immagine di placeholder in attesa del video
Logo La Repubblica

Smart working, smart security: il futuro è ibrido

La diffusione globale del lavoro da remoto e dello smart working rischia di stravolgere irreversibilmente le dinamiche, le regole e gli equilibri della lotta digitale. La deviazione di interi flussi digitali di lavoro dalle aziende alle case è infatti l'ennesima occasione d'oro per i criminali informatici, pronti a sfruttare soprattutto l'uso promiscuo di computer, stampanti, tablet e altri dispositivi

In collaborazione con: Logo hp

di Andrea Frollà

L’ondata di lavoro da remoto, di smart working o di lavoro agile che dir si voglia ha permesso a miliardi di persone di continuare a lavorare durante l’emergenza economico-sanitaria innescata dalla pandemia da Covid 19. Lo spostamento forzato del lavoro e dei suoi flussi dagli uffici alle case ha però anche cambiato forse per sempre la cybersecurity così come l’abbiamo conosciuta finora, esponendo i lavoratori e le aziende di ogni settore e dimensione a rischi inediti e spianando la strada al crimine informatico.

immagine 1

I nostri ecosistemi digitali casalinghi, dalle reti wi-fi ai computer passando per le smart TV, gli assistenti vocali, le stampanti e le telecamere, hanno di fatto preso il posto degli ecosistemi aziendali tra i bersagli preferiti dei criminali digitali. I motivi di questo avvicendamento sono ovviamente da ricercare negli effetti collaterali della pandemia, a partire dal confinamento forzato in casa dei lavoratori. Le varie forme di lavoro da remoto e di smart working sperimentate durante le primissime fasi dell’emergenza stanno infatti trovando applicazione ancora oggi, seppur in dimensioni minori dovute al parziale ritorno in ufficio. Ed è proprio questo sparpagliamento dei punti di contatto dei sistemi aziendali ad aver confuso progressivamente i confini personali e professionali dell’utilizzo dei dispositivi, abbassando i livelli generali di sicurezza.

Se prima la tattica principale era fare breccia nel sistema informatico di un’impresa o di una filiera, oggi si può tranquillamente causare danni uguali, o addirittura maggiori, adottando tattiche di attacco a pioggia sulla miriade di lavoratori a distanza. Una conferma di questa tendenza arriva dall’ultimo rapporto annuale della Polizia Postale: tra il 2019 e il 2020 è stato registrato un aumento delle segnalazioni del 436% e una crescita degli alert del 353%. Aumenti analoghi sono stati riscontrati anche dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che ha rilevato 507 minacce rispetto alle 239 del 2019. Le strutture informatiche dell’aziende, spiegano gli esperti del Cnaipic, hanno visto le proprie infrastrutture informatiche indebolirsi proprio a causa del ricorso massiccio al lavoro a distanza. E le quasi 100 indagini, i 21 arresti, le 79 denunce e gli oltre 79 mila alert dello scorso anno sono lì a testimoniarlo.

0
MILIONI DI EURO
Il valore del mercato italiano della sicurezza informatica nel 2020.
+0%
L'aumento delle segnalazioni di attacchi informatici alla Polizia postale tra il 2019 e il 2020.
0
Gli alert raccolti dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche nel corso del 2020.
+0%
L’incremento delle offensive cyber registrato durante la pandemia da Covid 19.
0%
La quota di giovani tra i 18 e il 24 anni che usano il proprio dispositivo di lavoro anche per lo streaming video.

Fonti: Rapporto 2020 Polizia Postale, Osservatorio Information Privacy & Security, HP Wolf Security Study

I SETTORI COLPITI DAGLI ATTACCHI INFORMATICI A LIVELLO GLOBALE

Dati 2020


20%
Bersagli multipli

14%
Governo

12%
Salute

11%
Ricerca/Educazione

10%
Servizi Online

6%
Fornitori hardware/ software

5%
Banche/Finanza

4%
Infrastrutture critiche

2%
Intrattenimento/News

1%
Gdo/Retail

1%
ONG

1%
Telco

1%
Ospitalità

1%
Consulenze

1%
Sicurezza

8%
Altro

Fonte: Rapporto 2021 sulla sicurezza ICT in Italia, Clusit

La vera domanda che gli addetti ai lavori si pongono è se abbia ancora senso parlare di sicurezza informatica sui luoghi di lavoro nell’era del lavoro “ibrido”.


Il confine tra la vita privata e la vita professionale nell’utilizzo di un computer, di una stampante e di altri dispositivi è ormai diventato sottilissimo.

Nonostante le linee guida stringenti fornite dalle aziende, le persone hanno prestato i dispositivi ad amici e parenti perché non avevano alternative per lavorare o far studiare i propri figli. La nuova normalità coinvolge più aspetti della nostra vita rispetto a prima, quindi la sicurezza va ormai vista a 360 gradi: bisogna sposare l’idea di una sicurezza dei dispositivi ovunque.

