Madrid, 3 aprile 2023.- Le aziende si trovano ad affrontare sfide sempre più importanti legate alla sicurezza informatica, a causa sia dei progressi tecnologici che dei cambiamenti ambientali. E noi di Codere non siamo esenti.
Il conflitto tra Ucraina e Russia, con il lancio di attacchi informatici contro organizzazioni e infrastrutture critiche; il cambio di cultura verso il lavoro ibrido o da remoto nelle aziende; l’uso sempre più diffuso dell’Internet of Things (IoT),ossia oggetti smart in grado di connettersi a una rete per elaborare dati e scambiare informazioni con altri oggetti, o la crescita progressiva nell’uso del cloud da parte delle organizzazioni, costituiscono la tempesta perfetta perché, entro il 2023, aumentino le possibilità che situazioni di sicurezza deboli causino gravi problemi e quindi enormi perdite economiche.
In questo modo la cybersecurity è diventata una priorità nel piano di azione di quest’anno, e in Codere raddoppiamo il nostro impegno, consapevoli che sia un elemento trasversale fondamentale nella nostra azienda.
2023, un anno pieno di tendenze
Un listado en el que seguramente no estén todas las que son, pero sí son todas las que están: Recentemente, la rivista ‘Forbes’ ha identificato le principali tendenze della sicurezza informatica per quest’anno. Un elenco in cui sicuramente non ci sono tutte quelle che adotteremo, ma ci sono tutte:
Cybersicurity “da remoto”
La protezione dei dispositivi utilizzati dai dipendenti per connettersi in remoto da casa alle reti aziendali continuerà ad essere una priorità per la nostra azienda. La mancanza di adeguate misure di sicurezza ci rende tutti più vulnerabili a un’ampia tipologia di attacchi. Per evitare ciò, le attrezzature da lavoro e le connessioni remote dispongono, tra le altre misure, di connessioni VPN, protezione EDR, protezione proxy e controllo dell’accesso alla rete.
Attacchi Phishing, Ransomware e Denial of Service o DDoS
Negli ultimi anni, questi tre tipi di attacchi informatici hanno registrato un aumento significativo e si prevede che il trend di crescita continuerà nel 2023.
- Phishing: l’obiettivo è ingannare attraverso il furto di identità, come nel caso dell’attacco di frode al CEO.
- Ransomware: introduce software nelle reti aziendali per eliminare informazioni e/o ricattare l’azienda interessata in cambio di un riscatto. Circa il 68% delle Organizzazioni spagnole riconosce di essere stata vittima di un attacco di questo tipo negli ultimi tempi, che, sempre più, ha l’obiettivo finale di causare il maggior disagio possibile
- Denial of Service (DDoS): il suo obiettivo finale è far collassare una risorsa di rete o un sito Web con traffico dannoso per influire sul suo corretto funzionamento o addirittura causarne la totale indisponibilità.
In Codere, disponiamo di adeguate misure di sicurezza per la prevenzione, l’analisi e il trattamento di eventi associati a questi tipi di attacchi, come ad esempio la sicurezza delle e-mail aziendali, che rappresenta il principale obiettivo del canale di ingresso di phishing e ransomware
Attacchi contro governi e organizzazioni contra
Nell’attuale situazione di escalation del conflitto internazionale, si assiste ad un notevole aumento dello spionaggio informatico e del sabotaggio diretto da parte dei governi contro altri governi e avversari. In questa direzione, si prevede che questo tipo di attacchi aumenterà nel 2023 e prenderà di mira anche le aziende. Inoltre, la “guerra informatica” è già un elemento fondamentale nei conflitti armati, che combina attacchi nella sfera fisica e logica.
Sicurezza nel cloud e nell’Internet delle cose (IoT)
Secondo la società di consulenza Gartner, nel 2023 ci saranno circa 43 miliardi di dispositivi IoT connessi. Questi, senza memorizzare informazioni, rappresentano un problema per i responsabili della sicurezza informatica, essendo porte di accesso ai dispositivi connessi alla rete e senza aggiornamenti di sicurezza frequenti. Così nel 2023 sono attese iniziative per aumentare la sicurezza di questi dispositivi, dei sistemi cloud e delle reti che li collegano. A ciò si aggiunge la già citata crescita nell’utilizzo del cloud da parte delle organizzazioni. In questo senso, Codere dispone di soluzioni per proteggere le informazioni archiviate o trattate nel cloud e l’accesso alle piattaforme che si trovano in questo spazio.
Cybersecurity e Intelligenza Artificiale (IA)
La crescita esponenziale degli attacchi ne rende complessa la reazione e la previsione, consentendo all’IA (intelligenza artificiale) di analizzare grandi volumi di dati e di imparare a riconoscere modelli di minaccia indicativi. Secondo IBM, le aziende con AI per rilevare e rispondere agli attacchi informatici risparmiano circa tre milioni di dollari. Tuttavia, l’intelligenza artificiale è utilizzata anche dai criminali informatici: identificazione più facile dei sistemi con dati sensibili e/o sicurezza debole, phishing più efficace, sfruttamento più efficiente delle vulnerabilità…. Nel complesso, nel 2023 si stima che la cybersecurity con AI moltiplicherà di dieci volte le risorse economiche ad essa associate nel 2021.
Nel corso del 2023, il rischio di frode d’identità avrà come importante “alleato” il deepfake, che consente ai criminali informatici di creare audio e video falsi. Poiché l’intelligenza artificiale può imitare in modo più efficace la comunicazione umana, questi attacchi diventeranno più comuni e migliori.
Cultura di sicurezza informatica
Secondo gli esperti, oggi lo sviluppo e il consolidamento di un’adeguata consapevolezza aziendale in materia di cybersecurity deve essere una componente fondamentale nell’ambito del proprio lavoro nel 2023. n tal senso, Codere dispone di un piano di sensibilizzazione e formazione sulla Sicurezza delle Informazioni che prevede e garantisce l’esecuzione di azioni rivolte ai propri dipendenti in modo regolare e permanente e che cerca di aumentarne il loro grado di consapevolezza attraverso il lancio di comunicati e tips di sicurezza, corsi di cybersecurity, campagne simulate di phishing, pubblicazione di articoli…
Non va dimenticato che le persone rappresentano l’anello più debole della catena della sicurezza informatica e, indipendentemente da quante misure di sicurezza siano in atto, da quanto siano sicuri sistemi, reti e dispositivi, senza una conoscenza di base della sicurezza presa in considerazione dai dipendenti (uso sicuro di password, precauzioni per evitare di essere vittime di phishing, uso sicuro della posta elettronica, ecc.), il rischio per le informazioni dell’azienda esisterà sempre.
Per tutti questi motivi, una solida cultura della sicurezza informatica è considerata indispensabile per tutte le organizzazioni, un elemento fondamentale della loro strategia aziendale nel 2023.