Durante lo scorso anno è stata rilevata da numerosi studi di ricerca un’impennata delle minacce informatiche, dovuta non solo ai sistemi sempre più sofisticati e difficili da neutralizzare ideati dagli hacker, ma anche alle difficoltà legate alla crisi sanitaria e alle nuove esigenze che le aziende hanno dovuto affrontare nell’arco di pochi mesi.
Un aumento degli attacchi stimato tra il 40% e il 60%, eventuali limiti di budget, la diffusione del remote working, con l’utilizzo massivo di dispositivi privati, l’intensificazione della connettività grazie a tecnologie sempre più potenti hanno infatti messo a dura prova la maturità organizzativa aziendale in materia di sicurezza.
Dils ha rilevato tra i rischi maggiori gli attacchi di social engineering, particolarmente subdoli perché minano le esigenze di business continuity, la difficoltà di individuare l’origine delle minacce a causa della combinazione di strumenti off-the-shelf e tattiche living-off-the-land, l’ideazione di nuovi sistemi di ricatto informatico con il ransomware, la fragilità di piattaforme come Microsoft Exchange e OWA, prese sempre più spesso di mira, e il phishing.
Tenendo conto inoltre delle esigenze di trasformazione digitale man mano più pressanti, si delineano un clima di grande incertezza e una notevole discontinuità di intervento in materia di sicurezza informatica.
Per affrontare questo nuovo scenario in continuo movimento Dils suggerisce strategie di adaptive security, che richiedono flessibilità, prontezza, analisi e attenzione, di affidarsi a figure professionali specializzate e di richiedere relazioni periodiche. Oltre all’approccio anytime anywhere, in grado di offrire maggiore continuità nel proteggere dispositivi, dati, traffico di rete e utenti, occorre inoltre semplificare dove è possibile, prendendo in considerazione sistemi di automatizzazione e garantendo la massima trasparenza.
Inoltre chi si occupa di sicurezza deve garantire un clima di fiducia all’interno dell’azienda, necessario per individuare il prima possibile le minacce e offrire prontamente le soluzioni più adeguate, oltre a studiare piani di business continuity e crisis management in linea con le risorse e gli obiettivi richiesti.
Vincere una sfida di questo tipo può permettere a un’azienda di emergere da questo particolare periodo storico più forte, protetta, flessibile nelle dinamiche interne e pronta ad affrontare la trasformazione digitale senza incertezze.