Giampiero Savorelli, amministratore delegato di HP Italy

Se è vero che gran parte degli attacchi informatici deve il proprio successo agli errori umani, è però altrettanto vero che la tecnologia dovrebbe fungere quantomeno da prima muraglia anti-attacco.


Esistono dei processi di sicurezza a cui i lavoratori devono attenersi, ma ci sono anche ci sono situazioni che escono dal controllo nel momento in cui si utilizza un dispositivo fuori dall’ufficio e con logiche più o meno promiscue. La sfida è avere dispositivi che siano secure-by-design, ossia che siano nativamente sicuri.

Dobbiamo cioè disegnare hardware e software immaginando fin dal principio le situazioni in cui le persone si trovano. Ad esempio, noi che operiamo anche nel mondo retail e consumer conosciamo i rischi di sicurezza informatica che si corrono quando si studia, si gioca o quando in generale non si lavora.

Giampiero Savorelli, amministratore delegato di HP Italy

Se cambiano le abitudini, cambiano i luoghi e cambiano gli utenti, anche i dispositivi devono dunque necessariamente evolversi. Una strada obbligata anche perché il crimine informatico non sembra avere la minima intenzione di mollare la presa, anzi.

IL MERCATO DELLA CYBERSECURITY IN ITALIA

Dati in milioni di Euro

Fonte: Osservatorio Information Privacy & Security

L’ASSENZA DI CULTURA

La sicurezza informatica è un segmento dell’innovazione digitale che ha sempre offerto grandi opportunità lavorative e professionali. La cybersecurity e la disoccupazione non si sono mai incrociate e in tanti casi c’è sempre stato il problema inverso, ossia un limite di competenze e una scarsità di talenti. Al tempo stesso, però, chiunque ambisca oggi a un ruolo da chief information security officer, o comunque a una carriera nel mondo della cybersecurity, deve sapere che va incontro a un vero e proprio “compito ingrato”.

A pensarla così è la stragrande maggioranza degli stessi responsabili della sicurezza delle aziende e forse non potrebbe essere altrimenti. Chi si occupa di sicurezza si trova infatti non solo a dover fronteggiare i criminali informatici, ma anche a fare i conti con le resistenze interne e l’assenza di cultura. Secondo quanto emerge dallo studio globale HP Wolf Security Rebellions and Rejections, il 48% dei dipendenti vede nelle procedure di sicurezza una perdita di tempo.

Questo dato sale in modo preoccupante al 64% per la fascia di lavoratori tra 18 e 24 anni, che tra l’altro risulta sempre in buona parte (54%) più preoccupata di portare avanti il proprio lavoro che della sicurezza. Un scarsità di attenzione e di sensibilità che nell’era del lavoro “ibrido” rischia di provocare danni ingenti. Non a caso, l’83% dei responsabili della sicurezza informatica ritiene che l'aumento del lavoro da remoto stia rappresentando un rischio enorme per la violazione delle reti aziendali.

immagine 2

LA PROMISCUITA’ DIGITALE

Il cambiamento degli stili di vita e delle abitudini di lavoro imposto dalla pandemia sta creando vulnerabilità inedite per le aziende e per le persone. Nell’arco di pochi mesi interi flussi di informazioni aziendali più o meno sensibili si sono spostati nelle case dei lavoratori, dove però si è innescata una rischiosa tendenza all’utilizzo promiscuo dei dispositivi digitali. Secondo le stime dell’organizzazione internazionale indipendente KuppingerCole Analysts contenute nel rapporto Blurred Lines & Blindspots di HP Wolf Security, il 70% dei lavoratori che lavorano in ufficio ammette di utilizzare i propri dispositivi di lavoro per compiti personali, mentre il 69% utilizza computer portatili o stampanti personali per attività lavorative.

Nell’ultimo anno quasi un terzo di chi lavora da remoto ha permesso a qualcun altro di utilizzare il proprio dispositivo di lavoro e oltre la metà dei genitori di bambini e ragazzi da 5 a 16 anni ha prestato il computer o il tablet ai propri figli per poter studiare a distanza. Questa confusione tra vita personale e vita professionale ha spalancato le porte al crimine informatico, favorendo un aumento del volume globali di attacchi cyber del 238% durante la pandemia. Oltre ad abusare dei dispositivi di lavoro per motivi personali, i lavoratori d'ufficio utilizzano anche dispositivi potenzialmente insicuri per connettersi alla rete aziendale. I lavoratori stanno infatti lavorando con dispositivi personali che non sono stati costruiti con una logica di sicurezza aziendale.

In collaborazione con

Una produzione Accurat per GEDI Visual