SMART WORKING E CYBER-SICUREZZA: SFIDE E PREVENZIONE IN AZIENDA

working from home

Con la pandemia di Covid-19 il mondo intero ha dovuto affrontare cambiamenti senza precedenti in tutte le sfere della vita, compresa quella del lavoro – che oggi prevede lo smart working come nuova normalità per un numero sempre più crescente di persone.

Dal rapporto Istat sulla situazione e le prospettive del Paese pubblicato a giugno 2020, emerge un vero e proprio boom del lavoro da remoto: durante l’emergenza sanitaria, il 90% delle grandi imprese (250 addetti e oltre) e il 73,1% delle aziende medie (50-249 addetti) hanno introdotto o esteso il lavoro da casa. Il dato ancora più rilevante è il passaggio al lavoro agile anche dal 37,2% delle piccole aziende (10-49 addetti) e dal 18,3% delle microimprese (3-9 addetti). Si tratta di oltre 4 milioni di lavoratori, un numero che potrebbe potenzialmente raddoppiare.

Al di là dei pro e contro del lavoro da casa, una cosa è certa: la grande sfida per le aziende diventa sempre più quella legata ai rischi di attacchi informatici, che si moltiplicano individuando tra i nuovi bersagli i lavoratori che accedono a informazioni riservate e sensibili da remoto.

Le aziende si ritrovano davanti a nuove vulnerabilità, mentre i cyber-criminali implementano nuovi modi di attacco e li rendono sempre più sofisticati per sfruttare la situazione.

Oggi più che mai, essere cyber-resilienti è un must.

Come prevenire, riconoscere e contenere gli attacchi informatici nell’era dello smart working?

Alcuni suggerimenti per le aziende:

  • Stabilire politiche e procedure aziendali;
  • Aumentare la consapevolezza del personale a tutti i livelli e, idealmente, garantirne una regolare formazione in termini di cyber-sicurezza;
  • Fornire un accesso remoto sicuro e dispositivi protetti per lo smart working;
  • Mantenere sempre aggiornati sistemi operativi e app utilizzati in azienda;
  • Aumentare il monitoraggio della sicurezza informatica;
  • Proteggere le comunicazioni aziendali;
  • Prestare particolare attenzione alle operazioni finanziarie e ai pagamenti: assicurarsi che a livello aziendale vengano utilizzati solo strumenti e metodi sicuri e affidabili. Soluzioni conformi a GDPR, PSD2 e AML come MyBank aiutano a massimizzare la sicurezza dei pagamenti.

 

Alcuni suggerimenti per i lavoratori:

  • Utilizzare esclusivamente accesso da remoto protetto;
  • Accedere ai dati aziendali con i dispositivi aziendali;
  • Proteggere i dispositivi di lavoro e l’ambiente di lavoro anche in casa propria;
  • Segnalare sempre qualsiasi forma di attività sospetta;
  • Stare sempre all’erta: il phishing e il cosiddetto social engineering rimangono le principali minacce, tuttavia i cyber-criminali utilizzano anche altre modalità, come telefonate o messaggi di testo, come descritto qui.

 

Attacchi informatici a infrastrutture critiche, classificati come il quinto maggior rischio mondiale nel 2020 dagli esperti del network del World Economic Forum, sono diventati la nuova normalità in comparti come energia, sanità e trasporti. Sia il settore pubblico che quello privato rischiano di essere tenuti in ostaggio da cyber-criminali.

Secondo il recente rapporto dell’Europol Internet Organized Crime Threat Assessment 2020, il Business Email Compromise -noto come frode BEC o del CEO- rimane una delle principali minacce con un trend in crescita: si tratta di una truffa sofisticata, altamente personalizzata e molto efficace -con target che vanno dalle istituzioni governative alle organizzazioni internazionali, dalle piccole alle grandi imprese- in cui i criminali utilizzano tecniche di social engineering per ottenere l’accesso all’account di posta elettronica di un dipendente o di un dirigente per avviare trasferimenti bancari di natura fraudolenta, ad esempio fingendosi  l’amministratore delegato e chiedendo al dipendente di effettuare un pagamento.

Le frodi di questo tipo, come gli attacchi informatici nel loro insieme, causano perdite enormi, gravi disguidi e interruzioni dell’operatività aziendale. Secondo uno studio di Accenture, un attacco informatico costa in media all’azienda 50 giorni di lavoro.

Conclusioni

Nel 2020, lo smart working è una nuova realtà in molti contesti, mentre la cyber-sicurezza è una priorità già da tempo. La pandemia che stiamo vivendo ha accellerato il fenomeno del lavoro da remoto e creato nuovi target per i criminali che vogliono colpire le aziende, cercando di sottrarre denaro o informazioni finanziarie.

Tutti devono aumentare la vigilanza e imparare a prevenire e riconoscere tentativi di attacchi informatici o frodi.

Oltre ai suggerimenti menzionati, le aziende devono prestare particolare attenzione agli strumenti utilizzati anche dai dipendenti per effettuare le operazioni quotidiane. Anche i giusti strumenti di pagamento possono essere efficaci per fare prevenzione: MyBank, soluzione di bonifico immediato che si effettua dall’ambiente protetto dell’online banking con l’autenticazione forte, offre uno strumento conforme alle normative GDPR, PSD2 e AML, che garantisce la protezione dei dati e la tracciabilità delle transazioni e che aumenta il livello di sicurezza dei pagamenti in azienda.

16 Oct 2020

Contattaci per ulteriori informazioni

MYBANK PAGAMENTI SICURI, IDENTITÀ PROTETTA

MyBank privati

ULTIME NEWS AZIENDE

MyBank privati