Bitdefender svela che i professionisti della sicurezza non erano preparati ad affrontare le emergenze

L'impreparazione ad affrontare una pandemia non è esclusiva dei governi, stando a uno studio condotto da Bitdefender: secondo l'azienda rumena la metà dei professionisti della sicurezza informatica non era preparata a gestire una situazione come quella in cui vive il mondo da inizio 2020. La percentuale si alza al 60% nel panorama italiano, ma il problema è sistemico a livello globale e richiede di ripensare l'approccio delle aziende e dei professionisti alla sicurezza.

Bitdefender: il mondo della sicurezza non aveva un piano B per le emergenze

Se c'è una cosa che il SARS-CoV2 ci ha insegnato come società è che non siamo pronti ad affrontare le emergenze, anche se siamo coscienti che queste possano avvenire. È difficile pianificare in previsione di un qualcosa che non si sa se e quando avverrà, ma creare delle strutture decisionali e tecniche per questi casi è fondamentale per poterli affrontare al meglio. Nonostante tutto questo sia noto, la metà delle aziende a livello mondiale non aveva un piano B per affrontare le emergenze.

Con gli attacchi all'IoT e di "guerra digitale" in aumento, nonché con l'intervento sempre maggiore di attori finanziati dagli Stati e con la crescita del cyberspionaggio finalizzato al furto di proprietà intellettuale, la situazione in cui si sono trovate ad operare molte aziende è di grande rischio. Tale rischio, però, viene ulteriormente aumentato dalla mancanza di preparazione delle organizzazioni: oltre alla mancanza di un piano di emergenza, il 40% circa dei professionisti della sicurezza è preoccupato del fatto che i dispositivi di chi lavora da casa costituiscano un rischio di sicurezza per la rete aziendale. La questione è tecnica e mostra come le aziende non fossero preparate a gestire il lavoro esternamente alla propria struttura fisica.

Il problema è anche di formazione del personale: un terzo degli intervistati da Bitdefender afferma che i lavoratori non si attengono al protocollo, non sono coscienti dei pericoli insiti nel lavoro da casa e sono maggiormente a rischio di cadere preda di attacchi come phishing e whaling (una forma specifica di phishing nella quale i cybercriminali impersonano figure importanti di un'organizzazione come il capo del personale o l'amministratore delegato per portare avanti delle frodi).

Un ulteriore problema è quello dei fondi: spesso non si investe a sufficienza nella sicurezza informatica e nell'IT in generale. Per il 77% dei professionisti intervistati da Bitdefender, il settore sanitario è quello più colpito dai deficit di budget nonostante sia vitale, in particolare in situazioni come quella attuale.

Una lezione per il futuro: gli spunti per il cambiamento

La situazione futura appare, però, più rosea. Un quinto dei professionisti intervistati ha già predisposto collegamenti tramite VPN e la stessa porzione ha condiviso con i propri colleghi delle guide su come lavorare da casa in sicurezza. È sempre un quinto dei professionisti ad avere fatto nuova formazione. Un quarto circa ha deciso di coinvolgere maggiormente nelle decisioni le persone interessate dalle politiche di sicurezza. Sebbene siano numeri ancora bassi, sono in crescita e questo è il dato più interessante.

Quello che deve cambiare, però, è l'approccio generale delle aziende: gli investimenti in sicurezza e in politiche chiare e in grado di resistere anche a imprevisti di grossa portata si ripagano poi abbondantemente con una maggiore resilienza dell'azienda e, quindi, con un minore impatto sulla sua operatività e i suoi profitti.

"Nel mondo della cybersicurezza, con una grossa posta in gioco in termini monetari e di perdita di reputazione, l'abilità di cambiare, e di cambiare rapidamente senza aumentare il rischio, è critica" afferma Liviu Arsene, ricercatore globale di cybersicurezza in Bitdefender. "La buona notizia è che la maggior parte dei professionisti della cybersicurezza ha riconosciuto questa esigenza di cambiamento rapido, anche se costretto dalle circostanze, e ha cominciato ad agire."

Lo studio completo di Bitdefender è disponibile a questo indirizzo.