Il Covid (e la pandemia che ne è derivata) hanno avuto un forte impatto sull’economia internazionale, sulle aziende, sulle persone, sul lavoro e sulla cybersecurity. 

In particolare, le aziende in Italia hanno dovuto modificare repentinamente le modalità di lavoro e l’organizzazione interna, privilegiando il telelavoro o, positivamente detto, smart working.

La cosa paradossale è che la pandemia da Covid ha fatto fare alle aziende in Italia un passo in avanti in tema di cybersecurity. 

In pochi mesi, la sensibilizzazione delle aziende sulla cyber sicurezza è stata di gran lunga maggiore. Cosa che non succedeva da tempo, nonostante l’avanzare della trasformazione digitale potesse essere un’opportunità per le aziende per ridurre i rischi dei cyber attacchi.

In effetti, le imprese italiane e in particolare le PMI hanno in minima parte accolto la digitalizzazione nei loro processi aziendali.

Perché?

Perché la routine e la quotidianità piace e difficilmente le persone sono disposte a cambiare, sia che si tratti di manager o altri ruoli di rilevanza, sia che si tratti di dipendenti.   

Ricordiamo infatti che il cambiamento parte dalle persone e non dalle tecnologie; queste ultime possono essere solo un supporto per mettere in pratica il cambiamento.

Tuttavia, in una situazione di estrema difficoltà e di emergenza, il Covid ha trasformato le aziende italiane, instillando in esse una nuova consapevolezza in tema di cybersecurity e 

una forte volontà al cambiamento.

Quello che tutte le aziende italiane dovrebbero fare è avere la cultura del cambiamento e mettere in pratica tutta una serie di azioni al fine di proteggere azienda, persone e lavoro dagli attacchi informatici più moderno e potenti.

Il centro della questione cybersecurity è l’uomo e i suoi comportamenti. E questo è emerso ancora di più in tempo di Covid e sarà un monito per le aziende per il futuro.

Da oggi dovranno essere i manager e tutti coloro che hanno potere decisionale a cambiare le sorti dell’azienda e a trovare soluzioni in grado di gestire e  proteggere il più possibile i dati e i documenti aziendali.

Cybersecurity: falsi miti e soluzioni ai rischi dei cyber attacchi 

La riflessione che abbiamo finora condotto porta a ulteriori conclusioni.

La prima è che:

• i rischi legati alla cybersecurity nelle aziende c’erano già prima del Covid, ma non se ne dava la giusta attenzione.

La seconda è che:

• non è lo smart working in sé che deve preoccupare le aziende. Infatti non è il telelavoro il fattore intrinseco che fa aumentare i rischi dei cyber attacchi. Piuttosto sono l’azienda e le persone che si sono dimostrate impreparate e non sufficientemente all'avanguardia per affrontarli.

Dunque, piuttosto che preoccuparsi del fatto che:

• un lavoratore da casa non possa garantire lo stesso livello di sicurezza di quando è in ufficio;
• le reti utilizzate da casa siano vulnerabili 
• e l’uso di dispositivi personali non sicuro…

le aziende italiane dovrebbero adottare delle soluzioni in grado di limitare a monte i cyber rischi.

Quali sono queste possibili soluzioni?

Formare i propri dipendenti in tema di cybersecurity

Il Covid-19 e il panico e la paura che ha trasmesso sulle persone, ha avuto gioco facile sugli hacker, che hanno sfruttato a proprio vantaggio la situazione.

Sono aumentati gli attacchi ransomware o le email di phishing.

Secondo un rapporto di Bolster, in soli tre mesi sono state scoperte 854.441 pagine di phishing.

Questi attacchi fraudolenti non hanno colpito solo le aziende, ma anche il sistema sanitario. Ci sono stato casi in cui gli hacker hanno approfittato della nuova app Immuni per reperire informazioni sensibili su aziende e persone; oppure casi  in Italia nella sanità italiana, dove si sono registrati tentativi di spionaggio da hacker paragovernativi. 

La migliore difesa contro gli attacchi di phishing e altri cyber attacchi è sicuramente la formazione. 

La formazione può avvenire in modalità differenti:

 

• formazione online, prevedendo dei corsi sulla cybersecurity, attraverso un team di esperti interno o dei consulenti esterni;
• formazione tradizionale, prevedendo una sorta di manuale o di procedure sulla sicurezza informatica, che vengano trasmettere a tutti i dipendenti e che diventino dei comportamenti consuetudinari.

Passare al cloud

Un’altra soluzione che le aziende possono valutare è il passaggio al Cloud.

Questi strumenti, infatti, sono molto affidabili per gestire la sicurezza informatica aziendale.

In più, le applicazioni basate su cloud sono accessibili da qualsiasi luogo e sono solitamente  più facili da usare rispetto a quelle locali a cui si accede attraverso una rete privata virtuale (VPN).

In effetti, un sondaggio condotto dalla società di ricerche di mercato Vanson Bourne rileva che molte aziende si stanno allontanando dalle VPN per abbracciare reti SD-WAN che si adattano meglio alle applicazioni in cloud. 

Il sondaggio evidenzia in particolare che:

• il 51% sta eseguendo il passaggio al cloud o prevede di spostare almeno un’applicazione su cloud entro i prossimi 12 mesi. 
• il 23% ha già implementato una SD-WAN

Le nostre conclusioni

Vorremmo concludere con una metafora sulla sicurezza informatica, che riprendiamo dalle parole di Michele Colajanni, professore di sicurezza informatica presso il Dipartimento di Ingegneria "Enzo Ferrari" dell'Università di Modena e Reggio Emilia.

La sicurezza informatica è un quadrifoglio con quattro elementi che indicherei nel seguente ordine di priorità: procedure, persone, tecnologie, controlli. 

Se non ci sono tutti i petali, “non porta fortuna”. 

Quello che pensiamo sia importante ribadire è che procedure, persone e controlli hanno a che fare con l’uomo. Le tecnologie sono solo uno strumento di supporto per avere delle soluzioni di cyber security aziendali all’avanguardia.

Più della  rivoluzione digitale, il Covid-19 e la crisi inaspettata ha stravolto la vita delle persone e delle aziende, costringendole ad affrontare problemi e cambiamenti finora accantonati.

Il Covid-19 è quindi stato e sarà un momento, sebbene tragico sotto molti aspetti, per cogliere delle opportunità nuove. 

Si tratta di opportunità che abilitano il cambiamento non solo tecnologico ma culturale delle aziende. 

Le decisioni dovranno partire dalle persone: i bravi manager dovranno cambiare mentalità, cultura, procedure e controlli per far sì che tutti i dipendenti adottino quei cambiamenti che prima non avrebbero mai accettato, in quanto fonte di stress.

Con la pandemia, tutte le aziende hanno colto il valore della sicurezza a tutti i livelli e in ogni ambito.

Questa è la strada da percorrere e verso cui tendere per un progresso non solo tecnologico ma culturale.

Se questa è la direzione a cui vuoi tendere insieme alla tua azienda e se hai capito fino in fondo il valore della sicurezza informatica, sceglici come tuo partner per affiancarti nel percorso di scelta delle soluzioni migliori di cybersecurity per la tua azienda.

Contattaci e uno dei nostri consulenti specializzati in tema di sicurezza informatica ti prospetterà la soluzione più affine alle tue esigenze.