I ceo si preparano alla new reality, ma da quanto rileva la “CEO Outlook Pulse Survey 2021” di Kpmg la sicurezza informatica rappresenta la principale preoccupazione. L’analisi di Lamberto Ioele
Smart working, lavoro agile, remote working, home working e simili rappresentano nuove espressioni entrate negli ultimi mesi a far parte del nostro linguaggio quotidiano. Se per certi aspetti la trasformazione dei modelli lavorativi ha rappresentato un vantaggio per le aziende e per la continuità del business, per altri versi ha avuto notevoli conseguenze in termini di utilizzo di tecnologie digitali e ha evidenziato un cambiamento delle priorità in termini di cyber security.
Di fatto, a partire dal lockdown del marzo 2020, lavorare lontano dalla sede abituale è diventato la norma, esponendo le organizzazioni a nuovi rischi per la sicurezza dei dati. Di conseguenza, in base a quanto emerge dalla ‘CEO Outlook Pulse Survey 2021’ di Kpmg, i 500 leader delle aziende globali coinvolti nello studio considerano la sicurezza informatica come la principale preoccupazione. Da quanto riportato nella survey infatti, il cyber security risk con il 18% è stato identificato come il fattore di maggiore impatto sulla crescita e sulle operations aziendali nei prossimi 3 anni, prevalendo nell’ordine sulla regolamentazione (14%), sul fisco (14%) e sulla supply chain (10%).
Con l’adozione del remote working il perimetro aziendale si è di molto esteso, ampliando la superficie di attacco ad ambiti che non offrono lo stesso livello di protezione della rete locale. Di conseguenza l’anno appena trascorso ha visto un aumento generale delle minacce. L’utilizzo di reti domestiche, hotspot pubblici, wi-fi, laptop personali, posta elettronica privata, sistemi di videoconferenza on line, ecc. rappresentano punti di accesso al di fuori del controllo delle organizzazioni e potenziali falle per la sicurezza delle informazioni e maggiore esposizione ad azioni ostili esterne.
In tale contesto, le misure di sicurezza vengono talvolta trascurate o bypassate dagli utenti, sottovalutando i rischi connessi alla salvaguardia delle informazioni aziendali.
Sulla base di quanto riportato nei report in materia di cyber security pubblicati di recente, le debolezze dei sistemi informatici riconfigurati e riadattati repentinamente per consentire il lavoro da remoto ha portato a un notevole incremento degli attacchi informatici. A causarli è stato soprattutto a causa dell’abbassamento delle misure difensive almeno nelle prime fasi della pandemia.
L’ultimo Rapporto Clusit (marzo 2021) segnala che nel 2020 gli attacchi informatici nel mondo sono aumentati a livello globale del 12% rispetto all’anno precedente e un’impennata di attacchi di phishing e social engineering (+26,1%) si è riscontrato nel primo semestre 2020. Su questo fattore pesano sia il remote working, sia la pandemia (il 10% degli attacchi portati a termine a partire da fine gennaio ha sfruttato il tema Covid-19).
Alla luce delle ultime proroghe del governo che prevedono l’adozione dello smart working ancora per lungo tempo e della tendenza comune che sembra stabilizzare l’utilizzo di modalità operative alternative, le aziende pubbliche e private sono obbligate ad adottare sempre più stringenti misure di sicurezza tecniche e organizzative al fine di salvaguardare le informazioni che transitano al di fuori del perimetro aziendale e adeguarsi in sicurezza alla nuova realtà. Tali misure devono essere naturalmente affiancate a iniziative costanti di security awareness volte a diffondere a tutti i dipendenti le buone pratiche da tenere a mente, sempre, e in particolare quando si lavora in modalità “agile”.