Dopo la pandemia virale, anche quella informatica? Vediamo come il coronavirus ha cambiato il mondo della cybersecurity.
La pandemia di Covid-19 è un evento talmente atipico, improvviso e di proporzioni talmente grandi che nessun aspetto della nostra vita ne è stato risparmiato. Ma dato che la prima misura di sicurezza per combattere la diffusione del coronavirus è il distanziamento sociale, una delle aree più toccate è stato proprio il mondo digitale, che si è dovuto far carico di una serie di attività e responsabilità finora svolte fisicamente.
In breve, la pandemia ha fatto ciò che tre decenni di relativa calma sociale e istituzionale hanno posticipato (almeno in Italia) fino all’ultimo: costringerci a digitalizzarci davvero, come individui, cittadini, lavoratori e addirittura come pazienti sanitari.
La prima conseguenza è stato un enorme aumento della domanda di servizi digitali, dalle videochiamate all’utilizzo di VPN per le aziende, dal ritorno del BYOD alle piattaforme di networking e didattica a distanza. La seconda conseguenza, un po’ come lo tsunami che segue il maremoto, è stata che una mattina il settore IT si è svegliato e si è reso conto che gli equilibri e le strategie di cybersecurity che erano stati utili fino a qualche mese fa, ora non erano più sufficienti.
La pandemia e la sua penetrazione nella nostra socialità hanno riscritto la topografia stessa della sicurezza informatica, alterandone per sempre i confini. Se volessimo semplificare, potremmo dire che i principali effetti del Covid-19 sulla cybersicurezza sono:
- Aumento di phishing, malware e ransomware. Il primo soprattutto non è più un semplice tipo di minaccia informatica, ma una vera e propria piaga a livello mondiale, ora che molti cybercriminali approfittano della paura del Covid-19 per organizzare truffe legate al coronavirus.
- Aumento dello spam e delle fake news. Seppure meno pericolosi nell’immediato, ascriviamo anche questi due fenomeni alla cerchia di minacce digitali, in quanto toccano aspetti come la privacy e il diritto all’informazione delle persone. Per saperne di più, leggi il nostro articolo sulle fake news sul coronavirus.
- Ampliamento del perimetro di sicurezza dell’ecosistema informatico personale, aziendale o pubblico. Questo è il vero punto cruciale. Oltre all’incremento delle minacce informatiche, l’impatto del Covid-19 si è sentito soprattutto a livello strutturale.
I nuovi confini della sicurezza aziendale
Come dicevamo, con la diffusione dello smart working e del lavoro da remoto, ad esempio, i confini di un’azienda si ampliano e inglobano nuove realtà come la rete Wi-Fi di casa del dipendente, i dispositivi in cessione di utilizzo o quelli personali, le licenze dei software, gli accessi alle applicazioni nel cloud e così via.
Adesso, gli attacchi di phishing mirato, cioè di spear phishing, sfruttano l’ambiente lavorativo di casa, le falle nei sistemi di sicurezza non ancora adattati alla dispersione geografica del lavoro da remoto e soprattutto la mancanza di competenze digitali e di sicurezza informatica di certi (molti) dipendenti.
Insomma, il problema è duplice:
- Da un lato ci sono le aziende e gli enti pubblici (vedi gli cyberattacchi alla OMS o i problemi informatici dell’INPS). Le organizzazioni non hanno avuto il tempo di prepararsi al cambiamento perché questo è avvenuto da un giorno all’altro. Servono nuove figure professionali, più budget da allocare, formazione, policy, audit esterni, procedure chiare e un lungo eccetera di risorse non ancora implementate.
- Dall’altro abbiamo l’individuo, l’utente finale, che dal suo end point utilizza sistemi hardware e software e si confronta con il suo analfabetismo digitale (laddove presente) a cui non aveva mai dato troppo peso. Tanto per fare un esempio, ora che il dipendente si connette da casa, con che frequenza deve aggiornare le password? Può utilizzare il tablet per la gestione dei progetti? Deve installare un antivirus personale? Può lavorare con il portatile connettendosi alla rete Wi-Fi pubblica di una biblioteca?
Ecco, così appare il panorama dopo l’inizio dell’era Covid-19, che ovviamente speriamo tutti che finisca il prima possibile, ma è chiaro che i cambiamenti a cui ha dato impulso non saranno temporanei né, di conseguenza, lo saranno le soluzioni che dovremo creare.
Fronti di azione della cybersicurezza dopo il Covid-19
Parlando di soluzioni, noi di Panda Security prevediamo (e ci auguriamo di vedere) grandi cambiamenti soprattutto su tre versanti:
- Formazione. La prima cosa da fare è colmare quei vuoti di competenze digitali e alfabetizzare la popolazione che non le possiede. Parte dello sforzo sarà a carico delle aziende, magari sovvenzionato da fondi pubblici, magari agevolato con sgravi fiscali come si fa in Italia. Un’altra parte dipenderà dalla responsabilità e sensibilità di ognuno di noi, dato che i pericoli online non riguardano solo i dipendenti delle grandi aziende, ma anche le persone con i loro conti in banca, i loro dati e le loro foto.
- Politiche aziendali di cybersecurity. Ora, anche le aziende che ne avevano fatto a meno dovranno adattarsi e stabilire norme di utilizzo e comportamento sicuri all’interno del proprio ecosistema di IT.
- Dopo la teoria, la pratica. Il panorama è cambiato ed è in parte sconosciuto, le minacce sono nuove o stanno evolvendosi, per cui oltre alla formazione e alle policy aziendali sarà indispensabile verificare l’efficacia dei nuovi sistemi di sicurezza. Ad esempio, tattiche come i penetration test e altri strumenti di valutazione delle vulnerabilità dovranno diventare alla portata di tutte le aziende e non solo di quelle più grandi.
Conclusioni
La pandemia di Covid-19 ha urtato violentemente contro i pilastri portanti della nostra società, facendo traballare quelli meno solidi che già da qualche anno sapevamo di dover riparare o, meglio ancora, sostituire.