La metà (50%) dei professionisti nel settore della sicurezza informatica (60% invece il dato italiano) ha rivelato che le aziende in cui lavorano non erano dotate di un piano di emergenza, o non erano al corrente della sua esistenza, in caso di situazioni straordinarie che ne richiedessero l’utilizzo, come quella causata dalla pandemia globale COVID-19 o eventuali scenari simili.

Questa mancanza di pianificazione anticipata rappresenta un grande rischio per la sicurezza. L’86% dei professionisti della sicurezza informatica ha infatti ammesso che in questo periodo gli attacchi lanciati attraverso i vettori più comunemente utilizzati sono aumentati. Tra i vettori di attacco più sfruttati, cyberwarefare e Internet of Things sono aumentati del 38% (anche per l’Italia), mentre APT e furto di proprietà intellettuale tramite cyberspionaggio e le minacce/chatbot dei social media sono aumentati del 37% (anche per l’Italia), il che potrebbe essere indice di un anno con numeri record in termini di violazioni.

Questi risultati emergono dalla prima parte dello studio internazionale 10 in 10 di Bitdefender, la cui versione integrale verrà pubblicata entro l’autunno. La sezione di cui vengono svelati questi risultati, dal titolo L’Indelebile impatto di COVID-19 sulla Cybersecurity, descrive in dettaglio le pressioni affrontate dai professionisti della sicurezza informatica durante la pandemia COVID-19. Lo studio tiene conto dei punti di vista e delle opinioni di 6.700 professionisti della sicurezza informatica, di cui il 23% sono CISO, CSO e CIO, in Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia.

Rischi immediati e avvertiti più in alcuni settori che in altri

Nessuno avrebbe potuto prevedere lo scenario in cui ci troviamo a livello globale con milioni di dipendenti che lavorano da casa contemporaneamente. Purtroppo, i rapidi cambiamenti nel mondo aziendale, offrono molto spesso l’occasione ai criminali informatici di accedere alle informazioni aziendali sensibili. I professionisti della sicurezza riferiscono che, a loro parere, le seguenti minacce sono aumentate nel corso della pandemia: attacchi di phishing o di whaling (dato globale: 26% – Italia: 28), ransomware (dato globale: 22% – Italia: 23%), minacce/chatbot dei social media (dato globale: 21%; Italia: 19%), cyberwarfare (dato globale: 20%; Italia: 17%), trojan (dato globale: 20%; Italia: 27%) e attacchi alla supply chain (dato globale: 19%; Italia: 17%). Se da un lato questo incremento percepito è allarmante, dall’altro la velocità con cui gli attacchi sono apparentemente aumentati è ancora più preoccupante. Secondo gli intervistati il ransomware è aumentato del 31% (Italia: 27%) e gli attacchi DDoS del 36% (Italia: 34%).

Poiché dall’inizio della pandemia il numero di telelavoratori è elevatissimo rispetto ai periodi precedenti e forse molti altri vorranno in futuro continuare ad usufruire di questa modalità, i professionisti della sicurezza informatica sono preoccupati per le implicazioni in termini di sicurezza. Più di uno su tre (dato globale: 34%; Italia: 34%) afferma di temere che i dipendenti dedichino meno attenzione alla sicurezza a causa dell’ambiente circostante, mentre per altri i dipendenti che non si attengono al protocollo, soprattutto in termini di identificazione e segnalazione di attività sospette, rappresentano una preoccupazione (dato globale: 33%; Italia: 30%).

coronavirus

Considerando l’aumento percepito per quanto concerne gli attacchi di phishing e di whaling, il 33% dei professionisti della sicurezza (Italia: 31%) è anche preoccupato che i colleghi cadano vittime di questi attacchi, e il 31% (Italia: 30%) cita il rischio di una grave fuga di dati causata involontariamente dai dipendenti. Un quarto (dato globale: 25%; Italia: 24%) è giustamente preoccupato anche per gli hacker che utilizzano malware e ransomware per attaccare i telelavoratori, aspetto che potrebbe essere già stato dimostrato dall’aumento segnalato di questo vettore di attacco.

I professionisti della sicurezza hanno inoltre individuato rischi specifici legati al telelavoro. Due su cinque (dato globale: 40%; Italia: 39%) affermano che i dipendenti che utilizzano reti non affidabili sono un rischio per l’azienda, e il 38% (Italia: 38%) afferma che esiste il rischio che un’altra persona abbia accesso ai dispositivi aziendali. Ma i fattori di rischio non finiscono qui. Poco più di un terzo (dato globale: 37%; Italia: 35%) afferma che l’utilizzo di servizi di messaggistica personale sia per motivi di lavoro che personali rappresenta un pericolo, così come la divulgazione involontaria di informazioni aziendali.

Sebbene non vi siano dubbi sul fatto che tutti i settori siano soggetti ad attacchi da parte della criminalità informatica, gli intervistati hanno rivelato di ritenere che i servizi finanziari (dato globale: 43%; Italia: 45%), la sanità, compresa la telemedicina, (dato globale: 34% – Italia: 33%) e il settore pubblico (dato globale: 29%; Italia: 34%) siano i settori più colpiti in termini di aumento degli attacchi alla sicurezza informatica durante la pandemia COVID-19. Seguono il commercio al dettaglio (dato globale: 22%; Italia: 18%), energia (dato globale: 20%; Italia; 18%) e istruzione (dato globale: 18%; Italia: 16%). Allarmante, il 77% (Italia:74%) dei professionisti della sicurezza informatica ritiene che la sanità non sia stata adeguatamente preparata a causa di problemi legati ai budget a disposizione.

Come diretta conseguenza dell’aumento del lavoro agile, poco più di un professionista su cinque (22% dato globale; Italia: 24%) ha rivelato di aver già iniziato a fornire VPN e di aver apportato modifiche alla durata delle sessioni VPN. Il 20% (Italia: 22%) ha anche condiviso con i dipendenti linea guida complete sulla sicurezza informatica e il lavoro da casa, sulle applicazioni pre-approvate e sul controllo dei contenuti, mentre il 19% (Italia: 18%) si è preoccupato di fornire corsi di formazione sulla sicurezza informatica ai dipendenti. Tuttavia, nonostante i timori di un aumento degli attacchi, solo il 14% (Italia: 15%) ha investito una parte significativa del budget nell’aggiornamento degli stack di sicurezza, il 12% (Italia: 10%), ha stipulato un’ulteriore assicurazione per la sicurezza informatica e solo l’11% (Italia: 9%) e ha implementato una policy zero. Tutto ciò indica che molti passi avanti devono ancora essere compiuti per rendere concreto il cambiamento.

Infine, la pandemia ha fornito una preziosa opportunità per imparare non solo ad affrontare i cambiamenti nei modelli lavorativi, ma anche per apprendere come pianificare eventi inaspettati. Un professionista su tre della sicurezza informatica (dato globale: 31%; Italia: 28%) afferma di voler mantenere il supporto IT 24 ore su 24, 7 giorni su 7, e aumenterà il numero di sessioni di formazione sulla sicurezza IT per i dipendenti. Quasi un quarto (dato globale: 23%; Italia: 24%) ha inoltre dichiarato che aumenterà la cooperazione con i principali stakeholder aziendali nella definizione delle policy di sicurezza informatica, e sempre il 23% (dato globale: Italia: 20%) ha dichiarato che aumenterà l’outsourcing delle competenze in materia di sicurezza IT.