Cyber risk, Anra: “Negli ultimi mesi solo l’8% delle aziende non ha subito attacchi informatici”

anra, de felice, Risk management

Cyber risk, Anra: “Negli ultimi mesi solo l’8% delle aziende non ha subito attacchi informatici”.

La transizione repentina di molte aziende al remote working e l’esigenza improvvisa di gestire gran parte delle attività a distanza, a seguito dell’emergenza Covid, ha spostato di fatto in modo massiccio operazioni e processi in ambito digitale e fatto emergere nuove vulnerabilità in un brevissimo lasso di tempo. Si tratta di cambiamenti che avrebbero richiesto anni per essere implementati correttamente all’interno delle aziende, ma che hanno fatto irruzione senza possibilità di scelta e molto spesso senza un adeguato piano operativo, aprendo di conseguenza nuovi scenari di rischio.

I rischi connessi con la digitalizzazione dei processi sono noti da tempo e non possono più essere definiti una minaccia emergente. Una recente survey presentata da The Innovation Group in un evento patrocinato da Anra ha confermato che solo l’8% delle aziende italiane negli ultimi mesi non ha registrato alcun episodio di attacco cyber (solo tentato, per fortuna, nella maggior parte dei casi). La percentuale si fermava all’11% nel 2018. In questo contesto già vulnerabile, si è inserito l’improvviso massivo ricorso ad un telelavoro che dal punto di vista della sicurezza informatica ha avuto ben poco di “smart”: spesso adottato in carenza di infrastrutture e dotazioni tecniche adeguate (molti lavoratori sono stati obbligati a rendere noti recapiti personali e a utilizzare dispositivi privati pur di garantire la continuità operativa), con poco tempo per formare i dipendenti sul tema, e ancora meno per strutturare un risk assessment che tenesse conto della mutata situazione.

Per fare un bilancio preciso sarà necessario aspettare ancora qualche mese – considerando il ritardo con cui molti attacchi vengono rilevati –, ma è significativo che solo nel primo semestre 2020 in Italia gli attacchi di phishing sono cresciuti del 28%, i ransomware del 23%, i trojan del 27%, le minacce/chatbot via social media del 19% (dati Bitdefender). Considerando che la modalità da remoto resterà ancora per lungo tempo, se non definitivamente, la modalità prevalente di lavoro in molti settori, è necessario che ciascuna azienda svolga un assessment ad hoc dei nuovi rischi connessi all’uso della rete e dei dispositivi, per poi predisporre un programma di gestione al fine di pianificare e governare le azioni volte a ridurre gli impatti con contromisure efficienti a breve e lungo termine.

I driver principali di queste azioni sono: i rischi di non compliance, rischi di danno reputazionale, rischi di interruzioni all’operatività, costi correlati al ripristino dei sistemi, rischio di controversie legali, ove fossero coinvolti dati sensibili.

Tuttavia le aziende possono proteggersi attuando alcune misure che vanno dalla formazione di dipendenti e utenti all’utilizzo di connessioni sicure (VPN) passando per l’uso dell’autenticazione multifattore e la protezione perimetrale fino ad arrivare a garantire sicurezza e conformità dei cloud e maggior monitoraggio e diligenze di quei dipendenti che non hanno motivo di collegarsi in remoto dalla rete aziendale.

Le conseguenze della pandemia hanno imposto un’accelerazione allo sviluppo digitale del nostro Paese, forzando anche le aziende più restie ad adottare le nuove tecnologie, ed è un’opportunità che non va sprecata. I rischi, anche quelli cyber, si individuano, si gestiscono. Il rischio più grande resta quello di non saper cogliere l’opportunità.

Analisi di Alessandro De Felice, Presidente Anra  – Associazione Nazionale Risk Manager e Responsabili Assicurazioni Aziendali

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.

Lascia un commento