Unità 2: Apprendimento auto-diretto – Sicurezza informatica nel mondo digitalizzato (del lavoro)
La sicurezza informatica - una sfida e un'opportunità
La trasformazione digitale crea anche nuove opportunità per i criminali informatici di sfruttare le vulnerabilità nei sistemi e nelle reti. Ad esempio, i dispositivi IoT spesso mancano di adeguate misure di sicurezza e possono essere facilmente hackerati per ottenere accesso a dati sensibili. Allo stesso modo, il cloud computing introduce nuovi rischi legati alla privacy dei dati e alla sicurezza dell’infrastruttura cloud.
La crescita dell’Industria 4.0 e delle fabbriche intelligenti ha portato a una maggiore dipendenza dalle tecnologie digitali e dai dispositivi connessi nella produzione. Sebbene queste tecnologie possano migliorare l’efficienza e la produttività, creano anche nuove vulnerabilità e rischi per la sicurezza informatica. I produttori stanno investendo in tecnologie avanzate di sicurezza come la crittografia, i firewall e i sistemi di rilevamento delle intrusioni per proteggersi da attacchi informatici e violazioni dei dati.
Internet delle cose industriale (IIoT), che coinvolge la connessione di sensori e dispositivi in ambienti industriali, sta diventando sempre più comune nella produzione. Questa connettività può aiutare i produttori a monitorare attrezzature e processi in tempo reale, ma introduce anche nuovi rischi per la sicurezza informatica. I produttori stanno investendo in tecnologie avanzate di sicurezza come la sicurezza dei dispositivi terminali, la segmentazione di rete e la gestione delle identità e degli accessi (IAM) per proteggersi dalle minacce informatiche.
La trasformazione digitale della produzione ha anche portato a una maggiore dipendenza dalle catene di approvvigionamento globali, che possono creare nuove vulnerabilità e rischi per la sicurezza informatica. I produttori stanno investendo in tecnologie di sicurezza delle catene di approvvigionamento come blockchain, crittografia e analisi dei dati per garantire che le loro catene di approvvigionamento rimangano sicure e resilienti.
In generale, questi esempi dimostrano come la trasformazione digitale stia influenzando l’industria manifatturiera e il loro approccio alla sicurezza informatica. Adottando un approccio proattivo e strategico alla sicurezza, i produttori possono sfruttare i vantaggi della trasformazione digitale riducendo al minimo i rischi di attacchi informatici e violazioni dei dati.
Mentre le grandi aziende di solito dispongono delle risorse per proteggere le loro reti dall’evoluta minaccia cibernetica, le aziende più piccole hanno risorse limitate e, di conseguenza, un livello di sicurezza inferiore per dispositivi e reti, il che le rende facili bersagli per gli aggressori. In questo contesto, è tuttavia essenziale riconoscere che le minacce cibernetiche sono ora predominanti tra i rischi aziendali in sette dei otto paesi (Hiscox Cyber Readiness Report 2022).
È importante comprendere che il settore della sicurezza informatica offre anche grandi opportunità di carriera, specialmente quando si sa che c’è una carenza globale di professionisti e tecnici della sicurezza informatica, mentre gli attacchi, specialmente con la digitalizzazione di tutte le sfere della società, sono in costante aumento.
“La forza lavoro della sicurezza informatica ha raggiunto un livello senza precedenti, con circa 4,7 milioni di professionisti, ma c’è ancora una carenza globale di 3,4 milioni di lavoratori in questo settore, secondo lo studio sulla forza lavoro della sicurezza informatica (ISC)2 del 2022 pubblicato giovedì.”
“Gli attacchi si intensificano: il 48% delle aziende ha segnalato un attacco informatico negli ultimi 12 mesi, in aumento rispetto al 43% dell’anno scorso.”
Il Ponemon Institute (2019) identifica tre principali sfide di sicurezza informatica che le PMI affrontano.
Innanzi tutto, molte PMI non dispongono delle risorse finanziarie necessarie per implementare le misure standard di sicurezza. Le grandi aziende, ad esempio, effettuano test regolari assumendo “hacker etici” esterni alla loro organizzazione per eseguire attacchi simulati in un ambiente controllato (test di penetrazione delle applicazioni e revisioni della sicurezza dei sistemi). Sebbene questo tipo di test aiuti a individuare le vulnerabilità, è semplicemente troppo costoso per molte aziende e organizzazioni.
La sfida successiva, strettamente legata alla (mancanza di) risorse finanziarie, è la carenza di personale esperto in sicurezza informatica. Spesso le squadre o le persone responsabili dell’IT in un’azienda o un’organizzazione non hanno la capacità o le conoscenze per condurre valutazioni approfondite della sicurezza informatica. Gli aggressori, che sembrano diventare più abili e numerosi ogni anno, ne sono consapevoli e sfruttano questa debolezza lanciando attacchi sofisticati che sono difficili da difendere per squadre meno esperte.
La terza sfida identificata riguarda la complessità del campo della sicurezza informatica. Le catene di approvvigionamento si stanno allungando e complicando sempre di più, ad esempio, quando si spostano le piccole e medie imprese verso il cloud, le squadre di sicurezza prive di esperienza e conoscenze affrontano sfide ancora più difficili nell’operare in un ambiente ibrido. Gli aggressori adattano le loro tattiche e attaccano spesso un punto debole nella catena (di solito il venditore) e possono così penetrare in un’azienda più grande con una sicurezza più robusta.
Come proteggerci?
Gli attacchi mirati alle aziende più piccole sono aumentati negli ultimi anni (Hiscox Cyber Readiness Report 2021). Tuttavia, più della metà di tutti gli attacchi informatici mira alle PMI, con un impatto significativo sul loro business, che va dalla perdita di denaro, danni alla reputazione e perdita di clienti alla difficoltà nel reclutare nuovi dipendenti. Inoltre, specialmente in tempi di pandemia, molte aziende hanno dovuto accelerare la loro trasformazione digitale.
Con la digitalizzazione della loro organizzazione e dei processi per sopravvivere, le PMI che non sono consapevoli né addestrate alla sicurezza informatica sono diventate ancora più vulnerabili all’aumento delle minacce informatiche. Tuttavia, nonostante ciò, il 68% delle PMI non ha ancora un approccio sistematico per garantire la sicurezza informatica nell’azienda (Ponemon Institute, 2019), ritenendo di essere troppo piccole per essere attaccate, poco attraenti per gli aggressori informatici e non percependo la minaccia come reale.
Anche se la tua azienda non dispone delle risorse finanziarie, umane, organizzative o di altro tipo, o della capacità, la protezione può iniziare aumentando la consapevolezza e attraverso almeno un po’ di formazione gratuita. Questi possono contribuire ad aumentare il livello di comprensione in tutta l’azienda o l’organizzazione.
Tra la varietà di consigli disponibili, evidenziamo un insieme che riassume i passaggi essenziali per proteggere te stesso, la tua organizzazione o la tua azienda e prevenire le potenziali gravi conseguenze di un attacco informatico:
- un firewall installato e gestito correttamente;
- aggiornamenti regolari del software;
- processi di riconoscimento degli incidenti di sicurezza;
- processi di risposta agli incidenti di sicurezza;
- formazione pratica per il personale (poiché nessuna tecnologia può offrire una protezione completa!).
I moduli AWARE seguenti approfondiranno i diversi tipi di minacce, che mirano non solo ai sistemi (industriali), ma anche agli individui, persino nelle aziende più avanzate. Saranno forniti consigli più dettagliati su come essere meno vulnerabili e su come prevenire e proteggersi nella vita privata o nell’organizzazione/scuola/luogo di lavoro.