Il Covid-19 è stato all’origine di una pandemia biologica che ha trovato quasi tutti impreparati. In tanti hanno abusato del concetto del cigno nero per cercare di giustificare l’impreparazione, l’improvvisazione e le difficoltà nel gestire una situazione complessa a cui quasi nessuno ha saputo trovare soluzioni rapide e definitive. La pandemia causata dai virus digitali esiste da tempo, resiste a tutti i vaccini, si evolve in continuazione, anche in tempo di pandemie biologiche. 

Tutti gli osservatori del mercato della sicurezza informatica hanno evidenziato un aumento esponenziale di attacchi phishing, malspam, ransomware, malware. Attacchi tutti motivati dall’intenzione di trarre vantaggio dalla distrazione causata dalla diffusione del Coronavirus o dalla loro aumentata necessità di avere accesso a informazioni su come prevenire, combattere o curare l’eventuale contagio. 

Il risultato di molte campagne cybercriminali è quantificabile in un numero crescente di dispositivi infettati, siano essi destinati a un utilizzo personale o aziendale e professionale. I media hanno fatto, male, la loro parte nel sollecitare una maggiore attenzione nell’uso dei dispositivi tecnologici e alle false informazioni messe in Rete con l’obiettivo di creare vantaggi economici fraudolenti. In azienda i dipendenti sono stati invitati, in molti casi in modo preventivo e proattivo, a essere maggiormente vigili e cauti nelle loro interazioni con i numerosi canali digitali usati (email, messaggi, apertura link, file allegati, proposte di training per lo smartworking, ecc.) e in particolare a comunicazioni riferite o collegate in alcun modo a Covid-19, Coronavirus, contagio, pandemia, ecc. ecc. 

 

Per far fronte alle nuove sfide imposte dall’emergenza pandemia aziende e organizzazioni sono chiamate a aumentare le loro capacità tecniche di rilevazione dei tentativi di attacco e al tempo stesso ad avere già operativi tutti gli strumenti e attive tutte le procedure funzionali finalizzate alla prevenzione, alla gestione e alla risoluzione di un attacco. Il tutto con un’attenzione particolare dedicata al lavoro in remoto e da casa, sia esso nella forma di semplice telelavoro o smartworking. 

I collegamenti VPN sono diventati vitali nei tempi della pandemia e continuano a esserlo anche nella fase attuale del contagio. Lo sono per dipendenti aziendali, professionisti, lavoratori a tempo determinato, così come per studenti, istituzioni, università, centri di formazione professionale. Su questi collegamenti si sono concentrati gli attacchi di cybercriminali alla ricerca di vulnerabilità, carenze o errori di configurazione, assenza di sufficienti  misure o strumenti di protezione, inadeguatezza organizzativa nel gestire le nuove complessità, urgenze ed emergenze operative, insipienza gestionale e decisionale. Ne sono derivati rischi maggiori in termini di attacchi Denial of Service (DoS) ma soprattutto di attacchi diretti a singoli individui, ai loro dispositivi e alle loro applicazioni. 

L’implementazione di policy per la sicurezza adeguate ai tempi del contagio è diventata una necessità. Maggiore dovrebbe però essere l’impegno a fornire ai dipendenti tutte le informazioni che servono a proteggersi dai nuovi attacchi nelle loro attività in distanza e in remoto, fuori e lontano dai loro uffici. Le attività lavorative dovrebbero essere dimensionate, circoscritte, protette, rese sicure attraverso l’uso di tecnologie utili a garantire la sicurezza degli asset informativi e delle informazioni confidenziali aziendali. Anche nel caso di attacco riuscito o furto dei dispositivi. La scelta delle tecnologie (o dei loro aggiornamenti) da usare è tanto più critica quanto più rilevante sia la componente di prevenzione legata alla strategia per la sicurezza informatica in azienda e urgente sapere gestire in tempi rapidi e con risultati positivi un eventuale attacco riuscito.

 

La protezione da attacchi cybercriminali in tempo di pandemia dovrebbe suggerire alle aziende e alle organizzazioni, comprese quelle pubbliche, di ripensare e potenziare i piani d Business Continuity, con l’obiettivo di affrontare con successo le nuove criticità dettate dagli effetti della pandemia, ad esempio sulle filiere produttive e logistiche. Sarebbe opportuno provvedere a frequenti Risk Assessment sui processi più critici per individuare le opzioni e le scelte da adottare per mantenerli adeguatamente operativi anche in caso di attacco cybercriminale. Infine ogni azienda, sia essa piccola, media o grande, è chiamata a rivedere piani e strategie di business per affrontare la recessione che la pandemia ha generato e gli effetti che ne deriveranno. Sul breve così come sul medio e lungo periodo. Il downsizing/rightsizing organizzativo comporta anche scelte sulla sicurezza, in termini di budget, tecnologie, organizzazione (smartworking?), personale (outsourcing dei servizi?) e risorse impiegate (interne o esterne?). 

La pandemia causata dal Covid-19 è destinata a cambiare in profondità molte cose. Stili di vita, comportamenti consumistici e lavorativi, policy aziendali, ecc. Gli individui hanno la responsabilità di cambiare le loro abitudini e di adattare i loro comportamenti e stili di vita per evitare il rischio del contagio. Le aziende e le organizzazioni hanno la necessità di ripensare le loro strategie per affrontare il rischio informatico, di verificare se e quanto le tecnologie impiegate in azienda siano adeguate e  di coltivare nuove partnership con società specializzate che possono offrire le soluzioni e gli strumenti che servono per erigere una protezione difensiva adeguata anche ai tempi del contagio da coronavirus e in preparazione delle pandemie che arriveranno.