Sicurezza delle reti domestiche: c’è da lavorare

Il 2021 è appena cominciato ma deve già fare i conti con l’eredità di un 2020 difficile sotto molti punti di vista. In particolare, lo stravolgimento dei flussi lavorativi, con l’introduzione di massa dello smartworking, ha in parte risolto le problematiche del distanziamento ma ha dato origine ad altri scenari non proprio rassicuranti. I professionisti della sicurezza possono però supportare le organizzazioni con la loro competenza in materia.

Il Covid e il boom del web
Lo scorso anno la pandemia ha rappresentato una grave minaccia per l’uomo, ma non ha influenzato solo la salute, fisica e psicologica, delle persone ma anche i comportamenti e le abitudini, soprattutto nel rapporto con il web. Grazie alla connessione Internet è stato possibile facilitare e allentare la rigidità del lockdown, contribuendo a cambiare in maniera sostanziale l’approccio di molte persone con i mezzi digitali. Durante il lockdown infatti, attraverso servizi digitali quali l’e-commerce, le comunicazioni in tempo reale, l’implementazione di manifestazioni e fiere di settore in modalità totalmente virtuale e naturalmente lo smartworking, è stato possibile per un numero sostanziale di persone continuare la propria vita privata e lavorativa in maniera, quasi, del tutto regolare.
Il 2020, con la chiusura più o meno estesa di molte aziende ha ridisegnato il traffico dati, deviandolo verso le reti domestiche. Questa trasformazione ha favorito l’escalation delle minacce informatiche e dei cyberattacchi, vanificando di fatto molti degli sforzi e delle attività intraprese dalle aziende per proteggere le reti interne. Sia l’industria che il settore dei servizi, nonostante il notevole rallentamento causato dal Covid, hanno proseguito nella tabella di marcia prevista per la transizione verso il digitale, incrementando la quantità di dati generati. Le aziende connesse hanno quindi permesso ai propri collaboratori di lavorare a distanza attenuando così gli effetti della quarantena e delle restrizioni a cui siamo tutt’ora sottoposti.

Le reti domestiche, un accesso incustodito
Abbiamo tutti sentito sempre parlare di hacker ma nel caso degli attacchi informatici i responsabili rientrano
piuttosto nella categoria dei cracker. La sostanziale differenza riguarda proprio l’intento criminale: mentre per un hacker la violazione della sicurezza informatica può essere fatta anche a scopo di segnalarne le debolezze, al fine di incrementarne l’efficienza, un cracker punta alla violazione con l’unico scopo di ottenerne un profitto.
Il fatto che negli ultimi anni gli attacchi informatici abbiano registrato un incremento notevole viaggiando di pari passo con l’aumento delle operazioni in rete non è certo una novità, come abbiamo approfondito durante l’edizione 2020 di secsolutionforum. Oggi l’incremento dello smartworking ha in qualche modo vanificato molti degli sforzi fatti dalle aziende per incrementare la sicurezza delle reti informatiche interne.
Se infatti l’utilizzo massivo dello smartworking, ad oggi utilizzato da due aziende su tre, ha permesso di mantenere il flusso di lavoro senza interruzioni, dall’altro si è rivelato un’arma a doppio taglio dal punto di vista della sicurezza: le reti domestiche hanno rappresentano per hacker e cracker una via molto meno complicata per accedere alle reti aziendali diffondendo i più svariati tipi di ransomware. Un ingresso secondario vero e proprio da dove è possibile raggiungere l’obiettivo: “se non entro dalla porta principale posso farlo da quella di servizio”. Secondo il rapporto dell’Osservatorio Attacchi Digitali 2020 nel primo quadrimestre del 2020 la percentuale di cyberattacchi alle reti aziendali si attesta al 44,8% contro il 46,6% del 2019. Da questi valori si deducono gli sforzi che le aziende stanno compiendo per rendere le loro reti interne più sicure. Tuttavia i comportamenti in rete delle persone sono cruciali in questo momento particolare. Scarsa conoscenza e formazione, disattenzione, imprudenza o involontarietà unita anche ad altrettante aziende carenti nelle procedure, controlli o, come nel caso di PMI, che non dispongono delle competenze necessarie (e che quindi sono costrette a rivolgersi a terzi), il livello delle reti rimane ancora molto vulnerabile.

