Per Bitdefender, le aziende con il 50% dei professionisti IT, non erano dotate di un piano di emergenza, o non erano al corrente della sua esistenza.
Nella ricerca “10 in 10 – L’indelebile impatto di Covid-19 sulla Cybersecurity”, che ha coinvolto anche i professionisti italiani, questo ha riguardato il 50% dei professionisti nel settore della sicurezza informatica (60% invece il dato italiano).
Questa mancanza di pianificazione anticipata rappresenta un grande rischio per la sicurezza. Infatti, l’86% ha ammesso che in questo periodo gli attacchi lanciati attraverso i vettori più comunemente utilizzati sono aumentati.
Tra i vettori di attacco più sfruttati, cyberwarefare e Internet of Things sono aumentati del 38% (anche per l’Italia). Mentre APT e furto di proprietà intellettuale tramite cyberspionaggio e le minacce/chatbot dei social media sono aumentati del 37% (anche per l’Italia). Questo potrebbe essere indice di un anno con numeri record in termini di violazioni.
I professionisti della sicurezza informatica sanno che i cambiamenti strategici devono essere rapidi. L’81% (Italia: 79%) condivide la convinzione che il Covid -19 modificherà il modo di operare delle loro aziende nel lungo termine.
Cybersecurity ed emergenza
Lo studio tiene conto dei punti di vista e delle opinioni di 6.700 professionisti della sicurezza informatica, di cui il 23% sono Ciso, Cso e Cio, in Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia.
Gli intervistati rappresentano un ampio spaccato di aziende che vanno dalle PMI fino a imprese quotate in borsa con 10.000 e oltre dipendenti in un’ampia varietà di settori, tra cui quello finanziario, governativo e dell’energia.
Nessuno avrebbe potuto prevedere lo scenario in cui ci troviamo a livello globale – con milioni di dipendenti che lavorano da casa contemporaneamente.
Purtroppo, i rapidi cambiamenti nel mondo aziendale, offrono molto spesso l’occasione ai criminali informatici di accedere alle informazioni aziendali sensibili.
I professionisti della sicurezza riferiscono che, a loro parere, alcune minacce sono aumentate nel corso della pandemia. Attacchi di phishing o di whaling (dato globale: 26% – Italia: 28), ransomware (dato globale: 22% – Italia: 23%), minacce/chatbot dei social media (dato globale: 21%; Italia: 19%), cyberwarfare (dato globale: 20%; in Italia: 17%), trojan (dato globale: 20%; Italia: 27%) e attacchi alla supply chain (dato globale: 19%; Italia: 17%).
Se da un lato questo incremento percepito è allarmante, dall’altro la velocità con cui gli attacchi sono apparentemente aumentati è ancora più preoccupante. Secondo gli intervistati il ransomware è aumentato del 31% (Italia: 27%) e gli attacchi DDoS del 36% (Italia: 34%).
Cybersecurity ed emergenza
Poiché dall’inizio della pandemia il numero di telelavoratori è elevatissimo rispetto ai periodi precedenti e forse molti altri vorranno in futuro continuare ad usufruire di questa modalità, i professionisti della sicurezza informatica sono preoccupati per le implicazioni in termini di sicurezza.
Più di uno su tre (dato globale: 34%; Italia: 34%) afferma di temere che i dipendenti dedichino meno attenzione alla sicurezza a causa dell’ambiente circostante. Mentre per altri, i dipendenti che non si attengono al protocollo, soprattutto in termini di identificazione e segnalazione di attività sospette, rappresentano una preoccupazione (dato globale: 33%; Italia: 30%).
Considerando l’aumento percepito per quanto concerne gli attacchi di phishing e di whaling, il 33% dei professionisti della sicurezza (Italia: 31%) è anche preoccupato che i colleghi cadano vittime di questi attacchi. Il 31% (Italia: 30%) cita il rischio di una grave fuga di dati causata involontariamente dai dipendenti.
Un quarto (dato globale: 25%; Italia: 24%) è giustamente preoccupato anche per gli hacker che utilizzano malware e ransomware per attaccare i telelavoratori – aspetto che potrebbe essere già stato dimostrato dall’aumento segnalato di questo vettore di attacco.
Cybersecurity ed emergenza
I professionisti della sicurezza hanno inoltre individuato rischi specifici legati al telelavoro. Due su cinque (dato globale: 40%; Italia: 39%) affermano che i dipendenti che utilizzano reti non affidabili sono un rischio per l’azienda, e il 38% (Italia: 38%) afferma che esiste il rischio che un’altra persona abbia accesso ai dispositivi aziendali.
Ma i fattori di rischio non finiscono qui. Poco più di un terzo (dato globale: 37%; Italia: 35%) afferma che l’utilizzo di servizi di messaggistica personale sia per motivi di lavoro che personali rappresenta un pericolo, così come la divulgazione involontaria di informazioni aziendali.
