La metà (50%) dei professionisti nel settore della sicurezza informatica (60% invece il dato italiano) ha rivelato che le aziende in cui lavorano non erano dotate di un piano di emergenza, o non erano al corrente della sua esistenza, in caso di situazioni straordinarie che ne richiedessero l’utilizzo, come quella causata dalla pandemia globale COVID-19, o eventuali scenari simili.
Questa mancanza di pianificazione anticipata rappresenta un grande rischio per la sicurezza: infatti, l’86% dei professionisti della sicurezza informatica ha ammesso che in questo periodo gli attacchi lanciati attraverso i vettori più comunemente utilizzati sono aumentati.
Tra i vettori di attacco più sfruttati, cyberwarefare e Internet of Things sono aumentati del 38% (anche per l’Italia), mentre APT e furto di proprietà intellettuale tramite cyberspionaggio e le minacce/chatbot dei social media sono aumentati del 37% (anche per l’Italia), il che potrebbe essere indice di un anno con numeri record in termini di violazioni.
I professionisti della sicurezza informatica sanno che i cambiamenti strategici devono essere rapidi: infatti, l’81% (Italia: 79%) condivide la convinzione che il COVID-19 modificherà il modo di operare delle loro aziende nel lungo termine. Questi risultati, e altri ancora, vengono rivelati oggi nella prima parte dello studio internazionale “10 in 10” di Bitdefender, la cui versione integrale verrà pubblicata entro l’autunno e dettaglierà i più importanti cambiamenti nella sicurezza informatica avvenuti negli ultimi 10 anni e le prospettive relative alla sicurezza informatica per il prossimo decennio.
La sezione di cui vengono svelati oggi i risultati, dal titolo L’Indelebile impatto di COVID-19 sulla Cybersecurity – descrive in dettaglio le pressioni affrontate dai professionisti della sicurezza informatica durante la pandemia COVID-19.
Inoltre, mette in luce come queste pressioni stiano mettendo alla prova l’efficacia delle misure di sicurezza ed evidenzia i cambiamenti che dovranno essere apportati all’interno delle aziende. Lo studio tiene conto dei punti di vista e delle opinioni di 6.700 professionisti della sicurezza informatica, di cui il 23% sono CISO, CSO e CIO, in Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia. Gli intervistati rappresentano un ampio spaccato di aziende che vanno dalle PMI fino a imprese quotate in borsa con 10.000 e oltre dipendenti in un’ampia varietà di settori, tra cui quello finanziario, governativo e dell’energia.
Rischi immediati e avvertiti più in alcuni settori che in altri
Nessuno avrebbe potuto prevedere lo scenario in cui ci troviamo a livello globale – con milioni di dipendenti che lavorano da casa contemporaneamente. Purtroppo, i rapidi cambiamenti nel mondo aziendale, offrono molto spesso l’occasione ai criminali informatici di accedere alle informazioni aziendali sensibili. I professionisti della sicurezza riferiscono che, a loro parere, le seguenti minacce sono aumentate nel corso della pandemia: attacchi di phishing o di whaling (dato globale: 26% – Italia: 28), ransomware (dato globale: 22% – Italia: 23%), minacce/chatbot dei social media (dato globale: 21%; Italia: 19%), cyberwarfare (dato globale: 20%; Italia: 17%), trojan (dato globale: 20%; Italia: 27%) e attacchi alla supply chain (dato globale: 19%; Italia: 17%) – per citare solo alcuni vettori di attacco. Se da un lato questo incremento percepito è allarmante, dall’altro la velocità con cui gli attacchi sono apparentemente aumentati è ancora più preoccupante. Secondo gli intervistati il ransomware è aumentato del 31% (Italia: 27%) e gli attacchi DDoS del 36% (Italia: 34%).
Poiché dall’inizio della pandemia il numero di telelavoratori è elevatissimo rispetto ai periodi precedenti e forse molti altri vorranno in futuro continuare ad usufruire di questa modalità, i professionisti della sicurezza informatica sono preoccupati per le implicazioni in termini di sicurezza. Più di uno su tre (dato globale: 34%; Italia: 34%) afferma di temere che i dipendenti dedichino meno attenzione alla sicurezza a causa dell’ambiente circostante, mentre per altri, i dipendenti che non si attengono al protocollo, soprattutto in termini di identificazione e segnalazione di attività sospette, rappresentano una preoccupazione (dato globale: 33%; Italia: 30%). Considerando l’aumento percepito per quanto concerne gli attacchi di phishing e di whaling, il 33% dei professionisti della sicurezza (Italia: 31%) è anche preoccupato che i colleghi cadano vittime di questi attacchi, e il 31% (Italia: 30%) cita il rischio di una grave fuga di dati causata involontariamente dai dipendenti. Un quarto (dato globale: 25%; Italia: 24%) è giustamente preoccupato anche per gli hacker che utilizzano malware e ransomware per attaccare i telelavoratori – aspetto che potrebbe essere già stato dimostrato dall’aumento segnalato di questo vettore di attacco.
I professionisti della sicurezza hanno inoltre individuato rischi specifici legati al telelavoro. Due su cinque (dato globale: 40%; Italia: 39%) affermano che i dipendenti che utilizzano reti non affidabili sono un rischio per l’azienda, e il 38% (Italia: 38%) afferma che esiste il rischio che un’altra persona abbia accesso ai dispositivi aziendali. Ma i fattori di rischio non finiscono qui. Poco più di un terzo (dato globale: 37%; Italia: 35%) afferma che l’utilizzo di servizi di messaggistica personale sia per motivi di lavoro che personali rappresenta un pericolo, così come la divulgazione involontaria di informazioni aziendali.
