribuire notevolmente al miglioramento della cybersecurity interna.

Monitoraggio e implementazione degli strumenti di cybersecurity

Da ultimo, è bene ricordare che un elevato livello di cybersecurity non può essere raggiunto “una volta per tutte”.

L’aver implementato sistemi di sicurezza durante la pandemia di Covid-19 non basta per mettere per sempre l’impresa al sicuro da ogni minaccia. È necessario innovare e ricercare strategie sempre nuove per proteggere al massimo la cybersecurity aziendale. È opportuno che le imprese monitorino costantemente il funzionamento dei propri sistemi e non smettano mai di irrobustirli.

Ciò può essere fatto sostituendo periodicamente le tecnologie e i software di protezione con sistemi più avanzati.

Un esempio è costituito dalla implementazione di sistemi di intelligenza artificiale all’interno degli strumenti a protezione della cybersecurity aziendale. Grazie a tecniche di machine learning, è possibile “riconoscere” le minacce in tempo reale, e, grazie a un apposito alert, intervenire immediatamente.

Inoltre, nei periodi di maggior rischio informatico – qual’è stata la pandemia di Covid-19 – è bene riservare un’attenzione particolare alla cybersecurity raccogliendo informazioni su eventuali attacchi a terzi, allo scopo di prevenirli.

La cybersecurity rappresenta quindi una sfida senza fine per le imprese.Come ci ha insegnato la pandemia da Covid-19, l’unico modo per proteggere l’impresa dalle minacce informatiche è quello di mantenere alta la guardia rispetto a qualsiasi pericolo e agire in anticipo.