Dal cloud al 5G: ecco cosa dovrebbero fare le imprese italiane per superare la nuova crisi pandemica

Quante aziende hanno dovuto affrontare l’impatto provocato dalla pandemia in termini di vulnerabilità, rischi e strategie di cybersecurity?
Se non la totalità, parliamo di una percentuale estremamente elevata.

Le stesse aziende sono ora chiamate ad affrontare il problema di come muoversi per proteggere al meglio il loro business nei mesi e negli anni a venire. La pandemia di Covid-19 e il conseguente passaggio al lavoro da remoto, repentino per moltissime imprese nella prima fase dell’emergenza e divenuto consuetudine per una buona parte di esse nel corso di questi mesi, hanno impattato sulle infrastrutture It, accelerando l’adozione di Servizi Cloud e di tecnologie come VPN (Virtual Private Network) e software di collaborazione a distanza.

Non tutte le aziende, però, hanno potuto contare su un’adeguata formazione e, soprattutto, su una disponibilità di risorse utile a rispondere alle esigenze di maggiore sicurezza, aprendo di conseguenza le porte all’azione dei cybercriminali.

Il risultato, come confermato dagli esperti di Check Point Software in occasione della conferenza digitale italiana sulla cybersecurity, è stata un’impennata degli attacchi malevoli, fino al limite dei 210mila casi a settimana (e di questi il 94% sono tentativi di phishing) e un’offensiva di tipo ransomware ogni 14 secondi.

Le minacce in Italia, gli attacchi più recenti

Stando ai dati elaborati da Check Point e relativi agli ultimi sei mesi, un’ impresa della Penisola è attaccata in media 566 volte a settimana, contro i 355 attacchi subiti dalle aziende nel resto d’Europa.

A comandare la classifica dei malware a più elevato impatto c’è Emotet, che ha interessato il 17% delle aziende, mentre nell’elenco dei malware più diffusi compaiono 4 trojan bancari e 2 botnet.

L’89% dei file dannosi in Italia, si legge ancora nel rapporto della società israeliana, è stato consegnato via e-mail.

Fra i casi più rilevanti di attacco registrati nell’ultimo semestre spiccano quelli di Luxottica e del sito Email.it. L’azienda veneta è stata colpita a metà settembre da un attacco ransomware che ha portato alla chiusura delle sue attività in Italia e in Cina; la piattaforma di hosting ha invece subito una grave violazione lo scorso aprile, esponendo agli attaccanti 600mila dettagli dei propri utenti tra cui password in chiaro, domande di sicurezza, contenuti delle e-mail e allegati degli anni 2007-2020.

Gli oggetti connessi privi di protezione integrata

Nella fase di ripartenza post lockdown, i responsabili informatici delle imprese hanno delineato alcune priorità da seguire e quella che ha raccolto maggiori riscontri riguarda la necessità di rafforzare la sicurezza della rete e di lavorare sulla prevenzione delle minacce.

Altri temi ricorrenti sono quindi l’implementazione di soluzioni di security It/Ot (Information e Operational technology) e l’adozione di soluzioni per la protezione dei dispositivi mobile e dell’infrastruttura cloud. Secondo Check Point, inoltre, le aziende dovranno presto affrontare anche le sfide legate alla diffusione delle tecnologie IoT e dei servizi basati alle reti mobili 5G, per cui la componente di sicurezza è ancora lontana dallo stato di maturità.

Le prime, in particolare, presentano criticità aggiuntive rispetto ai tradizionali sistemi informatici perché i dispositivi connessi, nella maggior parte dei casi, non sono dotati di protezione integrata e della possibilità di installare patch, rendendo le relative infrastrutture più esposte anche fisicamente a rischi.

Il vademecum per ridurre i rischi

Operare in questa fase fortemente condizionata dall’emergenza sanitaria e dalle restrizioni legate alle misure anti-contagio implica per le aziende un’attenzione ancora maggiore per quanto riguarda la protezione di sistemi e dati. Gli esperti di Check Point, in tal senso, suggeriscono alcune “best practice” da osservare.

Gestire in modo adeguato gli accessi alle informazioni aziendali, in una fase in cui gli addetti lavorano da sedi diverse e attraverso molteplici dispositivi, è il primo passo per ridurre notevolmente il rischio di un attacco ransomware. Nel dettaglio, occorre segmentare le procedure di accesso in modo tale che ogni dipendente abbia a disposizione solo i dati necessari per svolgere le proprie funzioni.

La protezione dei dispositivi mobili, personali o aziendali, è invece una priorità associata all’incremento del lavoro a distanza e si accompagna all’adozione di sistemi di crittografia e di autenticazione a due fattori, piani di backup mirati e continui aggiornamenti. Un altro sforzo cui sono tenute le aziende, inoltre, è quello di impostare un sistema di password sicuro per accedere alle riunioni online (o almeno attivare una sala d’attesa utile a validare l’ingresso ai soli utenti autorizzati, in una fase in cui le applicazioni di videoconferenza sono uno degli strumenti più utilizzati.

Ottimizzare gli strumenti di sicurezza, attraverso un approccio basato sulla prevenzione degli attacchi (ancor prima che questi si verifichino), è infine altrettanto importante in relazione alla generazione di minacce rivolte contro le infrastrutture 5G e IoT.
Fonte IlSole24ore