Formazione, conoscenza e professionalità
Nel 2021 l’ambito della cybersecurity sarà sempre più al centro dell’attenzione. Il panorama mondiale è iperconnesso, una situazione favorita dalla grave crisi sanitaria non ancora risolta, e le minacce presenti in rete, sia per le aziende che per gli utenti privati, sono aumentate in modo vertiginoso. In ambito lavorativo sono cambiate molte dinamiche, che hanno aperto nuove strade verso interazioni digitali che fino a poco tempo fa non sarebbero mai state prese in considerazione. Questo aspetto non può essere sottovalutato, poiché i dati generati acquisteranno sempre più valore nei prossimi anni. È in questo campo che i professionisti della cybersecurity faranno la loro parte con una presenza sempre più crescente. Nulla può essere lasciato al caso, occorre essere sempre aggiornati anche in campo legislativo. Le possibilità di business nel settore digitale sono destinate a moltiplicarsi e il punto di forza dei professionisti di settore sarà conoscenza e formazione. Proprio a ragione della crescente importanza che riveste e dell’espansione delle soluzioni che ci si prospetta nei prossimi anni, la cybersecurity sarà uno dei principali argomenti trattati nell’edizione digitale di secsolutionforum 2021, che si terrà online dal 28 al 30 Aprile. Secsolutionforum sarà l’occasione per approfondire inoltre tutte le tematiche relative a privacy e reti sicure, evento che rappresenta già da diversi anni il punto di incontro fra brand e professionisti di settore. Secsolutionforum permetterà a chiunque voglia partecipare di seguire corsi di formazione, incontri, workshop e entrare in contatto con le aziende in totale sicurezza.

Contenuti correlati

• 
  Cybersecurity: gli “Hacker Etici” dell’Università di Pisa in missione a Las Vegas

  Sono Lorenzo Catoni, Nicola Vella, Aleandro Prudenzano del Dipartimento di Ingegneria Informatica e Lorenzo Leonardini del Dipartimento di Informatica, i 4 studenti dell’Università di Pisa che, assieme ai dottorandi Marco Gaglianese (Informatica, UniPi) e Fabio Zoratti (Fisica,...
• 
  Secsolutionforum 2023: resilienza e crescita per l’intero comparto sicurezza

  La IV edizione digitale di secsolutionforum si è conclusa il 28 aprile: l’evento ha confermato la crescita del comparto grazie all’interesse e al seguito (oltre 1000 iscritti) ottenuto da secsolutionforum dopo tre giorni di live streaming. È stata...
• 
  Codice Appalti: ne parliamo a secsolutionforum 2023. Qui un’anteprima con Luca Leccisotti

  Dopo l’approvazione lo scorso 28 marzo, è ufficialmente entrato in vigore il nuovo Codice Appalti, generando non pochi dubbi e perplessità tra le varie associazioni di settore coinvolte. Sono state infatti evidenziate diverse criticità, riguardanti trasparenza e...
• 
  Report Kaspersky, aumentano gli attacchi al settore industriale

  Secondo il report ICS Threat Landscape dell’ ICS Cert di Kaspersky, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware. L’ultimo semestre del 2022 è stato il periodo con il più alto tasso...
• 
  Attenti alle email

  Alzi la mano chi non ha mai ricevuto una email che gli ha fatto drizzare le orecchie per cui non l’ha aperta. Leggi l’articolo  
• 
  6 errori di cybersecurity che espongono le imprese agli attacchi

  Di Angelo Rosiello, Partner Utilities & Digital Oliver Wyman Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre...
• 
  Clusit: buon lavoro al neodirettore di ACN Bruno Frattasi

  Nel ringraziare il professor Baldoni per aver avviato e indirizzato il lavoro fondamentale dell’Agenzia per la Cybersicurezza Nazionale dalla sua costituzione, Clusit – Associazione Italiana per la Sicurezza Informatica, accoglie con soddisfazione la nomina del prefetto di...
• 
  Cybersecurity facile e per tutti con la piattaforma as a service di CyLock

  Hackerare qualsiasi sistema informatico a fin di bene, testando sia il fattore umano che quello tecnologico per una protezione a 360°: è l’innovativa soluzione sviluppata da CyLock, la startup che introduce nello scenario della cybersecurity il nuovo...
• 
  Resilienza operativa: oltre il semplice ripristino di emergenza

  Per contrastare l’incremento di attacchi informatici e le relative conseguenze sulle attività aziendali, molte organizzazioni stanno adattando le proprie procedure di ripristino di emergenza con misure per rispondere a questo tipo di eventi imprevisti. Queste procedure sono...
• 
  Lavoro ibrido e le auto connesse nel mirino degli attacchi informatici

  I cybercriminali nei prossimi mesi intensificheranno gli attacchi all’home office, alle auto connesse, alle supply chain e al cloud. Il dato emerge da “Future/Tense: Trend Micro Security Predictions for 2023”, il report sulle minacce informatiche che caratterizzeranno...