Come ogni inizio dell’anno è bene fare il punto della situazione per quello che riguarda la sicurezza informatica, un argomento tanto complesso quanto spesso trascurato.
È della scorsa settimana, la notizia del non funzionamento dei servizi di posta di Libero e Virgilio. Vi chiederete: qual è il nesso?
Molte aziende si sono trovate in difficoltà, perché non hanno avuto accesso alle email e quindi non sono riuscite a lavorare: preventivi e ordini bloccati, invio di fatture impossibile, paura di perdere dati importanti, ecc.
È impensabile che nel 2023 ci siano ancora aziende che, come strumento di lavoro, usano servizi di posta gratuiti piuttosto che servizi con un costo diverso, ma con prestazioni nettamente superiori. La cosa peggiore è che spesso lo fanno senza essere consapevoli del fatto che stanno correndo un grave rischio. È l’ennesima dimostrazione di quanto ancora il nostro paese sia digitalmente indietro, soprattutto nel mondo delle PMI.
Un discorso analogo vale per la sicurezza informatica. Molte aziende credono che affidarsi a servizi gratuiti o di tipologia consumer basti a proteggere tutti i dati aziendali.
Ma è veramente così? Cosa ci aspettiamo dal 2023?
Volete scoprire in che percentuale il vostro sistema di sicurezza informatica sta proteggendo i vostri dati aziendali? Compilate il quiz:
Aumento di ransomware e phishing
Negli ultimi due-tre anni i ransomware (un tipo di malware che limita l’accesso al dispositivo infettato e che richiede un riscatto da pagare per rimuovere la limitazione) hanno fatto vittime eccellenti in tutto il mondo: da grandi aziende manifatturiere, a complesse PA. Tutti gli esperti (tra cui il Clusit) prevedono un’impennata degli attacchi ransomware nel 2023, anche in Italia. Pesano la minaccia geopolitica, ma anche la crisi economica, che spingerà diverse persone con competenze tecniche, soprattutto nei Paesi poveri, a fare soldi sulla via del cyber crime.
Anche i casi di phishing aumenteranno e gli attacchi saranno sicuramente più sofisticati, grazie anche ai nuovi strumenti di intelligenza artificiale che stanno ultimamente spopolando.
I più a rischio restano sempre e comunque i dati aziendali. Il rischio di diffusione o perdita dei dati resta alto, a meno che non si intraprenda, a livello di business e della mentalità aziendale, un approccio di security by design. Questo consiste nella progettazione dei prodotti orientata a limitare, fin dalla prima fase di creazione, le possibili vulnerabilità del sistema.
La risposta delle aziende
Le organizzazioni più grandi, nelle regioni fortemente colpite dal boom del ransomware, sono le più preparate per questa nuova ondata di attacchi, dal momento che hanno già investito tempo e denaro nell’adozione di strumenti adatti per fronteggiare questi pericoli. Un trend positivo che si può notare tra di loro riguarda l’adozione della politica di zero trust: quest’ultima si è trasformata in poco tempo da un concetto nuovo a una best practice fondamentale.
La zero trust consiste nel considerare non autorizzati tutti i dispositivi, app o utenti, fino a prova contraria. “Nessuna fiducia”, letteralmente. Poiché il lavoro ibrido è diventato uno stile di vita, molte organizzazioni hanno iniziato ad adottare questa politica. Secondo IBM, chi ha fatto così ha mediamente risparmiato, in danni da attacchi cyber, un milione di dollari rispetto a chi non l’ha fatto.
Questa nuova architettura è complessa da adottare e spesso i limiti di budget rendono ancora più complessa la questione. Però, dal momento che aumenterà il divario tra i più e i meno preparati, questi ultimi diventeranno le prede preferite dei cyber criminali. L’unica opzione per non diventarlo sarà agire tempestivamente, ma soprattutto avere alle spalle un team di esperti in grado di stabilire cosa fare in caso di attacco informatico.
Meglio essere pronti, dunque, e cominciare a progettare implementazioni nella sicurezza informatica aziendale: non è necessario arrivare direttamente al livello delle grandi organizzazioni, ma non è mai presto per compiere i primi passi.
Siete curiosi di conoscere il livello del vostro sistema di sicurezza? Abbiamo realizzato un quiz da compilare, lo trovare cliccando nel bottone qui sotto.
Volete scoprire in che percentuale il vostro sistema di sicurezza informatica sta proteggendo i vostri dati aziendali? Compilate il quiz: