Cybersecurity, rischi per le imprese e strategie d’intervento

Cos’è la cybersecurity

La capacità di difendere l’ambiente informatico

Quando si parla di cybersecurity s’intende la capacità di difendere l’ambiente informatico (chiamato anche cyberspace) di un’azienda dagli attacchi di agenti esterni malintenzionati, detti hacker. Il campo della cybersecurity viene anche chiamato con il nome IT Security e si focalizza prevalentemente sul fattore di sicurezza IT nonché sulla protezione dei sistemi informatici. Nell’ultimo periodo tale settore è cresciuto a dismisura, anche a seguito delle crescenti minacce.

La cybersecurity non dev’essere confusa con la Information Security, una disciplina utile per preservare la confidenzialità e l’integrità delle informazioni. Si tratta di un campo più vasto, che al proprio interno comprende anche la cybersecurity e cerca di difendere i dati aziendali sia offline che online.

La maggior parte degli attacchi lanciati dai malintenzionati hanno come obiettivo la sottrazione o sequestro dei dati dell’azienda. Essi rappresentano una moneta di scambio per i sottrattori che successivamente richiedono un riscatto o rivendono le informazioni a terze parti. Allo stesso modo, occorre difendere le informazioni più confidenziali, come quelle che riguardano i dati privati dei clienti, poiché la perdita di un’informazione importante potrebbe portare la società a sostenere multe salate.

I tre principi cardine della cybersecurity

Per limitare i rischi e ridurre i possibili danni, la cybersecurity prevede la necessità di basarsi su 3 principi fondamentali della sicurezza. Tra gli stessi spicca la confidenzialità, che prevede il bisogno di difendere i dati in modo che i soggetti non autorizzati non possano accedere alle informazioni riservate o sensibili. Ciò è relativo alla gestione dei dati dei clienti durante tutte le fasi di vita dell’informazione, spaziando sin dal suo immagazzinamento, fino all’uso e alla cancellazione. Una simile filosofia persegue la necessità di avere pochi dati a disposizione, usarli soltanto in casi limitati e cancellarli il prima possibile.

La cybersecurity prevede anche l’integrità dei dati, ovvero la capacità di mantenerne la veridicità e garantire che non vengano usati o cancellati da soggetti estranei. Le informazioni devono restare accessibili unicamente al personale dell’azienda.

L’ultimo principio è quello della disponibilità limitata, tant’è che alcuni dati vengono persino nascosti agli impiegati della società. Per esempio, se un lavoratore non avesse il bisogno di conoscere l’indirizzo di casa del cliente, tale informazione gli verrebbe celata dal sistema.

Anche se a una prima vista potrebbe sembrare che i parametri illustrati (confidenzialità, integrità e disponibilità) siano insufficienti, in realtà seguire il protocollo di sicurezza aiuta a diminuire considerevolmente i rischi.

Modalità e tipologie di attacchi informatici

Le modalità e i tipi di attacchi informatici possono essere molto diversi.

Con il passare del tempo gli hacker sviluppano nuovi strumenti e metodologie all’avanguardia per rispondere ai maggiori livelli di sicurezza sviluppati dalle aziende.

Tra le modalità più diffuse spiccano gli attacchi informatici che includono approcci legati all’ingegneria sociale, allo spionaggio industriale, all’uso di appositi malware (programmi dannosi), oppure ancora gli zero-day o gli APT. Nell’ultimo periodo gli hacker si affidano anche a strumenti come gli attacchi DoS e l’uso di programmi dannosi come i ransomware, in grado non solo di rubare i dati confidenziali, ma persino di danneggiare i software e gli hardware della società. Non sempre i programmi comuni che dovrebbero contribuire alla protezione dell’azienda riescono ad adempire al relativo compito. Pertanto è importante che la società resti aggiornata sulle protezioni dagli attacchi informatici migliorando le strutture protettive.

Purtroppo molti crimini sono legati anche agli errori umani, in quanto le aziende spesso non avviano programmi di formazione e aggiornamento degli impiegati in merito alla gestione delle informazioni. Spesso sono proprio le persone che creano le maggiori falle nei sistemi di sicurezza. Per esempio, proprio a causa di un errore umano e di una bassa preparazione i metodi legati all’ingegneria sociale hanno successo. Si tratta di un approccio che diventa sempre più sofisticato, in quanto mira a colpire non la protezione tecnologica dell’azienda, bensì i suoi dipendenti. L’ingegneria sociale fa un ampio affidamento su varie tecniche psicologiche per manipolare gli impiegati e portarli a rivelare alcuni dati molto importanti, come i dati di login o di password oppure come le informazioni confidenziali relative a un cliente. Allo stesso modo viene usata anche la tecnica del phishing, strettamente collegata al campo della social engineering. Quando si parla di phishing s’intendono i tentativi di sottrarre all’azienda i dati sensibili dei clienti. Tramite un attacco di questo genere si spinge gli impiegati a fornire le informazioni riservate, come i dati della carta di credito, i codici di accesso o le password. Usando questa tecnica i malintenzionati creano delle copie perfette delle pagine su cui spesso accendono gli impiegati con il login o la password, che poi finiscono nelle mani degli hacker. Per evitare i problemi è necessario controllare sempre l’integrità della pagina a cui si accedere, osservare il link e possibilmente notare le possibili stranezze o incongruenze.

Definire una strategia di cybersecurity

Modalità di intervento

Da quanto spiegato precedentemente si evince la necessità di progettare, creare, definire e implementare una strategia di cybersecurity che aiuti a proteggere le informazioni sensibili. Tutte le strategie di questo genere vengono orientate verso un solo obiettivo: la difesa del dato. Da qui deriva anche un’altra verità di vitale importanza: la cybersecurity dev’essere parte integrante di una strategia globale che preveda degli interventi a 360° sulla sicurezza dell’azienda.

In primis bisogna capire quali sono i punti di debolezza della società, in quanto saranno i più esposti agli attacchi. In questo modo si potrà anche capire quali sono i componenti dell’azienda che necessitano del maggior livello di difesa. Inoltre, occorre avere la piena visibilità di quel che accade nell’azienda, sia nel senso fisico che in quello virtuale. Difatti, se un impiegato volesse rubare i dati “manualmente”, magari usando una semplice chiavetta USB, dovrebbero essere previsti dei meccanismi di difesa. La protezione non deve avvenire solo per mezzo di software atti a limitare le azioni degli hacker, ma anche basarsi su interventi “fisici”.

Come si può intuire dal capitolo relativo alle tipologie di attacchi, è fondamentale informare i dipendenti sulle azioni che possono compiere e su quelle che devono evitare per non creare delle falle nel sistema di sicurezza. Tale accorgimento è di vitale importanza soprattutto per coloro che lavorano a distanza, in modalità smart working. Una completa e corretta formazione del personale aiuterà a comprendere la grande importanza che hanno le informazioni ed evitare di cadere vittima, per esempio, del phishing. Il lavoro formativo dovrebbe essere affidato a professionisti del campo tecnologico, che siano in grado di spiegare in maniera semplice il motivo per cui convenga prendersi tutti i provvedimenti del caso. A differenza di quanto si potrebbe pensare, la cybersecurity non si limita soltanto all’ambiente interno di un’azienda, ma anche a quello esterno. Non trovando terreno fertile per gli attacchi nella società, gli hacker potrebbero rivolgere le attenzioni verso aziende partner come fornitori o succursali. In genere sono delle società minori, che hanno anche un livello più basso di protezione tecnologica. Affinché questo non accada è importante assicurarsi che anche le aziende collegate siano ben difese.