Gli intervistati hanno rivelato di ritenere che i servizi finanziari (dato globale: 43%; Italia: 45%), la sanità, compresa la telemedicina, (dato globale: 34% – Italia: 33%) e il settore pubblico (dato globale: 29%; Italia: 34%) siano i settori più colpiti in termini di aumento degli attacchi alla sicurezza informatica durante la pandemia.
Seguono il commercio al dettaglio (dato globale: 22%; Italia: 18%), energia (dato globale: 20%; Italia; 18%) e istruzione (dato globale: 18%; Italia: 16%). Allarmante, il 77% (Italia:74%) dei professionisti della sicurezza informatica ritiene che la sanità non sia stata adeguatamente preparata a causa di problemi legati ai budget a disposizione.
Cybersecurity ed emergenza
Liviu Arsene, Global Cybersecurity Researcher di Bitdefender
Almeno la metà delle aziende ha ammesso di essersi trovata impreparata di fronte a uno scenario come quello attuale, mentre gli hacker stanno cogliendo le opportunità emerse dal nuovo contesto.
Ma proprio questa situazione può aprire le porte ad una grande occasione di svolta, in positivo, nel settore della sicurezza informatica. Nella cybersecurity, dove la posta in gioco in termini economici e di reputazione è molto alta, la capacità di cambiare, e di farlo rapidamente, senza aumentare il rischio è fondamentale.
La pandemia COVID-19 ha mutato gli scenari aziendali del prossimo futuro quindi anche le strategie di sicurezza devono cambiare. La buona notizia è che la maggior parte dei professionisti della sicurezza informatica ha riconosciuto la necessità di un cambiamento rapido, anche se forzato dalle circostanze attuali, e ha iniziato ad agire”.
Cybersecurity ed emergenza, il cambiamento è in atto
Come diretta conseguenza dell’aumento del lavoro agile, poco più di un professionista su cinque (22% dato globale; Italia: 24%) ha rivelato di aver già iniziato a fornire VPN e di aver apportato modifiche alla durata delle sessioni VPN.
Il 20% (Italia: 22%) ha anche condiviso con i dipendenti linea guida complete sulla sicurezza informatica e il lavoro da casa, sulle applicazioni pre-approvate e sul controllo dei contenuti. Il 19% (Italia: 18%) si è invece preoccupato di fornire corsi di formazione sulla sicurezza informatica ai dipendenti.
Tuttavia, nonostante i timori di un aumento degli attacchi, solo il 14% (Italia: 15%) ha investito una parte significativa del budget nell’aggiornamento degli stack di sicurezza, il 12% (Italia: 10%) ha stipulato un’ulteriore assicurazione per la sicurezza informatica e solo l’11% (Italia: 9%) ha implementato una policy zero. Tutto ciò indica che molti passi avanti devono ancora essere compiuti per rendere concreto il cambiamento.
Inoltre, la pandemia ha fornito un’opportunità per imparare non solo ad affrontare i cambiamenti nei modelli lavorativi ma anche per apprendere come pianificare eventi inaspettati.
Un professionista su tre della sicurezza informatica (dato globale: 31%; Italia: 28%) afferma di voler mantenere il supporto IT 24 ore su 24, 7 giorni su 7, e aumenterà il numero di sessioni di formazione sulla sicurezza IT per i dipendenti.
Quasi un quarto (dato globale: 23%; Italia: 24%) ha inoltre dichiarato che aumenterà la cooperazione con i principali stakeholder aziendali nella definizione delle policy di sicurezza informatica, e sempre il 23% (dato globale: Italia: 20%) ha dichiarato che aumenterà l’outsourcing delle competenze in materia di sicurezza IT.
Cybersecurity ed emergenza
Liviu Arsene, Global Cybersecurity Researcher di Bitdefender
Il cambiamento è una minaccia innegabile per la sicurezza informatica, così come lo è l’essere impreparati. La posta in gioco è alta in termini di perdita di fedeltà e fiducia dei clienti – per non parlare del risultato finale se l’attacco informatico raggiunge i suoi obiettivi.Il COVID-19 ha comunque offerto ai professionisti della sicurezza informatica l’opportunità di rivalutare la propria infrastruttura e di concentrarsi nuovamente su ciò di cui gli utenti finali/dipendenti hanno realmente bisogno e su ciò che desiderano in termini di supporto alla sicurezza informatica.
Lo studio 10 su 10 – L’Indelebile impatto di COVID-19 sulla Cybersecurity – rivela che un cambiamento radicale, senza precedenti, rappresenta un rischio, ma nello stesso tempo offre anche l’opportunità di rivalutare la propria strategia.
È anche evidente che, nonostante l’identificazione dei rischi, c’è ancora bisogno di ulteriori analisi sugli investimenti necessari per garantire che i dati aziendali e i dipendenti siano entrambi al sicuro dagli attacchi informatici. Se da un lato è una sfida apportare adesso dei cambiamenti, dall’altro, questi cambiamenti sono destinati a sostenere l’azienda in futuro a fronte di numerosi altri scenari che è impossibile prevedere.