Sebbene non vi siano dubbi sul fatto che tutti i settori siano soggetti ad attacchi da parte della criminalità informatica, gli intervistati hanno rivelato di ritenere che i servizi finanziari (dato globale: 43%; Italia: 45%), la sanità, compresa la telemedicina, (dato globale: 34% – Italia: 33%) e il settore pubblico (dato globale: 29%; Italia: 34%) siano i settori più colpiti in termini di aumento degli attacchi alla sicurezza informatica durante la pandemia COVID-19. Seguono il commercio al dettaglio (dato globale: 22%; Italia: 18%), energia (dato globale: 20%; Italia; 18%) e istruzione (dato globale: 18%; Italia: 16%). Allarmante, il 77% (Italia:74%) dei professionisti della sicurezza informatica ritiene che la sanità non sia stata adeguatamente preparata a causa di problemi legati ai budget a disposizione.
“Almeno la metà delle aziende ha ammesso di essersi trovata impreparata di fronte a uno scenario come quello attuale, mentre gli hacker stanno cogliendo le opportunità emerse dal nuovo contesto. Ma proprio questa situazione può aprire le porte ad una grande occasione di svolta, in positivo, nel settore della sicurezza informatica”, commenta Liviu Arsene, Global Cybersecurity Researcher di Bitdefender.
Il cambiamento è in atto, le aziende stanno lavorando a piani di lungo termine
Arsene continua: “Nella cybersecurity, dove la posta in gioco in termini economici e di reputazione è molto alta, la capacità di cambiare, e di farlo rapidamente, senza aumentare il rischio è fondamentale. La pandemia COVID-19 ha mutato gli scenari aziendali del prossimo futuro quindi anche le strategie di sicurezza devono cambiare. La buona notizia è che la maggior parte dei professionisti della sicurezza informatica ha riconosciuto la necessità di un cambiamento rapido, anche se forzato dalle circostanze attuali, e ha iniziato ad agire”.
Come diretta conseguenza dell’aumento del lavoro agile, poco più di un professionista su cinque (22% dato globale; Italia: 24%) ha rivelato di aver già iniziato a fornire VPN e di aver apportato modifiche alla durata delle sessioni VPN. Il 20% (Italia: 22%) ha anche condiviso con i dipendenti linea guida complete sulla sicurezza informatica e il lavoro da casa, sulle applicazioni pre-approvate e sul controllo dei contenuti, mentre il 19% (Italia: 18%) si è preoccupato di fornire corsi di formazione sulla sicurezza informatica ai dipendenti. Tuttavia, nonostante i timori di un aumento degli attacchi, solo il 14% (Italia: 15%) ha investito una parte significativa del budget nell’aggiornamento degli stack di sicurezza, il 12% (Italia: 10%) ha stipulato un’ulteriore assicurazione per la sicurezza informatica e solo l’11% (Italia: 9%) ha implementato una policy zero. Tutto ciò indica che molti passi avanti devono ancora essere compiuti per rendere concreto il cambiamento.
Inoltre, la pandemia ha fornito una preziosa opportunità per imparare non solo ad affrontare i cambiamenti nei modelli lavorativi ma anche per apprendere come pianificare eventi inaspettati. Un professionista su tre della sicurezza informatica (dato globale: 31%; Italia: 28%) afferma di voler mantenere il supporto IT 24 ore su 24, 7 giorni su 7, e aumenterà il numero di sessioni di formazione sulla sicurezza IT per i dipendenti. Quasi un quarto (dato globale: 23%; Italia: 24%) ha inoltre dichiarato che aumenterà la cooperazione con i principali stakeholder aziendali nella definizione delle policy di sicurezza informatica, e sempre il 23% (dato globale: Italia: 20%) ha dichiarato che aumenterà l’outsourcing delle competenze in materia di sicurezza IT.
Arsene conclude: “Il cambiamento è una minaccia innegabile per la sicurezza informatica, così come lo è l’essere impreparati. La posta in gioco è alta in termini di perdita di fedeltà e fiducia dei clienti – per non parlare del risultato finale se l’attacco informatico raggiunge i suoi obiettivi. Il COVID-19 ha comunque offerto ai professionisti della sicurezza informatica l’opportunità di rivalutare la propria infrastruttura e di concentrarsi nuovamente su ciò di cui gli utenti finali/dipendenti hanno realmente bisogno e su ciò che desiderano in termini di supporto alla sicurezza informatica. Lo studio 10 su 10 – L’Indelebile impatto di COVID-19 sulla Cybersecurity – rivela che un cambiamento radicale, senza precedenti, rappresenta un rischio, ma nello stesso tempo offre anche l’opportunità di rivalutare la propria strategia. È anche evidente che, nonostante l’identificazione dei rischi, c’è ancora bisogno di ulteriori analisi sugli investimenti necessari per garantire che i dati aziendali e i dipendenti siano entrambi al sicuro dagli attacchi informatici. Se da un lato è una sfida apportare adesso dei cambiamenti, dall’altro, questi cambiamenti sono destinati a sostenere l’azienda in futuro a fronte di numerosi altri scenari che è impossibile prevedere”.