geeksAcademy

IL COVID-19 È ANCHE PANDEMIA DIGITALE

Le aziende erano adeguatamente preparate per affrontare i cambiamenti nel mondo del lavoro dopo lo scoppio della pandemia di coronavirus e prevenire i rischi nella sicurezza informatica?

IL COVID-19 È ANCHE PANDEMIA DIGITALE

Scopri gli articoli di Geeks Academy su: Blockchain, Coding, Cybersecurity, Cloud, Big Data, Artificial Intelligence, Gaming, Digital Innovation

Abstract: Almeno la metà delle aziende ha ammesso di essersi trovata impreparata di fronte a uno scenario come quello attuale, mentre gli hacker stanno cogliendo le opportunità emerse dal nuovo contesto. Ma proprio questa situazione può aprire le porte ad una grande occasione di svolta, in positivo, nel settore della sicurezza informatica.

 

In tutto il mondo, aziende e governi sin dallo scoppio della pandemia hanno adottato rapidamente misure per proteggere la salute dei propri dipendenti e cittadini, incluso chiedere alle persone di lavorare da remoto. È stato stimato dal Bureau of Labor Statistics degli Stati Uniti e del Boston Consulting Group che durante la pandemia oltre 30 milioni di impiegati negli Stati Uniti hanno lavorato in smart working e fino a 300 milioni a livello globale. Impiegati contabili, addetti agli acquisti, personale delle risorse umane e altri lavoratori a causa delle restrizioni hanno avuto accesso ai siti aziendali, a riunioni online e a dati aziendali sensibili tramite Internet da remoto, in molti casi attraverso i loro computer di casa e telefoni cellulari privati.

Sebbene gli strumenti digitali offrono un eccellente supporto per lo smart working, lo spostamento dei modelli di lavoro su così vasta scala può avere serie implicazioni impreviste per l'IT e la sicurezza informatica. Le aziende erano adeguatamente preparate per affrontare tale cambiamento e prevenire i rischi nella sicurezza informatica? Le aziende dispongono di strumenti adeguati che evitano ai lavoratori di scaricare malware che potrebbero essere utilizzati per raccogliere password fornendo così accesso a sistemi di pagamento, record del personale, dati personali dei clienti, proprietà intellettuale e altre risorse importanti? I dati purtroppo suggeriscono una risposta negativa e qui di seguito scopriremo perché.

LE AZIENDE E I PROFESSIONISTI DELLA SICUREZZA INFORMATICA NON ERANO PRONTI AD AFFRONTARE LA PANDEMIA COVID-19

Da quanto emerge dalla ricerca di Bitdefender, “L'Indelebile impatto di Covid-19 sulla Cyber Security”, nel solo mese di marzo le segnalazioni di malware legati all'emergenza coronavirus sono aumentate di oltre il 475%. I cybercriminali “agiscono in modo opportunistico e non etico approfittando di questo periodo di incertezza per diffondere malware, lanciare campagne phishing ed operare tentativi di frodi online contro le strutture sanitarie già duramente colpite dalla situazione”, come dichiarato da Florin Talpes, amministratore delegato della società di cybersecurity.

Inoltre, all'interno di tale studio, è presente anche un sondaggio condotto tra 6.724 professionisti del settore sicurezza e IT nel mese di maggio 2020 nel Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia, dal quale emerge che la metà (50%) dei professionisti nel settore della sicurezza informatica (60% invece il dato italiano) e le aziende in cui lavorano non erano dotate di un piano di emergenza per far fronte a situazioni straordinarie come quelle di una pandemia globale.

Inoltre, l'86% dei professionisti della sicurezza informatica ha dichiarato che questa mancata pianificazione costituisce un grande rischio per la sicurezza in quanto gli attacchi lanciati attraverso i vettori più comunemente utilizzati sono aumentati da dopo lo scoppio del covid. Tra i vettori di attacco più sfruttati, si è registrata una crescita del 38% (anche per l'Italia) per le operazioni di cyber warfare e Internet of Things, e del 37% per APT e furto di proprietà intellettuale tramite cyberspionaggio.

I PRINCIPALI RISCHI

Marcello Fausti, responsabile della Cyber Security del Gruppo Italiaonline, all'interno di un suo articolo pubblicato nella rivista ICT Security Magazine, spiega che l'aumento degli utenti online ha amplificato per questi il rischio di incappare in truffe, furti di dati, ricatti e tante altre tipologie di cybercrime.

- Il rischio più comune, afferma Fausti, è quello del furto di informazioni. In questo caso, informazioni per noi importanti, come quelle relative alla carta di credito, alle credenziali di accesso al nostro sito di remote banking o alle password dei social network potrebbero arrivare nelle mani di un cybercrime e causare danni per noi irreparabili.

- Un altro rischio che potrebbe incorrere chi lavora in smart working, è legato a una possibile criptazione dei dati sui dischi rigidi. Spesso questa azione è legata a un attacco ransomware sfruttato dai cybercriminali per chiedere un riscatto, generalmente in bitcoin o in un'altra criptovaluta, per sbloccare i file.

- Last but not least, il rischio che minori, collegati in internet per le video-lezioni, possano essere adescati da pericolosi predatori che sfruttano la rete per i loro scopi.

