Studio Bitfender: i professionisti della sicurezza informatica e la pandemia COVID-19

MILANO - La metà (50%) dei professionisti nel settore della sicurezza informatica - 60% invece il dato italiano - ha rivelato che le aziende in cui lavorano non erano dotate di un piano di emergenza o non erano al corrente della sua esistenza in caso di situazioni straordinarie che ne richiedessero l’utilizzo, come quella causata dalla pandemia globale COVID-19, o eventuali scenari simili.

Lo rivela lo studio Bitdefender “10 in 10 - L’indelebile impatto di COVID-19 sulla Cybersecurity”, studio che ha coinvolto anche professionisti italiani e del quale riferiamo soltanto alcuni dati.

Questa mancanza di pianificazione anticipata costituisce un grave rischio per la sicurezza: infatti, l'86% dei professionisti della sicurezza informatica ha ammesso che in questo periodo gli attacchi lanciati attraverso i vettori più comunemente utilizzati sono aumentati. Tra i vettori di attacco più sfruttati, cyberwarefare e Internet of Things sono aumentati del 38% (anche per l’Italia), mentre APT e furto di proprietà intellettuale tramite cyberspionaggio e le minacce/chatbot dei social media sono aumentati del 37% (anche per l’Italia), il che potrebbe essere indice di un anno con numeri record in termini di violazioni.

L'impatto della pandemia sulla sicurezza informatica

I professionisti della sicurezza informatica sanno che i cambiamenti strategici devono essere rapidi: infatti, l'81% (Italia: 79%) condivide la convinzione che il COVID-19 modificherà il modo di operare delle loro aziende nel lungo termine. Questi risultati, e altri ancora, vengono rivelati oggi nella prima parte dello studio internazionale “10 in 10” di Bitdefender, la cui versione integrale verrà pubblicata entro l’autunno e dettaglierà i più importanti cambiamenti nella sicurezza informatica avvenuti negli ultimi 10 anni e le prospettive relative alla sicurezza informatica per il prossimo decennio.

Rischi immediati e avvertiti più in alcuni settori che in altri

Nessuno avrebbe potuto prevedere lo scenario in cui ci troviamo a livello globale - con milioni di dipendenti che lavorano da casa contemporaneamente. I rapidi cambiamenti nel mondo aziendale, offrono molto spesso l’occasione ai criminali informatici di accedere alle informazioni aziendali sensibili.

I professionisti della sicurezza riferiscono che, a loro parere,  le seguenti minacce sono aumentate nel corso della pandemia: attacchi di phishing o di whaling (dato globale: 26% - Italia: 28), ransomware (dato globale: 22% - Italia: 23%), minacce/chatbot dei social media (dato globale: 21%; Italia: 19%), cyberwarfare (dato globale: 20%; Italia: 17%), trojan (dato globale: 20%; Italia: 27%) e attacchi alla supply chain (dato globale: 19%; Italia: 17%) - per citare solo alcuni vettori di attacco. Se da un lato questo incremento percepito è allarmante, dall'altro la velocità con cui gli attacchi sono apparentemente aumentati è ancora più preoccupante. Secondo gli intervistati il ransomware è aumentato del 31% (Italia: 27%) e gli attacchi DDoS del 36% (Italia: 34%).

Poiché dall’inizio della pandemia il numero di telelavoratori è assai più elevato rispetto ai periodi precedenti e forse molti altri vorranno in futuro continuare ad usufruire di questa modalità, i professionisti della sicurezza informatica sono preoccupati per le implicazioni in termini di sicurezza.

Più di uno su tre (dato globale: 34%; Italia: 34%) afferma di temere che i dipendenti dedichino meno attenzione alla sicurezza a causa dell'ambiente circostante, mentre per altri, i dipendenti che non si attengono al protocollo, soprattutto in termini di identificazione e segnalazione di attività sospette, rappresentano una preoccupazione (dato globale: 33%; Italia: 30%).

Considerando l'aumento percepito per quanto concerne gli attacchi di phishing e di whaling, il 33% dei professionisti della sicurezza (Italia: 31%) è anche preoccupato che i colleghi cadano vittime di questi attacchi, e il 31% (Italia: 30%) cita il rischio di una grave fuga di dati causata involontariamente dai dipendenti. Un quarto (dato globale: 25%; Italia: 24%) è preoccupato anche per gli hacker che utilizzano malware e ransomware per attaccare i telelavoratori - aspetto che potrebbe essere già stato dimostrato dall'aumento segnalato di questo vettore di attacco.