La lotta alla pandemia di COVID-19 non risparmia nessuno. Le aziende di tutto il mondo sono alla ricerca di nuove modalità operative per far fronte alla pandemia, che ostacola la movimentazione in sicurezza di persone e merci. In questo contesto, tuttavia, le minacce informatiche non sono cessate.
Annabel Jamieson, manager cyber-defence presso Accenture, e James Tuplin, head of cyber &TMT presso 色多多视频 presentano i risultati della recente analisi della cyber threat intelligence di Accenture/色多多视频e spiegano come l'adozione della sicurezza adattiva nelle aziende possa condurre ad una maggiore resilienza informatica.
D. Qual è oggi il panorama delle minacce IT?
Annabel Jamieson: Come prevedibile, i cyber criminali stanno approfittando della crisi dovuta al COVID-19 con conseguenze di ampia portata nei vari settori industriali in tutto il mondo. Ad esempio, gli hacker sono consapevoli del fatto che le aziende stanno lottando per stare al passo con le nuove richieste e che alcuni dei team addetti alla sicurezza hanno un accesso limitato agli strumenti e alle risorse necessari per difendere efficacemente il proprio business.
I criminali informatici sfruttano la vulnerabilità dei dipendenti che si trovano in questo frangente a lavorare in smart working, tendendo esche che imitano fonti credibili. Ad esempio, il nostro ultimo report di analisi della cyber threat intelligence, realizzato in collaborazione con 色多多视频 mostra che il 33% delle indagini informatiche da noi effettuate nell'ultimo trimestre si riferiva a compromissioni delle mail di lavoro. Altro metodo comune per colpire le aziende è quello legato alle vulnerabilità dovute all'accesso da remoto, a cui si riferisce ben il 30% degli incidenti esaminati.
D. Esistono minacce alla proprietà intellettuale (PI)?
Annabel Jamieson: I settori in cui operano imprese che fanno notevoli investimenti in ricerca e sviluppo (R&D), quali difesa, produzione, mondo accademico e aerospaziale, sono da sempre tra i target principali per sottrarre segreti commerciali e PI aziendali. Oggigiorno, accanto a questi target tradizionali si inserisce l'industria farmaceutica, estremamente allettante per i malintenzionati che intendono intralciare l’individuazione del vaccino per il COVID-19.
Spesso, le aziende non sono consapevoli delle informazioni sensibili di pubblico dominio che gli aggressori possono sfruttare a proprio vantaggio: dal nostro ultimo report sulla cyber threat intelligence è emerso che il 10% delle aziende ha esposto informazioni, quali manuali sensibili, schemi di prodotti e protocolli, in repository online pubblici.
D. Quali sono le modalità di attacco adottate dai cyber criminali?
Annabel Jamieson: Le tecniche impiegate dagli hacker non sono nuove: metodi quali il phishing, il social engineering, l'accesso alle credenziali e la diffusione di malware sono ampiamente utilizzati da anni. Di norma, gli attacchi fanno leva sulle vulnerabilità umane, che spesso prevedono investimenti limitati a fronte di enormi rendimenti. Accenture monitora costantemente il mercato alla ricerca di nuove campagne di attacco sferrate dai cyber criminali.
D. Cosa possono fare le aziende per combattere le attuali minacce informatiche?
Annabel Jamieson: Innanzitutto, il COVID-19 è una crisi sanitaria e umanitaria. E proprio come le aziende si impegnano a tutelare lo staff permettendogli di lavorare da casa o adottando protocolli di distanziamento sociale, allo stesso modo possono proteggerlo anche dalle minacce cibernetiche. Alla base vi è una comunicazione chiara, coerente e regolare. Ad esempio, occorre comunicare a tutto il personale le procedure necessarie per proteggere le informazioni aziendali. Allo staff vanno indicate le best practice per il lavoro da casa e va fornita assistenza per la configurazione e la connessione a reti private virtuali (VPN) nella maniera più sicura possibile. I computer e i dispositivi impiegati per il lavoro da casa devono essere aggiornati con regolarità, ove possibile. Ma soprattutto, le esigenze relative alla sicurezza devono essere adattive e resilienti, in modo da garantire la flessibilità necessaria per far fronte alle mutevoli esigenze future.
James Tuplin: La formazione dello staff è di vitale importanza per garantire un livello superiore di resilienza informatica. Le aziende devono disporre di solidi processi che permettano al personale di identificare il phishing quando si trovi di fronte a situazioni sospette.
Oltre ad adottare misure di base per la sicurezza, come mantenere aggiornato il software, lo staff deve essere invitato a modificare spesso le password e, nel farlo, non utilizzare dati noti o significativi.
D. Quali interventi dei cyber-underwriter possono aiutare le aziende nella gestione delle minacce informatiche?
James Tuplin: Va ricordato che le polizze contro i rischi informatici sono una garanzia di servizio poiché, oltre a fornire una protezione finanziaria in caso di attacco, mettono a disposizione dei clienti le competenze necessarie per gestire un attacco informatico dal principio alla fine.
Non sottolineerò mai abbastanza la necessità che le aziende si concentrino sulla prevenzione degli attacchi informatici. Come dimostra la situazione che stiamo vivendo, è anche essenziale che i team aziendali preposti alla sicurezza testino regolarmente i piani di continuità operativa.
E certamente, gli assicuratori possono contribuire mettendo a disposizione sia le competenze necessarie per mitigare l’esposizione al rischio, sia i servizi di ripristino in caso di attacco.
