Indagine. Lavoro agile e sicurezza informatica
Con il lavoro agile aumentano i rischi "digitali"
Con l'emergenza Coronavirus è aumentato in Italia il ricorso al lavoro agile e con esso i rischi legati alla sicurezza informatica. Dai
dati elaborati da EY emerge infatti che nei primi due mesi del 2020 i cyber attacchi hanno registrato un incremento complessivo di circa il 16% rispetto allo stesso periodo del 2019. A gennaio 2020, rispetto allo stesso mese dello scorso anno, si è registrato un aumento del 100% degli incidenti di sicurezza ransomware rivolti a società del settore sanitario. Inoltre, sempre in base ai dati elaorati da EY, emergono alcuni dati di rilievo strettamente correlati all’emergenza Covid-19: a partire da gennaio sono stati registrati 16mila nuovi domini legati al Coronavirus, con un notevole incremento nelle ultime tre settimane (circa dieci volte la media delle precedenti settimane). Nell’ultima settimana si è registrato un incremento dell’85% rispetto alla precedente; circa il 20% di tali domini sono risultati malevoli (93 domini) o sospetti (più di 2.200 domini).
Il 51% delle società italiane ha subito uno o più attacchi significativi nel corso dell’ultimo anno, con un trend in costante aumento. La maggioranza delle società italiane ha subito uno o più cyber attacchi significativi nel corso dell’ultimo anno ma le priorità di investimento delle organizzazioni non includono tecnologie e modelli avanzati di protezione. È quanto emerge dalla EY Global Information Security Survey (Giss), indagine realizzata annualmente da EY che nel 2020 ha coinvolto 1.300 manager di sicurezza informatica di aziende internazionali. L’attuale periodo di emergenza sanitaria sta cambiando il nostro modo di lavorare e le aziende sono chiamate a rendere disponibili le necessarie tecnologie digitali per una efficiente remotizzazione del lavoro (piattaforme per video conferenze, collaborazione digitale eccetera). Le aziende devono allo stesso tempo garantire i medesimi livelli di sicurezza quando computer e smartphone non sono più all’interno del perimetro aziendale, tramite una corretta messa in sicurezza dei dispositivi e delle applicazioni utilizzate da remoto. La survey rileva invece la mancanza di un approccio efficace nella gestione delle tematiche relative alla security anche a supporto delle nuove modalità di smart working: seppure il 19% degli intervistati si concentri sulle misure di connessione sicura, ad esempio tramite l’utilizzo di reti virtuali private, solo una media del 10% degli intervistati dichiara di focalizzarsi sulle principali azioni di prevenzione dalle minacce informatiche, come l’adozione dei più recenti aggiornamenti di sicurezza (patching) e la gestione dei dispositivi utilizzati dagli utenti in mobilità. A conferma di tale tendenza, il sondaggio evidenzia inoltre un utilizzo limitato (soltanto l’1% per le aziende in Italia) di strumenti a supporto della sicurezza delle applicazioni, che in un contesto remoto diventano uno dei target principali da parte di un potenziale attaccante. Solo il 4% delle aziende in Italia dichiara di concentrarsi sulle attività di formazione e sensibilizzazione dei dipendenti sui temi di security. Dato preoccupante soprattutto per le aziende per le quali il lavoro da remoto ha sempre rappresentato un’eccezione, che vivono quindi l’attuale trasformazione senza un’adeguata consapevolezza da parte dei dipendenti dei possibili rischi informatici in cui possono incorrere lavorando da casa