Geeks Academy

IL COVID-19 È ANCHE PANDEMIA DIGITALE

Le aziende erano adeguatamente preparate per affrontare i cambiamenti nel mondo del lavoro dopo lo scoppio della pandemia di coronavirus e prevenire i rischi nella sicurezza informatica?

IL COVID-19 È ANCHE PANDEMIA DIGITALE

Scopri gli articoli di Geeks Academy: coding, cyber sicurity, big data, uxd, digital innovation design, markeing e management

Abstract: Almeno la metà delle aziende ha ammesso di essersi trovata impreparata di fronte a uno scenario come quello attuale, mentre gli hacker stanno cogliendo le opportunità emerse dal nuovo contesto. Ma proprio questa situazione può aprire le porte ad una grande occasione di svolta, in positivo, nel settore della sicurezza informatica.

 

In tutto il mondo, aziende e governi sin dallo scoppio della pandemia hanno adottato rapidamente misure per proteggere la salute dei propri dipendenti e cittadini, incluso chiedere alle persone di lavorare da remoto. È stato stimato dal Bureau of Labor Statistics degli Stati Uniti e del Boston Consulting Group che durante la pandemia oltre 30 milioni di impiegati negli Stati Uniti hanno lavorato in smart working e fino a 300 milioni a livello globale. Impiegati contabili, addetti agli acquisti, personale delle risorse umane e altri lavoratori a causa delle restrizioni hanno avuto accesso ai siti aziendali, a riunioni online e a dati aziendali sensibili tramite Internet da remoto, in molti casi attraverso i loro computer di casa e telefoni cellulari privati.

Sebbene gli strumenti digitali offrono un eccellente supporto per lo smart working, lo spostamento dei modelli di lavoro su così vasta scala può avere serie implicazioni impreviste per l'IT e la sicurezza informatica. Le aziende erano adeguatamente preparate per affrontare tale cambiamento e prevenire i rischi nella sicurezza informatica? Le aziende dispongono di strumenti adeguati che evitano ai lavoratori di scaricare malware che potrebbero essere utilizzati per raccogliere password fornendo così accesso a sistemi di pagamento, record del personale, dati personali dei clienti, proprietà intellettuale e altre risorse importanti? I dati purtroppo suggeriscono una risposta negativa e qui di seguito scopriremo perché.

LE AZIENDE E I PROFESSIONISTI DELLA SICUREZZA INFORMATICA NON ERANO PRONTI AD AFFRONTARE LA PANDEMIA COVID-19

Da quanto emerge dalla ricerca di Bitdefender, “L'Indelebile impatto di Covid-19 sulla Cyber Security”, nel solo mese di marzo le segnalazioni di malware legati all'emergenza coronavirus sono aumentate di oltre il 475%. I cybercriminali “agiscono in modo opportunistico e non etico approfittando di questo periodo di incertezza per diffondere malware, lanciare campagne phishing ed operare tentativi di frodi online contro le strutture sanitarie già duramente colpite dalla situazione”, come dichiarato da Florin Talpes, amministratore delegato della società di cybersecurity.

Inoltre, all'interno di tale studio, è presente anche un sondaggio condotto tra 6.724 professionisti del settore sicurezza e IT nel mese di maggio 2020 nel Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia, dal quale emerge che la metà (50%) dei professionisti nel settore della sicurezza informatica (60% invece il dato italiano) e le aziende in cui lavorano non erano dotate di un piano di emergenza per far fronte a situazioni straordinarie come quelle di una pandemia globale.

Inoltre, l'86% dei professionisti della sicurezza informatica ha dichiarato che questa mancata pianificazione costituisce un grande rischio per la sicurezza in quanto gli attacchi lanciati attraverso i vettori più comunemente utilizzati sono aumentati da dopo lo scoppio del covid. Tra i vettori di attacco più sfruttati, si è registrata una crescita del 38% (anche per l'Italia) per le operazioni di cyber warfare e Internet of Things, e del 37% per APT e furto di proprietà intellettuale tramite cyberspionaggio.

I PRINCIPALI RISCHI

Marcello Fausti, responsabile della Cyber Security del Gruppo Italiaonline, all'interno di un suo articolo pubblicato nella rivista ICT Security Magazine, spiega che l'aumento degli utenti online ha amplificato per questi il rischio di incappare in truffe, furti di dati, ricatti e tante altre tipologie di cybercrime.

- Il rischio più comune, afferma Fausti, è quello del furto di informazioni. In questo caso, informazioni per noi importanti, come quelle relative alla carta di credito, alle credenziali di accesso al nostro sito di remote banking o alle password dei social network potrebbero arrivare nelle mani di un cybercrime e causare danni per noi irreparabili.

- Un altro rischio che potrebbe incorrere chi lavora in smart working, è legato a una possibile criptazione dei dati sui dischi rigidi. Spesso questa azione è legata a un attacco ransomware sfruttato dai cybercriminali per chiedere un riscatto, generalmente in bitcoin o in un'altra criptovaluta, per sbloccare i file.

- Last but not least, il rischio che minori, collegati in internet per le video-lezioni, possano essere adescati da pericolosi predatori che sfruttano la rete per i loro scopi.

