Come si svilupperanno le minacce che abbiamo visto nel 2020?

Il 2020 è stato caratterizzato dall’esigenza di messa in sicurezza delle postazioni di lavoro da remoto. L’essersi trovati dall’oggi al domani a dover lavorare da casa ha costretto le aziende a correre contro il tempo per dotare ogni dipendente di strumenti di sicurezza per continuare l’operatività aziendale e per continuare ad erogare servizi alla clientela. Abbiamo assistito all’aumento degli attacchi di tipo ransomware (top 5 risk nel 2020 secondo The Global Risk Report 2020 del WEF) in ogni realtà, con una forte concentrazione nel mondo finance, nella pubblica amministrazione, nella sanità e nelle infrastrutture critiche (società energetiche in primis).

La situazione pandemica ha messo in evidenza la necessità di accelerare la trasformazione digitale che sta affrontando il nostro Paese. Sono tutte situazioni che continueranno a presentarsi anche nei prossimi mesi, aumentandone la frequenza e il possibile impatto.

Le frodi informatiche. Con l’aumentare degli acquisti online (dovuti a necessità contingenti) e il proliferare di siti di eCommerce, si è assistito ad un incremento delle minacce in questo settore. Nei soli primi sei mesi di quest’anno RSA ha individuato ben 97.119 cyber attacchi. Un trend in costante evoluzione che subirà una forte impennata con l’incremento degli acquisti online, diventati approcci abituali del nostro modo di fare shopping.

Quali sono le prospettive di cyber security per il 2021

Sempre secondo il Global Risk Forum 2020, si continueranno a trovare i cyberattacchi e le frodi tra i maggiori rischi tecnologici, in termini di impatto sul business aziendale. I cyber attacchi alle infrastrutture critiche sono diventati la nuova normalità in settori come l’energy, la sanità e i trasporti.

Le entità organizzate per il cybercrime stanno unendo le loro forze, così come il Cybercrime as-a-service è un modello di business in crescita. Anche l’IoT sta amplificando la potenziale superficie di attacco. Si stima che ci siano oltre 21 miliardi di device IoT a livello globale, con il numero che verrà raddoppiato entro il 2025. Il furto di dati personali potrebbe portare alla manipolazione di comportamenti individuali e collettivi.

L’Intelligenza Artificiale è esplosa come “l’invenzione a maggior impatto” e anche la “maggior minaccia esistenziale”.  Non è ancora possibile comprenderne appieno tutte le potenzialità e neppure tutti i rischi collegati. Alcuni rischi – come la manipolazione attraverso fake news e deepfake sono ben note, altre devono ancora essere scoperte in aree quali ad esempio l’hyper-automation (combinazione di robotica e AI).

Cloud-computing. Con un incremento di dati ospitati nel cloud, le aziende stanno ammassando un numero di informazioni sempre più importanti. Questo potrebbe portare a nuovi rischi legati tanto alla privacy quanto alla sicurezza.

La protezione delle identità, fulcro centrale dei nuovi assetti organizzativi, elemento fondamentale del processo di trasformazione digitale, avrà un forte impatto sul mondo della pubblica amministrazione (aiutato anche dalla politica sul recovery funds), ma che anche il mondo privato dovrà considerarla con maggiore attenzione.

Che cosa bisogna fare per difendersi

Definire una strategia di sicurezza che coinvolta tutti i livelli aziendali. La sicurezza non è solo un problema tecnologico, ha un impatto significativo sul business. E' necessaria la collaborazione intra-aziendale tra più figure, far collaborare le tecnologie (e i fornitori) già presenti in azienda, frutto di investimenti di anni in ambito sicurezza (e non solo).

Puntare l’attenzione sulla gestione del rischio a 360 gradi, sulla messa in sicurezza della supply chain e dei rapporti con le terze e quarte parti. La sicurezza dev'essere vista come elemento pervasivo nella gestione aziendale, differenziante e di stimolo all’innovazione. 

Il danno reputazione è diventato un grosso problema, sentito da tutti i responsabili aziendali, accentuato molto di più da questo momento pandemico. Essere colti in fallo oggi potrebbe portare alla perdita di fiducia dei propri clienti, in quanti sono disposti a rischiare?