Nel suo recente rapporto, il Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha evidenziato un aumento del 7% dei cyber attacchi di grave entità. Il 14% degli attacchi complessivi è stato correlato alla pandemia, con 119 attacchi – sugli 850 analizzati nel primo semestre del 2020 – direttamente collegati a temi Covid-19. Di come si sono evolute le problematiche di sicurezza in questo 2020 così particolare abbiamo parlato con Luca Maiocchi, country manager di Proofpoint Italia.
Quanto hanno influito su questa evoluzione pandemia e smart working?
I ricercatori di Proofpoint hanno rilevato attività fraudolente che hanno utilizzato una moltitudine di tattiche a tema COVID-19. Tra queste, siti web falsi, associati al supporto finanziario per il furto di credenziali di organizzazioni mediche come l’OMS. Abbiamo visto il panorama delle minacce farsi sempre più sofisticato, caratterizzato da attacchi di ingegneria sociale per rubare dati sensibili o trasferire fondi in modo fraudolento. La migrazione di massa verso il lavoro remoto e l’aumento dell’adozione di sistemi cloud, uniti alla situazione generale di incertezza legata alla pandemia e alle sue conseguenze anche economiche hanno creato una tempesta informatica perfetta – con oltre un terzo delle organizzazioni che ha segnalato un aumento delle minacce da parte di insider a partire dal mese di marzo (34%). La maggior parte dei dipendenti lavora al di fuori delle norme e delle formalità dell’ambiente d’ufficio – e molti non sono abituati a farlo. La maggiore familiarità dell’ambiente di casa può anche portare a un’attenzione inferiore e alla mancata applicazione delle migliori pratiche di sicurezza che invece si applicano in ufficio. Questo per quanto riguarda sia l’utilizzo di dispositivi personali sia dei sistemi aziendali per effettuare attività personali, con comportamenti come la scelta di annotare le proprie password, o la mancanza di un corretto login e logout dai sistemi aziendali.
Nel mondo e in Italia, le aziende hanno compreso la necessità di investire sulle persone?
Secondo una recente ricerca di Proofpoint, l’85% dei CISO italiani ritiene che i dipendenti possano rendere la loro azienda più vulnerabile a un attacco informatico, cadendo nella trappola del phishing, cliccando su link pericolosi o adottando altri comportamenti inappropriati. Ciò dimostra una crescente attenzione al ruolo che ricoprono gli individui nella cyber sicurezza aziendale. Ma, nonostante questa presa di coscienza, il 65% ha ammesso di formare i propri dipendenti sulla consapevolezza della sicurezza IT una volta all’anno o meno. Quel che è probabilmente peggio è il fatto che solo il 17% delle aziende intervistate dichiara di avere attivo un programma di formazione continua dedicato a collaboratori e dipendenti. La situazione sta lentamente cambiando, ma c’è ancora molto da fare.
Cosa possono fare ora aziende e dipendenti per proteggersi al meglio?
Ci sono numerosi fattori di rischio per le organizzazioni che hanno gran parte dei loro dipendenti che lavorano a distanza. Per fornire un’adeguata protezione, i responsabili IT devono concentrarsi innanzitutto sulle loro soluzioni di sicurezza, per proteggere e-mail ed endpoint. Inoltre, è necessario provvedere al monitoraggio del comportamento degli utenti per garantire che non utilizzino in modo inappropriato i dati aziendali, e prevenire gli attacchi di phishing e malware con la fornitura di accessi autorizzati a dati e a VPN ai dipendenti. Considerando che la maggior parte delle minacce arrivano via posta elettronica, è importante controllare strettamente questo vettore.
Cosa ci dobbiamo aspettare dal 2021 in termini di minacce e di sicurezza?
Possiamo affermare con certezza che le e-mail rimarranno il vettore di minaccia più comune, con attori che sfrutteranno una serie di tecniche che vanno dal phishing delle credenziali alla distribuzione di malware e ransomware. I cybercriminali perfezionano continuamente i loro meccanismi di ingegneria sociale, con esche e schemi ben congegnati che possono ingannare anche gli utenti più esperti. L’aumento nel numero dei lavoratori a distanza continuerà a creare nuove opportunità, sfruttando lo scarso livello di sicurezza spesso implementato. Una forte difesa informatica richiede una combinazione di persone e tecnologia per avere successo. Con l’aumento degli attacchi di phishing focalizzati sulla pandemia, è fondamentale che le aziende investano in moderne soluzioni di sicurezza e-mail su più livelli (reti, email, cloud, endpoint), dando priorità a un approccio alla sicurezza focalizzato sulle persone che non dimentichi la formazione degli utenti.
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 14 Aprile 2026 dalle 09:30 alle 15:00
Milano