I SETTORI PIÙ A RISCHIO

Sebbene non vi siano dubbi sul fatto che tutti i settori siano soggetti ad attacchi da parte della criminalità informatica, gli intervistati al sondaggio della Bitdefender hanno rivelato che i settori più colpiti in termini di aumento degli attacchi alla sicurezza informatica durante la pandemia COVID-19 sono i seguenti: finanziari (dato globale: 43%; Italia: 45%), la sanità, compresa la telemedicina, (dato globale: 34% - Italia: 33%) e il settore pubblico (dato globale: 29%; Italia: 34%). Seguono il commercio al dettaglio (dato globale: 22%; Italia: 18%), energia (dato globale: 20%; Italia; 18%) e istruzione (dato globale: 18%; Italia: 16%). Allarmante, il 77% (Italia:74%) dei professionisti della sicurezza informatica ritiene che la sanità non sia stata adeguatamente preparata a causa di problemi legati ai budget a disposizione.
"Almeno la metà delle aziende ha ammesso di essersi trovata impreparata di fronte a uno scenario come quello attuale, mentre gli hacker stanno cogliendo le opportunità emerse dal nuovo contesto. Ma proprio questa situazione può aprire le porte ad una grande occasione di svolta, in positivo, nel settore della sicurezza informatica", commenta Liviu Arsene, Global Cybersecurity Researcher di Bitdefender.

COME DIFENDERSI?

I principali suggerimenti che Fausti raccomanda all'interno del suo articolo per evitare attacchi che possano danneggiare la sicurezza informatica sono i seguenti:

- L'adozione di un autenticazione multi fattore quando possibile per proteggere i propri account. In questo senso, è utile anche sfruttare gli strumenti di generazione e managing delle password automatiche al fine di non incappare nell'errore comune di utilizzare una singola password per tutti gli account.
- Esecuzione di backup periodici seguendo la “regola del 3,2,1” al fine di proteggere i propri dati da eventuali attacchi ransomware.
- Aggiornare costantemente tutti i dispositivi usati per connettersi a Internet. Che si tratti di tablet, smartphone, pc o frigoriferi poco importa, le vulnerabilità possono essere ovunque e gli aggiornamenti forniscono le patch per risolvere.
- Usare un antivirus. Ogni dispositivo usato per navigare in rete deve essere protetto da un antivirus, strumento essenziale per la protezione dai malware.

“Sembrano tutti consigli provenienti dagli anni ‘90”, ha commentato Alessio Pennasillico, del comitato scientifico di Clusit (l'associazione italiana della sicurezza informatica) a Wired, “ma se dobbiamo continuare a ripeterli in continuazione, vuol dire che non tutti li mettono in pratica”.

I CORSI DI CYBERSECURITY DELLA GEEKS ACADEMY

In un'intervista rilasciata a dunp, Antonio Venece direttore della Geeks Academy spiega come la Geeks nel 2016 nasca con l'obiettivo di porsi all'avanguardia e di fornire attraverso diversi programmi di studio dalla durata di 6 mesi, corsi che spaziano dall'acquisizione delle conoscenze base, intermedie e specialistiche di Cybersecurity, ottenendo così una preparazione onnicomprensiva su tematiche inerenti i vari percorsi e uno sbocco lavorativo immediato.

Non aspettare di vedere il futuro come uno spettatore...sii protagonista! Iscriviti ai percorsi Geeks Academy per lavorare nelle nuove professioni della Data Economy!

Scopri qui tutti i corsi legati alla Cybersecurity!

Condividi con:


Ultimi Articoli:

LUCA: DA PROJECT MANAGER A COSTRUTTORE DI METAVERSI

LUCA: DA PROJECT MANAGER A COSTRUTTORE DI METAVERSI

DA ECONOMISTA A LEADER IN TECNOLOGIA: IL VIAGGIO DI CANDIDA

DA ECONOMISTA A LEADER IN TECNOLOGIA: IL VIAGGIO DI CANDIDA

La storia di Candida, economista divenuta Senior Project Manager grazie alla formazione continua, dimostra come la formazione mirata possa aprire porte inaspettate.
2024: TENDENZE DEL MERCATO DEL LAVORO NELLA CYBERSECURITY

2024: TENDENZE DEL MERCATO DEL LAVORO NELLA CYBERSECURITY

Carriere in crescita e stipendi competitivi. Scopri le competenze richieste e come iniziare la tua carriera nella sicurezza informatica!
PERCHE’ LAVORARE NEL CLOUD NEL 2024

PERCHE’ LAVORARE NEL CLOUD NEL 2024

Diventare un ingegnere cloud è una scelta di carriera gratificante e redditizia. Con le giuste competenze e l’esperienza, puoi avere una carriera di successo in questo campo in continua evoluzione.
TECNOLOGIE EMERGENTI: L’MPATTO SUI POSTI DI LAVORO NEL 2024 E OLTRE

TECNOLOGIE EMERGENTI: L’MPATTO SUI POSTI DI LAVORO NEL 2024 E OLTRE

TUTTI GLI ARTICOLI

I nostri Partner

swiss crowd - financial technology
Soft Strategy
Thux
Digital Engineering
Isia
Soluzioni Prodotti Sistemi
Fattura 24
Pi Campus
Catenate
Soulk
Millionaire
Repubblica
ilsole24ore
mondatori
almaviva
Sciamlab
Adora
Nois3
Alien
Skuola.net
icostart
Super scommesse
Con te
Intent
aCrm net
Olympos Counsulting
proconsul group
Edenred
Wingsoft
webuild
bloodloop
haunted space
leonardo
clariter
best companies awards
Cybersa
Web Design and Development by dunp