Site icon Panda Security Mediacenter

Come cambia la sicurezza informatica con il Covid-19

Dopo la pandemia virale, anche quella informatica? Vediamo come il coronavirus ha cambiato il mondo della cybersecurity.

La pandemia di Covid-19 è un evento talmente atipico, improvviso e di proporzioni talmente grandi che nessun aspetto della nostra vita ne è stato risparmiato. Ma dato che la prima misura di sicurezza per combattere la diffusione del coronavirus è il distanziamento sociale, una delle aree più toccate è stato proprio il mondo digitale, che si è dovuto far carico di una serie di attività e responsabilità finora svolte fisicamente.

In breve, la pandemia ha fatto ciò che tre decenni di relativa calma sociale e istituzionale hanno posticipato (almeno in Italia) fino all’ultimo: costringerci a digitalizzarci davvero, come individui, cittadini, lavoratori e addirittura come pazienti sanitari.

La prima conseguenza è stato un enorme aumento della domanda di servizi digitali, dalle videochiamate all’utilizzo di VPN per le aziende, dal ritorno del BYOD alle piattaforme di networking e didattica a distanza. La seconda conseguenza, un po’ come lo tsunami che segue il maremoto, è stata che una mattina il settore IT si è svegliato e si è reso conto che gli equilibri e le strategie di cybersecurity che erano stati utili fino a qualche mese fa, ora non erano più sufficienti.

La pandemia e la sua penetrazione nella nostra socialità hanno riscritto la topografia stessa della sicurezza informatica, alterandone per sempre i confini. Se volessimo semplificare, potremmo dire che i principali effetti del Covid-19 sulla cybersicurezza sono:

I nuovi confini della sicurezza aziendale

Come dicevamo, con la diffusione dello smart working e del lavoro da remoto, ad esempio, i confini di un’azienda si ampliano e inglobano nuove realtà come la rete Wi-Fi di casa del dipendente, i dispositivi in cessione di utilizzo o quelli personali, le licenze dei software, gli accessi alle applicazioni nel cloud e così via.

Adesso, gli attacchi di phishing mirato, cioè di spear phishing, sfruttano l’ambiente lavorativo di casa, le falle nei sistemi di sicurezza non ancora adattati alla dispersione geografica del lavoro da remoto e soprattutto la mancanza di competenze digitali e di sicurezza informatica di certi (molti) dipendenti.
Insomma, il problema è duplice:

Ecco, così appare il panorama dopo l’inizio dell’era Covid-19, che ovviamente speriamo tutti che finisca il prima possibile, ma è chiaro che i cambiamenti a cui ha dato impulso non saranno temporanei né, di conseguenza, lo saranno le soluzioni che dovremo creare.

Fronti di azione della cybersicurezza dopo il Covid-19

Parlando di soluzioni, noi di Panda Security prevediamo (e ci auguriamo di vedere) grandi cambiamenti soprattutto su tre versanti:

  1. Formazione. La prima cosa da fare è colmare quei vuoti di competenze digitali e alfabetizzare la popolazione che non le possiede. Parte dello sforzo sarà a carico delle aziende, magari sovvenzionato da fondi pubblici, magari agevolato con sgravi fiscali come si fa in Italia. Un’altra parte dipenderà dalla responsabilità e sensibilità di ognuno di noi, dato che i pericoli online non riguardano solo i dipendenti delle grandi aziende, ma anche le persone con i loro conti in banca, i loro dati e le loro foto.
  2. Politiche aziendali di cybersecurity. Ora, anche le aziende che ne avevano fatto a meno dovranno adattarsi e stabilire norme di utilizzo e comportamento sicuri all’interno del proprio ecosistema di IT.
  3. Dopo la teoria, la pratica. Il panorama è cambiato ed è in parte sconosciuto, le minacce sono nuove o stanno evolvendosi, per cui oltre alla formazione e alle policy aziendali sarà indispensabile verificare l’efficacia dei nuovi sistemi di sicurezza. Ad esempio, tattiche come i penetration test e altri strumenti di valutazione delle vulnerabilità dovranno diventare alla portata di tutte le aziende e non solo di quelle più grandi.

Conclusioni

La pandemia di Covid-19 ha urtato violentemente contro i pilastri portanti della nostra società, facendo traballare quelli meno solidi che già da qualche anno sapevamo di dover riparare o, meglio ancora, sostituire.

Exit mobile version