Non è rassicurante – ma certo non deve esserlo – il rapporto Clusit 2021 che rendiconta gli eventi più significativi di cybercrime occorsi in Italia nel corso del 2020, l’anno dell’emergenza sanitaria: ebbene, con la maggior parte dei dipendenti in remote working, si è registrato il record - negativo – per gli attacchi informatici subiti dalle aziende.
Ben 1.871 attacchi gravi di dominio pubblico rilevati su un fronte molto ampio della nostra società, dalla politica, all’economia. In termini percentuali, nel 2020 l’aumento degli attacchi informatici alle aziende è stato pari al 12% rispetto all’anno precedente.
Il perché è presto spiegato: le aziende si sono strutturate e organizzate per gestire la sicurezza delle proprie risorse ma, nel 2020, il lavoro da remoto ha sconvolto le carte in tavola.
I collegamenti da casa dei dipendenti, spesso equipaggiati con notebook non del tutto adeguati a fornire una protezione sicura alle risorse aziendali, collegati attraverso connessioni pubbliche e condivise con computer facilmente attaccabili sulla stessa rete casalinga, hanno aperto autostrade facilmente percorribili dai cybercriminali.
Con le conseguenze che i numeri di Clusit, implacabilmente, mettono in evidenza.
L'aumento degli attacchi e le minacce metteranno a rischio i nostri dati. Ma il modo per mantenere in sicurezza i dati aziendali c'è ed è fondamentale.
Per prepararsi in modo adeguato a contrastare una minaccia, la prima cosa che è bene fare è conoscere quali sono i punti deboli della propria struttura.
Dando per scontato che la rete sia protetta attraverso firewall, da antivirus e anti-malware aggiornati, che esista una policy per la gestione delle password aziendali robusta e che sia stata studiata e attuata una procedura di backup efficace, è necessario quindi controllare, periodicamente, che le misure di protezione in atto siano valide.
Ecco perché un vulnerability assessment aiuta a capire quali possono essere i punti di accesso ai dati aziendali che non sono ancora controllati e presidiati; da qui si può partire con i piani di “remediation” per chiudere le falle eventualmente presenti.
La protezione delle risorse aziendali è un lavoro a tempo pieno che vale la pena affidare a società esperte, in grado di offrire servizi di sicurezza gestita e di allestire per i loro clienti centri SOC – security operation center – che si prendono cura delle risorse e delle persone, attraverso piani di formazione e di informazione che accrescono la sensibilità dei dipendenti verso i temi della sicurezza.
Con prove pratiche di verifica successiva e periodica, attraverso l’invio di mail civetta per vedere se un attacco di phishing in azienda è facilmente realizzabile o se i dipendenti sono sufficientemente formati per mettere l’organizzazione al sicuro da queste minacce.
Inoltre, attraverso l’intelligenza artificiale si può attivare la prevenzione e l’analisi comportamentale, identificando pattern che aiutano a prevedere eventuali azioni malevole in atto verso le risorse informatiche.
In che modo? Per esempio, attraverso l’analisi dei log, che permettono di intercettare accessi anomali alle risorse aziendali – l’accesso a una casella mail dall’IP di un Paese estero in cui non sono presenti filiali; la connessione a un sistema di produzione da parte di utenti non abilitati ad accedere a quei dati, il download di dati su sistemi di memorizzazione esterna.
Garantire la sicurezza dei dati aziendali è possibile, ma serve l’esperienza e la professionalità di aziende come Reti, che vantano un bagaglio tecnico in grado di coprire tutte le esigenze dell’organizzazione. Anche quella, nella peggiore delle ipotesi, del ripristino dei dati compromessi.