Per le aziende, disporre di efficaci servizi di cyber security non è un’opportunità, bensì una vera e propria necessità. Parliamo, infatti, di un’annata che, pur non essendo ancora conclusa, ha registrato nei primi sei mesi 726 milioni di attacchi cyber e si avvia a chiudere l’anno nell’ordine di 1,5 miliardi di casi (fonte: Kaspersky), tra i quali peraltro figurano vittime prestigiose come Nintendo, EasyJet e Marriott, o come le italiane Luxottica e Campari. L’accelerazione è chiaramente legata alle sfide della pandemia e del nuovo modo di intendere il lavoro, ma soprattutto alla dimensione emergenziale che ha contraddistinto i primi mesi del 2020 aprendo ai malintenzionati tante nuove opportunità di attacco. Nonostante le pressioni causate dagli eventi, da mercati sempre più imprevedibili e competitivi e da una dilagante incertezza di fondo, i team di sicurezza non devono allentare la morsa, bensì affidarsi a servizi di cyber security sempre più avanzati ed efficaci. Considerando l’attualità, abbiamo identificato tre aree che le aziende non possono permettersi di non presidiare in questa fase finale dell’anno e, ovviamente, anche nel prossimo futuro.
Il fattore umano è la prima area su cui intervenire: secondo il Cost of Data Breach Report 2020 di IBM Security, gli errori umani hanno causato il 23% di tutte le violazioni riportate, per un costo medio di 3,33 milioni di dollari l’una. Per quanto l’errore faccia parte dell’essere umano e non possa essere completamente azzerato, le aziende devono investire per forgiare una cultura della sicurezza, ancor più determinante in era di smart working. Il primo passo, fondamentale, è la consapevolezza: dei rischi, dei comportamenti pericolosi, di cosa fare e non fare, di quali strumenti usare e come usarli. Al di là di evitare azioni tanto banali quanto pericolose come inviare documenti via e-mail alla persona sbagliata, spesso in molte aziende manca ancora la consapevolezza della pericolosità di aprire un allegato, di fornire dati riservati di fronte a una mail di phishing o di fare un bonifico su ordine di un finto CEO (la tipica “CEO Fraud”, ovvero una Business E-mail Compromise), così come dell’esistenza di comportamenti virtuosi che, se proprio non possono azzerare il rischio, almeno lo ridono in modo considerevole. Giusto per fornire qualche indicazione quantitativa, nell’ultimo rapporto Clusit 2020 il Phishing/Social Engineering è la tecnica di attacco col tasso di crescita maggiore rispetto all’anno precedente (+81,9%): consapevolezza, conoscenza delle policy, comportamenti virtuosi e comprensione degli strumenti di difesa sono in grado di arginare il fenomeno.
La Supply Chain Cyber Security deve essere un’area di grande interesse per le aziende. Come spesso accade, il driver è la crescita del rischio: nel 2019, Symantec registrò un aumento di attacchi del 78% rispetto all’anno precedente, e difficilmente nel 2020 andrà meglio. Chi rischia di più sono quelle aziende che operano in filiere ampie e composte da tantissime piccole imprese con un livello di digitalizzazione eterogeneo e un investimento molto diverso nei confronti della sicurezza: in questi casi, identificare eventuali gap nella Supply Chain Security consente alle aziende di incentivare i propri partner ad adottare misure virtuose e best practice a favore dell’intera filiera, cosa peraltro molto utile in uno scenario in cui il 59% delle aziende ha subito un third-party data breach, ma solo il 16% ha dichiarato di interessarsi attivamente sul fronte della prevenzione (fonte: Opus e Ponemon).
Connessa alla Supply Chain Security, ma non solo, è un’altra area di estremo interesse per i servizi di cyber security: IoT. I sensori, ormai, sono ovunque: all’interno delle aziende, negli uffici, nei magazzini, nei macchinari industriali, nei trasporti, ovunque. La crescita è esponenziale e aumenterà ulteriormente per via del 5G: grazie alla tecnica del network slicing, la rete mobile di quinta generazione può infatti garantire affidabilità, prestazioni senza compromessi (soprattutto in termini di latenza) e consumi molto ridotti a un’infinità di “oggetti” IoT in contesti outdoor (si pensi alla guida autonoma), ma anche indoor, come nel caso dei magazzini e degli shopfloor industriali. L’aumento degli oggetti connessi porta con sé nuove sfide e serie minacce di sicurezza: la IoT security è un’area da presidiare con priorità ed efficacia.
Infine, ma di sicuro non meno importante, occorre organizzarsi al meglio per fronteggiare uno smart working che sarà sempre più esteso e centrale nell’operatività delle aziende: per esempio, considerando che oggi i team di sicurezza lavorano in ambienti diversi, i processi di incident response devono rispecchiare fedelmente le nuove condizioni operative, così come gli strumenti di security monitoring devono offrire visibilità adeguata su un panorama operativo decisamente più esteso di un tempo. A questo, poi, si aggiungono tutte le “tradizionali” sfide dello smart working e dell’utilizzo di endpoint personali che non sempre rispettano requisiti minimi di aggiornamento e sicurezza e che, oltre a questo, si collegano da reti non sicure. Tutto ciò, e molto altro, va tenuto in debita considerazione se si vuole creare un ambiente di lavoro smart finalizzato alla massima produttività, ma senza compromessi sul fronte della sicurezza.