Articolo pubblicato su AirPress il 3 aprile 2020.
Con milioni di dipendenti al lavoro da remoto, la crescente volatilità della domanda e l'esacerbarsi dello stress psicologico dei team di sicurezza e Information technology (IT), soggetti a nuove e crescenti richieste da parte degli utenti, i criminali informatici hanno iniziato a sfruttare la crisi da COVID-19 a loro vantaggio. Nelle ultime settimane, abbiamo assistito a un significativo aumento di frodi telematiche e domini web che sfruttano la pandemia come cavallo di troia, o ad attacchi verso obiettivi di alto profilo, come ad esempio il sistema informatico del dipartimento della Salute e dei servizi umani degli Stati Uniti.
Fortunatamente, esistono strategie e misure concrete che le aziende e i lavoratori possono adottare per contribuire a ridurre l'impatto del rischio informatico in tale frangente. Certo, aziende e dipendenti si trovano spiazzati di fronte alle implicazioni umane e finanziarie legate alla pandemia. Imprese private eroganti servizi essenziali, scuole e altri uffici della pubblica amministrazione locale e centrale sono passati al lavoro da remoto, spesso sovraccaricando le infrastrutture tecnologiche esistenti e i sistemi di supporto associati. Anche le aziende più preparate, in possesso di strumenti avanzati di sicurezza informatica, comunicazione e controllo, non hanno mai incontrato una tale serie di sfide. I criminali informatici stanno sfruttando la situazione distribuendo malware (di solito ransomware) all'interno di thread di notizie sul Coronavirus, estorcendo alle aziende un riscatto per garantire la continuità del business (ovvero ripristinare l'accesso ai computer altrimenti criptati). Tra gli obiettivi più vulnerabili vi sono i fornitori di servizi infrastrutturali vitali, come quelli sanitari, energetici e finanziari. Tali aziende, che forniscono servizi essenziali e altamente richiesti, stanno registrando volumi di attacco di gran lunga maggiore rispetto alla norma; utilities, agenzie governative e piattaforme di streaming online sono già sotto pressione.
Data l'interconnessione degli ecosistemi industriali, sempre più senza soluzione di continuità, una o più tipologie di business potrebbero risultare gli anelli più deboli della catena, innescando un effetto domino. Ad esempio le piccole e medie imprese, che spesso non dispongono di strumentazioni sofisticate, sono particolarmente vulnerabili.
Mentre la continuità aziendale è diventata la priorità-chiave, le aziende e i lavoratori si stanno esponendo a un rischio informatico significativamente maggiore rispetto a qualche settimana fa.
In scenari particolarmente stressati, è probabile che si osservino eccezioni agli standard di sicurezza, come l'uso di dispositivi personali e l'accesso a reti wifi pubbliche, con un livello di protezione significativamente più basso rispetto alla consueta infrastruttura aziendale. In modalità remote working, anche i lavoratori più coscienziosi possono correre involontariamente dei rischi copiando i dati su computer e dispositivi personali non protetti, rendendoli così più esposti e aumentando inavvertitamente i rischi legali e reputazionali per l'azienda. Inoltre, quando si verificano incidenti informatici, le aziende hanno difficoltà a comunicare ed eseguire risposte rapide e coordinate. Il lavoro a distanza continuerà mettere a dura prova i team di sicurezza e la loro capacità di identificare integralmente le minacce, di isolare, proteggere e, se necessario, ripristinare servizi e dati, in seguito a un attacco.
Inoltre, ipotizzando che fino al 60% della popolazione adulta possa essere infettata dal Coronavirus, è necessario considerare gli impatti sul team di sicurezza e stabilire, oltre che testare, piani di business continuity. Anche esuberi programmati prima del COVID-19 potrebbero essere messi in discussione per garantire la continuità operativa. Man mano che la crisi si protrae - e sulla base della nostra analisi, gli scenari che includono oltre sei mesi di disagi importanti sono del tutto plausibili - molte aziende potrebbero ridurre la forza lavoro per ragioni di efficienza, aumentando il numero di dipendenti "scontenti". Se a ciò si aggiunge la complessità dei controlli di sicurezza per il lavoro da remoto, la possibile esposizione all' insider risk (ovvero attacchi dall'interno) aumenterà significativamente.
Un'organizzazione è tanto forte quanto il suo anello più debole e le terze parti risultano resilienti.
I fornitori si troveranno ad affrontare le stesse sfide sopra menzionate, se non maggiori, in alcuni casi amplificate dai problemi finanziari e dall'elevata pressione nel soddisfare le esigenze dei clienti, in continua evoluzione. In definitiva sarà molto importante monitorare lo stato di salute e sicurezza dei principali fornitori. Ci sono almeno cinque aree che dovrebbero avere la priorità. Primo, occorre esaminare i piani di continuità operativa e sviluppare playbook che tengano conto delle nuove sfide. Questi sforzi dovrebbero includere (ma non limitarsi a) misure in caso di perdita temporanea o permanente di personale o leadership -chiave, evacuazione di un centro operativo di sicurezza (Soc), o di un grave attacco dove solo parte del personale è in grado di svolgere il proprio lavoro. Secondo, bisogna aumentare il livello di consapevolezza della forza lavoro riguardo ai rischi di gestione delle informazioni riservate o sensibili, in regime di smart work, essere proattivi nella comunicazione e nella formazione dei team sulle best practice. Terzo, è opportuno intavolare discussioni con realtà simili e gruppi di settori per avere visibilità sulle minacce e sulle contromisure implementabili. Quarto, occorre reagire rapidamente a questa "nuova normalità", rivalutando i rischi e assicurandosi che le risorse per l'identificazione, la risposta e la mitigazione siano allineate di conseguenza. Bisogna rivedere lo stato di sicurezza dei fornitori più critici ed essere pronti a rafforzarne la supervisione, ma anche potenziare i controlli su asset a più alto rischio, applicando controlli tattici per mitigare l'incremento delle minacce provenienti dall'interno (malevole e non). Quinto, è necessario verificare la preparazione alla "nuova normalità" dell'organizzazione, eseguendo simulazioni sui principali scenari di rischio, nel nuovo contesto.
Le aziende devono combattere l'attuale crisi del Coronavirus su più fronti e, nel far ciò, il management dovrà prendere tutte le misure necessarie per garantire la continuità del business durante il periodo di pandemia. L'organizzazione dovrà risultare preparata ad affrontare il crescente rischio cyber associato a questo evento globale senza precedenti.