I SETTORI PIÙ A RISCHIO

Sebbene non vi siano dubbi sul fatto che tutti i settori siano soggetti ad attacchi da parte della criminalità informatica, gli intervistati al sondaggio della Bitdefender hanno rivelato che i settori più colpiti in termini di aumento degli attacchi alla sicurezza informatica durante la pandemia COVID-19 sono i seguenti: finanziari (dato globale: 43%; Italia: 45%), la sanità, compresa la telemedicina, (dato globale: 34% - Italia: 33%) e il settore pubblico (dato globale: 29%; Italia: 34%). Seguono il commercio al dettaglio (dato globale: 22%; Italia: 18%), energia (dato globale: 20%; Italia; 18%) e istruzione (dato globale: 18%; Italia: 16%). Allarmante, il 77% (Italia:74%) dei professionisti della sicurezza informatica ritiene che la sanità non sia stata adeguatamente preparata a causa di problemi legati ai budget a disposizione.
"Almeno la metà delle aziende ha ammesso di essersi trovata impreparata di fronte a uno scenario come quello attuale, mentre gli hacker stanno cogliendo le opportunità emerse dal nuovo contesto. Ma proprio questa situazione può aprire le porte ad una grande occasione di svolta, in positivo, nel settore della sicurezza informatica", commenta Liviu Arsene, Global Cybersecurity Researcher di Bitdefender.

COME DIFENDERSI?

I principali suggerimenti che Fausti raccomanda all'interno del suo articolo per evitare attacchi che possano danneggiare la sicurezza informatica sono i seguenti:

- L'adozione di un autenticazione multi fattore quando possibile per proteggere i propri account. In questo senso, è utile anche sfruttare gli strumenti di generazione e managing delle password automatiche al fine di non incappare nell'errore comune di utilizzare una singola password per tutti gli account.
- Esecuzione di backup periodici seguendo la “regola del 3,2,1” al fine di proteggere i propri dati da eventuali attacchi ransomware.
- Aggiornare costantemente tutti i dispositivi usati per connettersi a Internet. Che si tratti di tablet, smartphone, pc o frigoriferi poco importa, le vulnerabilità possono essere ovunque e gli aggiornamenti forniscono le patch per risolvere.
- Usare un antivirus. Ogni dispositivo usato per navigare in rete deve essere protetto da un antivirus, strumento essenziale per la protezione dai malware.

“Sembrano tutti consigli provenienti dagli anni ‘90”, ha commentato Alessio Pennasillico, del comitato scientifico di Clusit (l'associazione italiana della sicurezza informatica) a Wired, “ma se dobbiamo continuare a ripeterli in continuazione, vuol dire che non tutti li mettono in pratica”.

I CORSI DI CYBERSECURITY DELLA GEEKS ACADEMY

In un'intervista rilasciata a dunp, Antonio Venece direttore della Geeks Academy spiega come la Geeks nel 2016 nasca con l'obiettivo di porsi all'avanguardia e di fornire attraverso diversi programmi di studio dalla durata di 6 mesi, corsi che spaziano dall'acquisizione delle conoscenze base, intermedie e specialistiche di Cybersecurity, ottenendo così una preparazione onnicomprensiva su tematiche inerenti i vari percorsi e uno sbocco lavorativo immediato.

Non aspettare di vedere il futuro come uno spettatore...sii protagonista! Iscriviti ai percorsi Geeks Academy per lavorare nelle nuove professioni della Data Economy!

Scopri qui tutti i corsi legati alla Cybersecurity!

Condividi con:



Ultimi Articoli:

PROFESSIONE SOCIAL MEDIA ANALYST

PROFESSIONE SOCIAL MEDIA ANALYST

Per i business man dell’era digitale

AUTOMAZIONE E IL NUOVO MODO DI LAVORARE

AUTOMAZIONE E IL NUOVO MODO DI LAVORARE

In un’era caratterizzata da rapidi progressi nell’automazione, una ricerca di McKinsey stima i posti di lavoro persi e quelli guadagnati in diversi scenari fino al 2030

IL COVID ACCELERA L’AUTOMAZIONE E LA DIGITAL TRANSFORMATION. IL MONDO DEL LAVORO È PRONTO?

IL COVID ACCELERA L’AUTOMAZIONE E LA DIGITAL TRANSFORMATION. IL MONDO DEL LAVORO È PRONTO?

“Abbiamo assistito a due anni di trasformazione digitale in due mesi", queste sono le famose parole del CEO di Microsoft riguardo la situazione attuale.

IN ITALIA E NEL MONDO I GIOVANI NON TROVANO LAVORO: LA COLPA È DELLO SKILL MISMATCH.

IN ITALIA E NEL MONDO I GIOVANI NON TROVANO LAVORO: LA COLPA È DELLO SKILL MISMATCH.

Lo skill mismatch un fenomeno già presente nel mercato del lavoro, ma reso ancora più evidente dall’incremento del tasso di disoccupazione giovanile e dalla digital transformation

GOOGLE SFIDA LE UNIVERSITÀ: LAUREA IN 6 MESI?

GOOGLE SFIDA LE UNIVERSITÀ: LAUREA IN 6 MESI?

Una uscita che nei fatti è un endorsement di Google alla Geeks Academy che già da 5 anni propone corsi di formazione per la digital education di massimo 6 mesi con sbocco lavorativo immediato.

TUTTI GLI ARTICOLI

I nostri Partner

powered by dunp