16 Ott SMART WORKING E CYBER-SICUREZZA: SFIDE E PREVENZIONE IN AZIENDA
![homeworking_long working from home](https://mybank.eu/wp-content/uploads/2020/10/homeworking_long.jpg)
Con la pandemia di Covid-19 il mondo intero ha dovuto affrontare cambiamenti senza precedenti in tutte le sfere della vita, compresa quella del lavoro – che oggi prevede lo smart working come nuova normalità per un numero sempre più crescente di persone.
Dal rapporto Istat sulla situazione e le prospettive del Paese pubblicato a giugno 2020, emerge un vero e proprio boom del lavoro da remoto: durante l’emergenza sanitaria, il 90% delle grandi imprese (250 addetti e oltre) e il 73,1% delle aziende medie (50-249 addetti) hanno introdotto o esteso il lavoro da casa. Il dato ancora più rilevante è il passaggio al lavoro agile anche dal 37,2% delle piccole aziende (10-49 addetti) e dal 18,3% delle microimprese (3-9 addetti). Si tratta di oltre 4 milioni di lavoratori, un numero che potrebbe potenzialmente raddoppiare.
Al di là dei pro e contro del lavoro da casa, una cosa è certa: la grande sfida per le aziende diventa sempre più quella legata ai rischi di attacchi informatici, che si moltiplicano individuando tra i nuovi bersagli i lavoratori che accedono a informazioni riservate e sensibili da remoto.
Le aziende si ritrovano davanti a nuove vulnerabilità, mentre i cyber-criminali implementano nuovi modi di attacco e li rendono sempre più sofisticati per sfruttare la situazione.
Oggi più che mai, essere cyber-resilienti è un must.
Come prevenire, riconoscere e contenere gli attacchi informatici nell’era dello smart working?
Alcuni suggerimenti per le aziende:
- Stabilire politiche e procedure aziendali;
- Aumentare la consapevolezza del personale a tutti i livelli e, idealmente, garantirne una regolare formazione in termini di cyber-sicurezza;
- Fornire un accesso remoto sicuro e dispositivi protetti per lo smart working;
- Mantenere sempre aggiornati sistemi operativi e app utilizzati in azienda;
- Aumentare il monitoraggio della sicurezza informatica;
- Proteggere le comunicazioni aziendali;
- Prestare particolare attenzione alle operazioni finanziarie e ai pagamenti: assicurarsi che a livello aziendale vengano utilizzati solo strumenti e metodi sicuri e affidabili. Soluzioni conformi a GDPR, PSD2 e AML come MyBank aiutano a massimizzare la sicurezza dei pagamenti.
Alcuni suggerimenti per i lavoratori:
- Utilizzare esclusivamente accesso da remoto protetto;
- Accedere ai dati aziendali con i dispositivi aziendali;
- Proteggere i dispositivi di lavoro e l’ambiente di lavoro anche in casa propria;
- Segnalare sempre qualsiasi forma di attività sospetta;
- Stare sempre all’erta: il phishing e il cosiddetto social engineering rimangono le principali minacce, tuttavia i cyber-criminali utilizzano anche altre modalità, come telefonate o messaggi di testo, come descritto qui.
Attacchi informatici a infrastrutture critiche, classificati come il quinto maggior rischio mondiale nel 2020 dagli esperti del network del World Economic Forum, sono diventati la nuova normalità in comparti come energia, sanità e trasporti. Sia il settore pubblico che quello privato rischiano di essere tenuti in ostaggio da cyber-criminali.
Secondo il recente rapporto dell’Europol Internet Organized Crime Threat Assessment 2020, il Business Email Compromise -noto come frode BEC o del CEO- rimane una delle principali minacce con un trend in crescita: si tratta di una truffa sofisticata, altamente personalizzata e molto efficace -con target che vanno dalle istituzioni governative alle organizzazioni internazionali, dalle piccole alle grandi imprese- in cui i criminali utilizzano tecniche di social engineering per ottenere l’accesso all’account di posta elettronica di un dipendente o di un dirigente per avviare trasferimenti bancari di natura fraudolenta, ad esempio fingendosi l’amministratore delegato e chiedendo al dipendente di effettuare un pagamento.
Le frodi di questo tipo, come gli attacchi informatici nel loro insieme, causano perdite enormi, gravi disguidi e interruzioni dell’operatività aziendale. Secondo uno studio di Accenture, un attacco informatico costa in media all’azienda 50 giorni di lavoro.
Conclusioni
Nel 2020, lo smart working è una nuova realtà in molti contesti, mentre la cyber-sicurezza è una priorità già da tempo. La pandemia che stiamo vivendo ha accellerato il fenomeno del lavoro da remoto e creato nuovi target per i criminali che vogliono colpire le aziende, cercando di sottrarre denaro o informazioni finanziarie.
Tutti devono aumentare la vigilanza e imparare a prevenire e riconoscere tentativi di attacchi informatici o frodi.
Oltre ai suggerimenti menzionati, le aziende devono prestare particolare attenzione agli strumenti utilizzati anche dai dipendenti per effettuare le operazioni quotidiane. Anche i giusti strumenti di pagamento possono essere efficaci per fare prevenzione: MyBank, soluzione di bonifico immediato che si effettua dall’ambiente protetto dell’online banking con l’autenticazione forte, offre uno strumento conforme alle normative GDPR, PSD2 e AML, che garantisce la protezione dei dati e la tracciabilità delle transazioni e che aumenta il livello di sicurezza dei pagamenti in azienda.
16 Oct 2020