MILANO - La metà (50%) dei professionisti nel settore della sicurezza informatica - 60% invece il dato italiano - ha rivelato che le aziende in cui lavorano non erano dotate di un piano di emergenza o non erano al corrente della sua esistenza in caso di situazioni straordinarie che ne richiedessero l’utilizzo, come quella causata dalla pandemia globale COVID-19, o eventuali scenari simili.
Lo rivela lo studio Bitdefender “10 in 10 - L’indelebile impatto di COVID-19 sulla Cybersecurity”, studio che ha coinvolto anche professionisti italiani e del quale riferiamo soltanto alcuni dati.
Questa mancanza di pianificazione anticipata costituisce un grave rischio per la sicurezza: infatti, l'86% dei professionisti della sicurezza informatica ha ammesso che in questo periodo gli attacchi lanciati attraverso i vettori più comunemente utilizzati sono aumentati. Tra i vettori di attacco più sfruttati, cyberwarefare e Internet of Things sono aumentati del 38% (anche per l’Italia), mentre APT e furto di proprietà intellettuale tramite cyberspionaggio e le minacce/chatbot dei social media sono aumentati del 37% (anche per l’Italia), il che potrebbe essere indice di un anno con numeri record in termini di violazioni.
L'impatto della pandemia sulla sicurezza informatica
I professionisti della sicurezza informatica sanno che i cambiamenti strategici devono essere rapidi: infatti, l'81% (Italia: 79%) condivide la convinzione che il COVID-19 modificherà il modo di operare delle loro aziende nel lungo termine. Questi risultati, e altri ancora, vengono rivelati oggi nella prima parte dello studio internazionale “10 in 10” di Bitdefender, la cui versione integrale verrà pubblicata entro l’autunno e dettaglierà i più importanti cambiamenti nella sicurezza informatica avvenuti negli ultimi 10 anni e le prospettive relative alla sicurezza informatica per il prossimo decennio.
Rischi immediati e avvertiti più in alcuni settori che in altri
Nessuno avrebbe potuto prevedere lo scenario in cui ci troviamo a livello globale - con milioni di dipendenti che lavorano da casa contemporaneamente. I rapidi cambiamenti nel mondo aziendale, offrono molto spesso l’occasione ai criminali informatici di accedere alle informazioni aziendali sensibili.
I professionisti della sicurezza riferiscono che, a loro parere, le seguenti minacce sono aumentate nel corso della pandemia: attacchi di phishing o di whaling (dato globale: 26% - Italia: 28), ransomware (dato globale: 22% - Italia: 23%), minacce/chatbot dei social media (dato globale: 21%; Italia: 19%), cyberwarfare (dato globale: 20%; Italia: 17%), trojan (dato globale: 20%; Italia: 27%) e attacchi alla supply chain (dato globale: 19%; Italia: 17%) - per citare solo alcuni vettori di attacco. Se da un lato questo incremento percepito è allarmante, dall'altro la velocità con cui gli attacchi sono apparentemente aumentati è ancora più preoccupante. Secondo gli intervistati il ransomware è aumentato del 31% (Italia: 27%) e gli attacchi DDoS del 36% (Italia: 34%).
Poiché dall’inizio della pandemia il numero di telelavoratori è assai più elevato rispetto ai periodi precedenti e forse molti altri vorranno in futuro continuare ad usufruire di questa modalità, i professionisti della sicurezza informatica sono preoccupati per le implicazioni in termini di sicurezza.
Più di uno su tre (dato globale: 34%; Italia: 34%) afferma di temere che i dipendenti dedichino meno attenzione alla sicurezza a causa dell'ambiente circostante, mentre per altri, i dipendenti che non si attengono al protocollo, soprattutto in termini di identificazione e segnalazione di attività sospette, rappresentano una preoccupazione (dato globale: 33%; Italia: 30%).
Considerando l'aumento percepito per quanto concerne gli attacchi di phishing e di whaling, il 33% dei professionisti della sicurezza (Italia: 31%) è anche preoccupato che i colleghi cadano vittime di questi attacchi, e il 31% (Italia: 30%) cita il rischio di una grave fuga di dati causata involontariamente dai dipendenti. Un quarto (dato globale: 25%; Italia: 24%) è preoccupato anche per gli hacker che utilizzano malware e ransomware per attaccare i telelavoratori - aspetto che potrebbe essere già stato dimostrato dall'aumento segnalato di questo vettore di attacco.
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda