Gli attacchi spear-phishing minacciano la ripresa del Manufacturing
La cybersicurezza non è più materia da ingegneri informatici. Anche i manager e i capi azienda dovrebbero essere consapevoli dell’importanza della protezione dei dati. Perché, di fatto, la sicurezza informatica non riguarda più solo gli uffici e i reparti IT: i macchinari sono sempre più connessi in Rete e le imprese investono sempre di più in progetti di connettività. In questo scenario il rischio di attacchi informatici si è amplificato, con i cybercriminali che si trovano ad avere più terreno d’azione e più porte d’accesso.
A questo si affiancano le abitudini acquisite da molte aziende in pandemia: i lavoratori da remoto è noto che hanno aggiunto potenziali problemi di sicurezza, dal momento che gli strumenti informatici si sono spostati sempre più all’esterno dei perimetri aziendali e sono entrati in Rete attraverso modalità non sempre sicure (si pensi alle Reti wifi di casa, ben distanti su questi aspetti da quelle business). Notevole, dunque, è stato il lavoro dei responsabili della sicurezza informatica delle aziende e notevole è stato anche lo sforzo dei consulenti esterni e dei fornitori di cybersecurity per fronteggiare queste nuove sfide.
La conferma dell’aumento dei pericoli informatici arriva anche da un recente studio di McKinsey, una delle principali aziende di consulenza strategica del mondo: secondo la survey, gli attacchi di spear-phishing alle aziende (ovvero le truffe tramite email e le comunicazioni elettroniche verso i singoli dipendenti, allo scopo di installare malware o rubare dati) sono aumentati di circa sette volte rispetto al periodo prepandemico, dimostrando come le imprese anche manifatturiere e non solo di servizi non possano più rimandare le politiche di cyber-sicurezza. Le fabbriche, infatti, si trovano oggi nella condizione di non poter più rimandare l’applicazione di soluzioni per proteggere dati, dispositivi, persone, Reti, macchine e applicazioni attraverso azioni di prevenzione, monitoraggio, risposta e ripristino. E devono farlo cercando di essere sempre aggiornate, perché i pericoli sono in costante evoluzione.
Attenzione alla frammentazione tecnologica e alla carenza di competenze
Ma su cosa dovrebbero concentrarsi i responsabili interni e i fornitori di soluzioni di sicurezza? Lo studio ha individuato quattro aree da monitorare. La prima riguarda il gap di visibilità sull’infrastruttura digitale: quando questa è nascosta, risulta difficile individuare e riconoscere i problemi. Nello specifico, sono ancora troppe, secondo gli analisi della ricerca, le aziende che si affidano a fornitori che non controllano i dati di log delle imprese. Il secondo elemento da considerare è la possibile frammentazione tecnologica: spesso i Chief Information Security Officer (CISO) tendono ad affidarsi a più applicazioni di sicurezza perché guidati dal timore di trovarsi di fronte ad attacchi sconosciuti, risolvibili con uno dei diversi applicativi. Ma l’aumento degli strumenti – e quindi dei dati e della loro condivisione – può creare confusione e alla fine risultare controproducente. Da non sottovalutare è poi la carenza di talenti esperti di cybersecurity, sia in azienda sia per quanto riguarda chi propone soluzioni di sicurezza. Infine, il consiglio è quello di affidarsi a un programma di cybersicurezza che sia snello, invisibile e non d’intralcio: il business dovrebbe comunque continuare a funzionare senza ostacoli. Questo aiuterebbe anche a capire, e a far capire agli stakeholder e all’amministrazione, l’importanza di un programma di sicurezza informatica, che non solo protegge, ma che, se ben utilizzato, ha un ritorno in termini di produttività, arginando le perdite e facendo sì che potenziali attacchi non blocchino il lavoro.Chief Information Security Officer, Cybersecurity, IT, sicurezza