Cybersecurity, il nemico è in casa

Scritto da Federica Biffi il 30 Novembre 2022. Pubblicato in Tecnologia per la produzione.

Viviamo vite sempre più connesse e ‘intelligenti’. Ma, all’interno delle nostre case, non siamo al sicuro. Sempre più occorre fare attenzione agli spostamenti nell’ambiente virtuale della nostra quotidianità per evitare intromissioni sospette; ancor di più serve essere vigili se si utilizza la propria rete per svolgere attività lavorative. Questo, però, non è un comportamento particolarmente diffuso: chi usa il digitale, per la verità, ha un atteggiamento troppo rilassato di fronte alle potenziali minacce informatiche.

A rivelarlo è una nuova indagine condotta da Cisco, multinazionale specializzata nella fornitura di strumenti di networking, presentata durante la conferenza stampa che si è tenuta a ottobre 2022, secondo la quale gli attacchi che sfruttano l’ingenuità di utenti inconsapevoli stanno diventando sempre più frequenti, con impatti significativi anche sulle reti aziendali (la ricerca è stata condotta con l’obiettivo di comprendere in che modo gli utenti utilizzano i dispositivi personali per svolgere le attività lavorative).

In particolare, il 71% degli intervistati ha dichiarato di inviare email di lavoro dal proprio Pc o smartphone, il 54% effettua chiamate di lavoro, il 56% condivide documenti aziendali. Su oltre 1.000 intervistati in Italia, il 20% ha tre dispositivi connessi in rete nella propria abitazione, il 19% ne ha quattro, il 13% ne ha cinque, mentre il 62% utilizza prevalentemente un telefono personale per lavoro.

Se l’attualità di oggi è quella di ambienti digitalizzati e di smart home piene di dispositivi connessi, la criminalità informatica è in aumento a livello globale. Gli intervistati dello studio, in effetti, manifestano preoccupazione: il 56% ammette di temere che i propri strumenti personali siano violati. Tuttavia, sebbene ci sia un diffuso senso di allarme, il 18% rivela di non aver mai cambiato la password del proprio WiFi.

Il rischio, c’è da dire, non si nasconde soltanto all’interno delle mura domestiche; molte persone oggi lavorano in spazi pubblici o mentre sono in viaggio. Essere connessi da ogni dove nel mondo frammentato di oggi, d’altra parte, comporta anche adattarsi alle contingenze: oltre il 60% ha ammesso di aver utilizzato reti pubbliche, come quelle di bar, aeroporti e ristoranti, per svolgere attività lavorative.

Gli attacchi sono più sofisticati (e in aumento)

Oltre alle accortezze che l’utente è chiamato a tenere, questi aspetti devono essere migliorati anche a livello organizzativo e di gestione; le aziende hanno un ruolo fondamentale nel cercare di arginare la situazione. A sostenerlo è Fabio Florio, Business Development Manager Smart City e CDA Leader di Cisco Italia: “C’è una carenza di risorse nel numero di persone dedicate alla sicurezza e una mancanza di competenza, ma anche di cultura”. A questo proposito, un fattore che sta sempre più incrementando nelle aziende è la threat intelligence, un’attività di raccolta di informazioni provenienti da varie fonti in merito alla cyber sicurezza. “Gli attacchi sono sempre più sofisticati e nuovi; dunque, c’è la necessità di studiarli per poter reagire in modo consapevole e tempestivo”, continua Florio, aggiungendo che per questo motivo le Piccole e medie imprese (PMI), che spesso hanno poche risorse all’interno dell’azienda, sono chiamate a scalare su servizi esterni.

Secondo i risultati della sesta edizione del barometro cybersecurity di ottobre 2022 c’è una crescita di consapevolezza; in particolare gli ambiti d’investimento previsti nel 2022-2023 sono: un ampliamento dell’utilizzo della Disaster recovery (53%) e della business continuity (43%), l’adozione di soluzioni di cloud security (40%) e basate sul framework zero trust (34%).

Del resto, dal più recente rapporto Clusit del 2022, emerge un incremento dell’82% degli attacchi rispetto il primo semestre. Inoltre, nel primo semestre del 2022 si sono contate 5.430 violazioni, contro le 2.980 nello stesso periodo del 2021. “Questo è un segnale significativo”, avverte Florio. Occorre in primis implementare una tecnologia che permetta di scalare e piattaforme integrate, aperte e flessibili. In secondo luogo, ma non meno importante, serve avere risorse con skill in ambito security. Conferma Florio: “Per questo abbiamo un’Academy che offre opportunità di lavoro e formazione; noi facciamo del nostro meglio in questo senso. Spesso si pensa all’investimento sulla tecnologia, ma poi c’è anche la parte legata alle competenze su cui bisogna collocare risorse. I budget si alzano, ma non sempre sono idonei a fronteggiare le problematiche”.

La sicurezza è un settore dinamico

Oggi le tecnologie devono lavorare in maniera integrata e collaborare tra loro, nell’ottica di implementare diversi livelli di protezione. A sostenere la tesi è Fabio Panada, Security Architect di Cisco Italia: “È importante proteggere l’utente, facendo in modo che i tentativi di phishing non vadano a buon fine, ma anche l’endpoint, il mobile, perché quando si lavora con le reti domestiche il rischio è più elevato”.

Se le applicazioni sono in cloud, serve una tecnologia cloud based. “Questo permette una scalabilità diversa rispetto alle soluzioni tradizionali”, chiarisce Panada. Ci sono sempre più aspetti da considerare: sicuramente gli investimenti sono aumentati – e questo denota consapevolezza – ma, come spiega il manager, bisogna tenere in considerazione che la sicurezza non è un qualcosa di statico, ma di dinamico, da seguire nella sua evoluzione. Com’è noto, nella quotidianità c’è sempre più digitalizzazione; anche le aziende vanno in questa direzione. Con lo stesso passo si deve incrementare l’attenzione alla cybersecurity e cogliere i segnali di comportamenti equivoci.

Federica Biffi

Laureata magistrale in Comunicazione, Informazione, editoria, classe di laurea in Informazione e sistemi editoriali, Federica Biffi ha seguito corsi di storytelling, scrittura, narrazione. È appassionata di cinema e si interessa a tematiche riguardanti la sostenibilità, l’uguaglianza, l’inclusion e la diversity, anche in ambito digital e social, contribuendo a contenuti in siti web.
Ha lavorato nell’ambito della comunicazione e collabora con la casa editrice ESTE come editor e redattrice.

cloud, cybersecurity, smart home, zero trust, piattaforme integrate

Federica Biffi

Laureata magistrale in Comunicazione, Informazione, editoria, classe di laurea in Informazione e sistemi editoriali, Federica Biffi ha seguito corsi di storytelling, scrittura, narrazione. È appassionata di cinema e si interessa a tematiche riguardanti la sostenibilità, l'uguaglianza, l'inclusion e la diversity, anche in ambito digital e social, contribuendo a contenuti in siti web. Ha lavorato nell'ambito della comunicazione e collabora con la casa editrice ESTE come editor e redattrice.