Avete consapevolezza dei rischi informatici che aumenteranno con il complicarsi degli ambienti tecnologici?
La diffusione di sistemi digitali, servizi di cloud, per e con la pubblica amministrazione e molto altro corrisponderà ad un ammodernamento dei servizi per cittadini. Al contempo sono innumerevoli, e forse per certi versi ignote, le minacce che caratterizzeranno i prossimi mesi.
Nel 2020, i principali vettori di rischio cyber continueranno ad essere le mail e tutto quanto “naviga” grazie alle reti Internet. Secondo gli esperti, i virus informatici veicolati dall’email evolvono rapidamente e gli hacker trovano ogni giorno nuovi metodi per eludere le tradizionali soluzioni di sicurezza. Ogni impresa dovrà quindi munirsi dei sistemi di protezione più avanzati in linea con il mutamento dei rischi informatici e degli attacchi cyber, anche seguita da professionisti esterni in grado di offrire consulenza per l’implementazione delle misure di tutela dei software.
Un Broker assicurativo segue l’impresa sin dall’analisi dei rischi. Si, perché capaci di valutare, anche per questo argomento, la vulnerabilità delle aziende e delle proprie linee digitali e web.
La sicurezza delle applicazioni è spesso trascurata perché la maggior parte delle organizzazioni non possiede le competenze o le risorse (talvolta economiche) necessarie per gestire queste soluzioni.
Molte imprese, inoltre, presumono che la necessaria protezione sia fornita dal loro servizio di hosting, che però molto difficilmente offre una copertura adeguata. Il trend verso le soluzioni di sicurezza applicativa cloud based e as-a-service potrà contribuire a rendere la sicurezza più accessibile per un maggior numero di organizzazioni e ad affrontare il problema negli anni a venire.
Per queste criticità in gran parte non colmate, questi sono tra gli obiettivi preferiti dagli hacker. Date le frequenti campagne di phishing, l’attenzione resta rivolta alla compromissione di account utilizzabili per gli attacchi futuri. Anche i tradizionali brute force su servizi cloud, che guadagnano l’accesso a un account autorizzato per craccare dati criptati e rubare informazioni per scopi di frode, continueranno nel 2020.
Per cominciare a far comprendere le potenzialità, negative, è rilevante osservare i metodi utilizzati: Intercettazione delle conversazioni, contraffazione della voce delle persone e attacchi altamente mirati traggono in inganno facilmente, essendo rivolto ad una sola persona, più del cosiddetto spray phishing che, invece, corrisponde ad un attacco di massa che cerca di coinvolgere quante più vittime possibili ed è meno personale e credibile.
Secondo l’FBI, negli ultimi 4 anni le aziende hanno perso oltre 26 miliardi di dollari a causa degli attacchi informatici e verosimilmente la cifra crescerà rapidamente grazie alle nuove tattiche criminali.
Nel 2019 la maggior parte degli attacchi via mail si è affidata a URL pericolosi per distribuire malware, e non ad allegati. Gli utenti vengono messi in guardia dall’aprire documenti ricevuti da mittenti sconosciuti, ma il crescente utilizzo di applicazioni e storage cloud li ha abituati a fare click su vari link per vedere, condividere una moltitudine di contenuti e a interagire. I criminali cyber sfrutteranno queste evoluzioni, sia per l’efficacia delle tecniche di ingegneria sociale sia perché gli URL possono mascherare processi di infezione ancora più difficili da rilevare.
I Ransomware saranno ancora protagonisti nel 2020. Mirano soprattutto a operazioni dal riscatto elevato per sbloccare server ed endpoint, ma avranno un ruolo secondario rispetto alle infezioni che utilizzano Trojan e RAT (Remote Access Trojan), Malware all’interno di programmi genuini, downloader e Trojan bancari, rendendo fondamentale la prevenzione e la difesa. Le imprese capiranno che essere colpite dal Ransomware significa essere già state compromesse da una serie di Malware che creano vulnerabilità future ed espongono al rischio di perdita dei dati nonché delle proprietà intellettuali.
Nel corso del 2020 i legislatori di tutto il mondo si adopereranno per aumentare le regolamentazioni in materia di privacy e compliance. Il GDPR del 2018 ha rappresentato un gran cambiamento per molte aziende, ma devono tenere ben presente che non sarà finita qui.
Difatti, soprattutto multinazionali e aziende che operano in più Paesi contemporaneamente, dovranno aspettarsi nuovi regolamenti talvolta diversi tra loro e le difficoltà maggiori saranno farli coniugare tra loro per creare quel fil rouge adatto ai loro processi produttivi e filiere marketing.
Dobbiamo comunque mantenere sempre alta l’attenzione e diffondere su grande scala la cultura del nuovo confine della sicurezza che diventa sempre più virtuale piuttosto che materiale. Al contempo l’errore umano avrà sempre una percentuale importante ed evidentemente, a differenza del piccolo o grande errore fisico che comporterebbe la rottura di un bene dal valore stimabile, non si conoscono tutte le potenziali conseguenze che, invece, una diffusione errata e non autorizzata di dati può comportare per le aziende stesse e i suoi vertici Responsabili.
Tenuto conto delle risorse economiche spesso insufficienti, si può certamente constatare che gli uffici appartenenti alla pubblica amministrazione sono e resteranno gli obiettivi primari di hacker e cybercriminali in quanto trovano più facilmente tecnologie obsolete e terreno fertile per attacchi più semplici da compiere.
Negli ultimi anni, tutti i settori merceologici hanno subito attacchi degni di notizia con conseguenze spesso molto onerose per rimediare ai danni e/o alla gestione del “post attack”, ma alcune branche sono più appetibili come energia, bancario, militare, trasporti e comunicazioni.
I Responsabili IT avranno pertanto vita difficile e dovranno affrontare anni duri per non inciampare in falle dalle terribili conseguenze. E ogni giorno i temi saranno sempre maggiori e di alta complessità; per cominciare, a breve se la dovranno vedere con l’avvento del 5G che al momento pare un perfetto sconosciuto sulle potenzialità e super capacità positive per tutti, hacker compresi.
Come sopra descritto, la mentalità di tutti gli addetti di ogni singola azienda dev’essere sempre aggiornata e innestata di informazioni utili per un’adeguata prevenzione. Pertanto, la Formazione resta un ulteriore argomento emergente per ogni organizzazione aziendale con ruoli sempre più in auge rispetto alle prime tiepide considerazioni degli anni scorsi.
In sintesi, viviamo in un mondo iper connesso e costantemente on line. E se gli imprenditori meno convinti di questi pericoli dovessero trascurare troppo l’argomento, alcuni dovranno necessariamente scontrarsi con le valutazioni di clienti e fornitori al profilo aziendale in quanto ognuno si preoccuperà molto bene di valutare i profili delle aziende partner per ricevere forniture, comunicazioni, servizi e quant’altro possa servire alla propria realtà senza che questi ne diventi un vero e proprio Cavallo di Troia.
Gestire il problema in maniera poco adeguata potrebbe comportare gravi impatti ed eccessivi oltraggi sulla continuità operativa e flessione dei profitti direttamente proporzionale alla gravità delle rovine subite.
Come reagire fin da subito a tutto questo? Assicurarsi adeguatamente resta una priorità immediata ed efficace. Grazie ad importanti predisposizioni di alcune Compagnie specializzate, è possibile ricevere una verifica dello stato di salute delle proprie reti ovvero sicurezza informatica e di conseguenza valutare la migliore quanto adeguata proposta di Assicurazione per sostenere eventuali attacchi.
“Una vigile e provvida paura è la madre della sicurezza” (Edmund Burke)