Accenture Security: nel post-Covid Smart working e supply chain le aree più sensibili

La pandemia ha obbligato molte aziende ad una necessaria trasformazione digitale, proiettando il loro business e i loro stessi spazi aziendali in una dimensione virtuale. C’è stato un ricorso massiccio allo smart working e alle tecnologie cloud, ma molte imprese si sono trovate impreparate, soprattutto a garantire il lavoro da remoto in completa sicurezza. Alcune non avevano mai condotto test efficaci sull’operatività da remoto dei dipendenti, mentre sono ancora tante le aziende in cui manca un’adeguata cultura aziendale sulle tematiche della sicurezza informatica, che resta spesso un’area ancora sottovalutata.

Il lockdown imposto a seguito dello sviluppo dell’epidemia ha creato così un ambiente estremamente favorevole ai tentativi di hackeraggio, in particolare per i seguenti motivi: Smart working spesso implementato da parte delle aziende con assenza di strumenti di difesa adeguati e senza una concreta consapevolezza dei rischi; possibilità di utilizzare “esche” legate a parole chiave associate al coronavirus o ad eventi correlati, su cui gran parte della popolazione è ancora particolarmente sensibile; un ambiente in cui le informazioni sulla pandemia confuse e spesso contraddittorie può favorire lo sviluppo di trappole digitali che imitano fonti affidabili.

Basti pensare che, da gennaio 2020, sono più di 16.000 i domini correlati al coronavirus che sono stati registrati, e sebbene non tutti rappresentino una minaccia, molti di questi siti si sono rivelati a supporto di una vasta gamma di attività dannose, tra cui la raccolta di credenziali, la frode di carte e l’installazione di malware. Secondo un recente report di Accenture Security è stato rilevato che i domini associati a COVID-19 hanno il 50% di probabilità in più di essere fraudolenti rispetto agli altri domini.

Smart Working

Sono 4 i punti fondamentali secondo Accenture Security per garantire una adeguata protezione in questo nuovo scenario di gestione del lavoro da postazioni remote:

• Cultura della sicurezza. Dare priorità al fattore umano: è fondamentale educare i dipendenti sui rischi del lavoro a distanza in termini di cybersecurity e fornendo loro le competenze necessarie per proteggere le informazioni aziendali sensibili: criptografia, aggiornamento software, archiviazione file.
• Sicurezza degli accessi aziendali: è necessario effettuare test per valutare la sicurezza degli accessi da remoto. Bisogna inoltre identificare le tattiche degli aggressori ed educare i dipendenti a riconoscere e prevenire queste minacce. Su questo fronte sono da esplorare soluzioni di Predictive Identity, che con l’aiuto di tecnologie quali Artificial Intelligence e Machine Learning contribuiscono a garantire una governance efficace delle identità digitali.
• Creare un ambiente di lavoro sicuro: da una parte è necessario investire nell’implementazione di strumenti tecnologici in grado di rilevare automaticamente qualsiasi falla nei sistemi in modo da ridurre il più possibile la quantità di interventi umani necessari e proteggere al meglio i dispositivi, dall’altra è fondamentale un utilizzo in maniera sicura di tutti i propri dispositivi.
• Fornire gli strumenti e i team adatti per affrontare i rischi: il lavoro dei responsabili della sicurezza è oggi fondamentale, in quanto devono fornire le best practice per lavorare in sicurezza da remoto, fornendo anche i migliori strumenti che aiutino a migliorare la produttività.

Supply Chain

L’emergenza Coronavirus ha poi costretto molte aziende ad una rapida e radicale riorganizzazione del proprio business, con il rischio di creare, nell’emergenza, ulteriori falle nel comparto della security. L’epidemia ha infatti fatto emergere nuove esigenze, ad esempio per quanto riguarda la supply chain: molte aziende si sono dovute riorganizzare in velocità o dovranno farlo nel prossimo futuro e garantire la sicurezza sulle nuove filiere sarà un aspetto fondamentale.

In questa riorganizzazione non deve essere inoltre sottovalutata l’attenzione nei confronti non solo dei propri dipendenti da remoto, ma anche verso i soggetti che fanno parte del proprio ecosistema, come fornitori o terze parti con cui l’azienda interagisce all’interno della propria catena del valore. Nei nuovi scenari digitali la supply chain rappresenta sicuramente un elemento critico per la sopravvivenza delle aziende. È fondamentale quindi adottare misure di sicurezza efficaci, che nascano dalla collaborazione delle diverse componenti della filiera, attraverso strumenti mirati e linee guida precise che vengano condivise da tutti i protagonisti.

Dal Third Annual State of Cyber Resilience study di Accenture emergeva infatti già prima della pandemia che, il 40% delle violazioni avviene proprio attraverso attacchi a soggetti che fanno parte dell’ecosistema delle aziende, i cosiddetti indirect attacks.

A dimostrazione della crescente necessità di una protezione adeguata, sempre secondo lo stesso report buona parte delle aziende intervistate investe in nuove tecnologie quali AI, machine learning e robotica il 20% del proprio budget riservato ai programmi di cybersecurity. Se si considerano le aziende che risultano più performanti in materia di sicurezza, quelle che spendono almeno il 20% in tecnologie d’avanguardia sono passate dal 41% di tre anni fa all’82% di oggi.

“Il Covid-19 ha messo in luce le falle esistenti in molte aziende in materia di cybersecurity. Il remote working, se non implementato su basi solide e sicure, può esporre le aziende a molteplici rischi: spesso sono comportamenti errati, distrazioni, o superficialità a recare i maggiori danni alle imprese, più che attacchi complessi. Non va poi assolutamente trascurato il livello di protezione di tutta la catena del valore. Occorrono non solo maggiori investimenti, ma anche gli investimenti giusti, con particolare attenzione sia alle nuove tecnologie oggi disponibili sia alla sensibilizzazione sulla priorità di questo tema all’interno dell’azienda. Spiega Paolo Dal Cin, Accenture Security Lead per l’Europa. “Inoltre, data la velocità con cui evolvono le nuove minacce e il livello di incertezza che contraddistingue questo periodo, è fondamentale sviluppare all’interno delle aziende un livello maggiore di quella che noi definiamo Cyber Resilience, ovvero la capacità di garantire continuità operatività alla propria azienda adottando un approccio strategico e implementando soluzioni che lavorino sulla prevenzione”.