Cyber security e coronavirus, i 5 consigli del Clusit per mitigare i rischi - Cyber Security 360

Il vademecum

Cyber security e coronavirus, i 5 consigli del Clusit per mitigare i rischi

Il Rapporto Clusit presentato nel corso del Security Summit ha portato alla luce come i criminali informatici nel 2020 stiano sfruttando il tema della COVID-19 per mettere a segno i loro attacchi. Ecco i suggerimenti per imprese e professionisti per non cadere nei tranelli del cyber crime

11 Nov 2020
P
Nicoletta Pisanu

Giornalista


Il cyber crime nel 2020 si è adattato allo scenario globale legato all’emergenza sanitaria. Così phishing, social engineering e ransomware nel 2020 sono in crescita, sfruttando il tema del coronavirus. Il fenomeno è stato fotografato dal Rapporto Clusit presentato martedì in apertura del Security Summit.

Per difendersi ed evitare rischi è necessario quindi aumentare la propria consapevolezza riguardo ai nuovi pericoli: “Formazione e investimenti mirati nella direzione giusta sono fondamentali – commenta Gabriele Faggioli, presidente Clusit e CEO di P4I -. Le aziende devono sapere dove rischiano di più per capire dove intervenire”.

Ecco un utile vademecum sulle azioni da intraprendere per far fronte alla situazione.

Coronavirus e security, i 5 consigli per imprese e professionisti

In questo contesto segnato dall’emergenza sanitaria e dalla capacità di adattamento del cyber crime alle circostanze, è importante capire che ci sono nuove condizioni “che possono rendere insufficienti le misure di sicurezza adottate in precedenza”, ha spiegato da Luca Bechelli, membro del Comitato scientifico del Clusit e Information & Cyber Security Advisor di P4I. Ecco i cinque consigli da seguire:

  1. Valutare i nuovi rischi: “Molte imprese negli ultimi anni hanno fatto analisi rischi per GDPR e fare scelte in materia di sicurezza. Quello che serve in questo scenario è capire come cambia la superficie d’attacco nel modificare la modalità di lavoro, passando allo smart working. Si usano reti casalinghe, ci sono persone che entrano ed escono di casa. Le misure di sicurezza che si usano in azienda non sono sempre così efficaci quando cambia la modalità di lavoro – commenta Bechelli -. Bisogna quindi valutare i nuovi rischi concentrandosi sul cambiamento, per capire quali sono le principali priorità caso per caso, facendo dove serve qualche adattamento e valutando nuovi investimenti”.
  2. Lavorare sulla sensibilizzazione. Il fattore umano rappresenta sempre un enorme rischio, ma l’opera di awareness è ancor più fondamentale in relazione ai nuovi rischi. Bechelli spiega: “Se sto trattando informazioni riservate al telefono e nel mentre ho qualcuno in casa che sta svolgendo una conferenza, può sentire quello che dico. Già solo questo comportamento presuppone un cambio di approccio, perché può determinare problemi gravi”. Lavorare sul fattore umano sensibilizzando i lavoratori è importante da ogni punto di vista: “Ransomware e phishing sono cresciuti tantissimo durante la pandemia, in termini di obiettivi raggiunti. Vuol dire che le persone ci cascano e continueranno a farlo finché non le educhiamo a riconoscere questi problemi”.
  3. Rafforzare elementi cardine della security. Considerare i nuovi rischi non significa dimenticare i vecchi paradigmi della sicurezza. Nel new normal è importante la sicurezza dell’endpoint, in quanto “è il nuovo confine dell’azienda. Rafforzarlo significa avere aggiornamenti tempestivi e adeguati meccanismi di controllo su operazioni che può fare utente”, aggiunge Bechelli.
  4. Attenzione all’identità digitale, perché oggi sono innumerevoli i meccanismi che consentono un furto d’identità online. Spesso “la nostra identità si trova in posti dove non possiamo proteggerla – sottolinea Bechelli -. Se però aggiungiamo all’autenticazione un fattore come un’app di identificazione, forniamo un presidio fondamentale”.
  5. Cifratura del dato. Bechelli porta come esempio “il caso Campari, ma non solo, insegna che i nuovi malware non si limitano a rendere inutilizzabili dati, ma anche a portarli via. Ciò accade sempre più spesso, quindi se li si protegge adeguatamente si vanifica l’attacco”. Sembra una pratica difficile da attuare “ma ne vale la pena, anche perché in caso di furto sono costretto dal GDPR a notificarlo e posso averne un danno di immagine”.

Lo scenario

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

In generale il rapporto Clusit evidenzia che ormai le minacce sono in crescita, ma a questo fattore non corrisponde una congrua crescita delle capacità di difesa: “L’aumento dei rischi è superiore alle difese, soprattutto in un anno come questo”, ha commentato Faggioli. Oltretutto, in ambito security “nel 2020 c’è stata anche una contrazione negli investimenti: l’Italia è già indietro rispetto altri Paesi, però il fenomeno delle minacce è andato avanti”.

Da una parte i malviventi sfruttano il tema Covid per sfruttare la situazione, “dall’altra le notizie relative agli attacchi alle aziende sono preoccupanti, perché sono sempre più gravi – conclude Faggioli -. Purtroppo gli effetti di questi episodi si notano, ci sono aziende costrette a fermarsi”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4