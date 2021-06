Complice la pandemia, negli ultimi mesi molte aziende sono passate al lavoro da remoto o hanno accelerato sull’adozione di una maggior digitalizzazione. Scelte che hanno aperto nuove sfide sul fronte della sicurezza e che richiedono lo sviluppo di strategie e piani dedicati in ottica di cybersecurity, così da non rendersi facili bersagli dei criminali informatici. Un tema in crescita, come evidenzia l’ultimo Digital Defense Report realizzato da Microsoft in base al quale, nel corso dell’ultimo anno, è aumentata la sofisticatezza degli attacchi, con una chiara preferenza per determinate tecniche e un significativo aumento di interesse verso i “remote workers” per accedere ai patrimoni informativi aziendali. “Gli hacker sono gruppi criminali a tutti gli effetti che operano secondo modelli di business ben precisi e sfruttano l’utilizzo delle nuove tecnologie”, spiega Carlo Mauceli, national digital officer di Microsoft Italia.

Tra le minacce più diffuse, rileva Mauceli, “spiccano i ransomware, ovvero virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli”. A essere in crescita sono inoltre gli attacchi di phishing volti al furto di credenziali “che rappresentano circa il 70% dei casi”. Tra i rischi in aumento Mauceli cita anche le minacce per i dispositivi IoT (ovvero Internet of things, la tecnologia che consente agli oggetti di comunicare tra loro, grazie ai sensori, senza intervento dell’uomo), insieme a quelle legate al lavoro da remoto che hanno visto una notevole diffusione in questi mesi di pandemia, rendendo più complicato presidiare la sicurezza aziendale a causa di network più ampi fatti anche di device personali. “È quindi sempre più importante sensibilizzare le persone su questo tema, ad esempio abbinando le password ad altre forme di autenticazione”, osserva Mauceli. L’esperto evidenzia come in Italia la consapevolezza su tutto ciò che riguarda il mondo cyber sia cresciuta, anche se lo sviluppo di strategie di protezione corrette che permettano la prevenzione e l’aggiornamento delle infrastrutture tecnologiche, soprattutto nel mondo delle Pmi, è ancora un grande problema. Secondo Mauceli, i fattori che impediscono un’evoluzione in tal senso sono diversi, “come ad esempio la mancanza di una cultura del digitale strutturata, che invece è presente nei paesi del Nord Europa, e gli investimenti che troppo spesso vengono a mancare”.

Inoltre, aggiunge, “non dobbiamo dimenticare che la maggior parte delle vulnerabilità nasce da una non corretta configurazione dei sistemi, per ovviare alle quali, peraltro, Microsoft fornisce linee guida che possono essere utilizzate. Occorre poi sfruttare tutte le funzionalità di sicurezza che sono presenti nei sistemi e che consentono di difendersi da circa il 75% delle minacce”. Il gruppo ha inoltre lanciato di recente la Cybersecurity Experience, spazio dedicato alla formazione sulla sicurezza informatica collocato all’interno del Microsoft Technology Center della Microsoft House di Milano. “Nell’ambito dell’iniziativa, aziende e professionisti possono vivere in prima persona l’esperienza di un cyber attacco, tramite una dimostrazione immersiva, interattiva e altamente personalizzabile in base al settore di appartenenza e al ruolo dell’interlocutore”, spiega Mauceli. “Le organizzazioni possono fingersi hacker in simulazioni virtuali e al contempo testare l’esito di alcune minacce, dal dipendente fidato che lavorando da

remoto può ingenuamente incorrere in errori al collaboratore che con dolo cerca di compromettere il patrimonio informativo aziendale, fino ad attacchi veri e propri causati da cybercriminali. Il tutto sperimentando anche soluzioni e strumenti disponibili per proteggersi”, conclude Mauceli.