Più attacchi hacker con il remote working
Secondo Alessandro De Felice, presidente di Anra, per fare fronte all’incremento dei rischi cyber è necessario mettere in atto da subito specifiche azioni di protezione delle reti aziendali e formare le persone che lavorano da remoto
Il remote working fa gola agli hacker. Secondo i dati Bitdefender, solo nel primo semestre 2020 in Italia gli attacchi di phishing sono cresciuti del 28%, i ransomware del 23%, i trojan del 27%, le minacce/chatbot via social media del 19%. Se il lavoro a distanza diventerà una opzione permanente per molte imprese, è bene che queste si dedichino ad una valutazione specifica dei nuovi rischi connessi all’uso della rete e dei dispositivi – spesso domestici – di chi opera in remoto. Il passo successivo sarà la predisposizione di un programma di pianificazione e governo di azioni mirate alla riduzione dei potenziali impatti di un attacco. Secondo Alessandro De Felice, presidente di Anra, la valutazione deve prendere in considerazione i rischi di non compliance, di danno reputazionale, di interruzioni all’operatività, i costi correlati al ripristino dei sistemi e infine il rischio di possibili controversie legali.
“Le decisioni di operare in remote working a seguito dell’emergenza Covid-19, ha spostato in modo massiccio operazioni e processi in ambito digitale e fatto emergere nuove vulnerabilità in un brevissimo lasso di tempo”, osserva De Felice, “Si tratta di cambiamenti che avrebbero richiesto anni per essere implementati correttamente all’interno delle aziende, ma che hanno fatto irruzione senza possibilità di scelta e molto spesso senza un adeguato piano operativo, aprendo di conseguenza nuovi scenari di rischio”.
La nota di Anra ricorda anche che una recente survey presentata da The Innovation Group in un evento patrocinato dall’associazione ha confermato che solo l’8% delle aziende italiane negli ultimi mesi non ha registrato alcun episodio o tentativo di attacco cyber, una percentuale che solo nel 2018 era all’11%.
Per contenere i rischi di subire attacchi cyber, De Felice consiglia alle imprese di adoperarsi a migliorare in particolare alcuni aspetti chiave: “è necessario formare e sensibilizzare dipendenti e utenti sulle campagne di phishing e sulle direttive in materia di sicurezza, oltra a far conoscere loro tutti i processi e le procedure aziendali per denunciare un eventuale incidente. Da un punto di vista tecnologico sono necessarie connessioni sicure, autenticazione multifattore per le VPN, strutturare una protezione perimetrale dei sistemi aziendali, verificare che le configurazioni di sicurezza di eventuali servizi cloud siano opportunamente rafforzate e monitorate, incrementare il monitoraggio e la diligence”.
© RIPRODUZIONE RISERVATA