Matteo Mancini
Head of Business Resilience, Marsh Advisory
La pandemia di Covid-19 ha portato, come sappiamo, a un significativo aumento dell’utilizzo di piattaforme digitali a causa delle restrizioni sociali necessarie a spezzare la catena di contagi. Un trend che ha avuto sicuramente risvolti positivi, in primis quello di garantire la continuità di talune attività e filiere anche senza la presenza fisica, ma che al tempo stesso espone il sistema a maggiori rischi, per esempio sul fronte degli attacchi cyber. Questi ultimi, infatti, sono aumentati considerevolmente nel 2020: a livello globale hanno segnato un incremento del 12% rispetto al 2019 (stando ai dati del rapporto Clusit 2021) e il 10% degli attacchi portati a termine a partire da fine gennaio è stato a tema Covid-19.
È evidente che tutto ciò ha comportato e comporterà un aumento del rischio cyber nelle aziende, che con il progressivo allentarsi delle misure restrittive dovranno adattarsi a una "nuova normalità". Ciò richiederà una valutazione approfondita delle nuove modalità di lavoro e degli impatti sulla sicurezza informatica. Impatti che derivano principalmente da quattro fattori: maggiore utilizzo, fino alla istituzionalizzazione, del remote working; accelerazione verso l’utilizzo di piattaforme cloud; aumento delle funzionalità e maggiore uso di strumenti di collaborazione online e acquisti sulle piattaforme di e-commerce. Tutti questi aspetti dovranno essere presi necessariamente in considerazione dalle imprese per migliorare la propria resilienza.
Ma da dove nascono, nel dettaglio, i principali rischi legati al maggiore utilizzo del digital? Innanzitutto, nell’attuale quadro è indubbiamente aumentata la dipendenza dai sistemi IT, divenuti sempre più sofisticati, pervasivi e integrati. Ci si trova quindi maggiormente esposti a rischi, dal momento che si estende la “superficie di attacco” e, conseguentemente, l’impatto di eventuali iniziative malevole diventa più grave e la difesa sempre più complessa. In secondo luogo, le aziende per mantenere la loro produttività hanno dovuto adeguare la propria infrastruttura e implementare velocemente soluzioni per il remote working. Nel fare ciò, tuttavia, hanno dovuto spesso bypassare le misure di sicurezza standard, aumentando inevitabilmente il profilo di rischio. Infine c’è un aspetto più “personale” e in generale privato: tutte le nostre “tracce” su internet possono essere sfruttate contro di noi da malintenzionati, per esempio attraverso il furto di credenziali e delle identità digitali, o ancora con truffe digitali e la sottrazione di informazioni.
Stante il quadro più complesso e caratterizzato da più rischi, quali sono le possibili soluzioni?
Per difenderci è necessario avere, prima di tutto, piena consapevolezza dei rischi stessi, in modo da poter attivare comportamenti responsabili e limitare i pericoli derivanti da disattenzioni o errori “umani”. La dimensione organizzativa è altrettanto importante. È necessario infatti valutare correttamente il proprio livello di esposizione attraverso l’analisi di minacce e vulnerabilità, analizzando cioè ogni singolo scenario, il potenziale impatto e la probabilità di accadimento dell’evento di rischio, magari anche attraverso modelli quantitativi e statistici. Non solo: bisogna anche intervenire dal punto di vista tecnico, perché le modalità di hacking trovano terreno fertile in organizzazioni con un approccio non strutturato alla sicurezza delle informazioni. Infine, per tornare alla dimensione individuale, è molto importante migliorare il grado di consapevolezza dei dipendenti, attraverso l’organizzazione di programmi di training. Questi ultimi devono avere un obiettivo molto chiaro: far comprendere il ruolo di ciascuna risorsa nella catena della sicurezza e di campagne informative con simulazioni di attacchi per testare il comportamento dei dipendenti.
Head of Business Resilience, Marsh Advisory