A causa della situazione sanitaria globale e dei provvedimenti nazionali atti a limitare la diffusione del virus, tra cui il distanziamento sociale, molte realtà aziendali hanno dovuto fare i conti con una nuova organizzazione del lavoro a cui non tutte erano adeguatamente preparate.
In particolare, in questi mesi le imprese hanno dovuto ricorrere al cosiddetto “lavoro agile” che è stata ed è una grande occasione di cambiamento ma che ha avuto purtroppo alcune implicazioni a livello di trattamento dei dati e della sicurezza.
Lo smart working ha portato ad un aumento del lavoro online in quanto, oltre alle ordinarie attività, anche le riunioni e i vari appuntamenti fisici sono stati trasbordati nella rete. Questa realtà ha moltiplicato le occasioni di attacchi informati da parte di malviventi che hanno saputo sfruttare la scarsa consapevolezza degli operatori e le inadeguate misure di sicurezza adottate per far fronte alla nuova esigenza.
Come sempre i rischi informatici sono soggetti a diversi fattori ed il primo resta quello umano.
La maggior parte degli attacchi informatici, infatti, sono dovuti a malware o ad attività di phishing e social engineering perpetrati a danno dei dipendenti, che con l’intensificarsi della propria attività online si sono rivelati facili prede. La maggior parte delle violazioni sono infatti avvenute inviando una semplice email.
È bastato, quindi, che il malcapitato di turno abbia cliccato su un’email sbagliata o scaricato un allegato infetto per creare un grave danno. Si è potuto costatare, inoltre, che le maggior parte delle email utilizzate per adescare avevano quale tema centrale il Covid-19.
Poiché la maggior parte degli attacchi informatici avvengono sfruttando il fattore umano, non vi è dubbio che la formazione costante del personale sulla cybersecurity sia indispensabile per scongiurare tali eventi.
Da un’analisi condotta da “Clusit”, l’associazione della sicurezza informatica italiana, il 73% dei dipendenti opera infatti in smart working senza aver avuto indicazioni sulla cyber sicurezza.
Altro fattore di rischio deriva dal fatto che il personale dipendente non è stato sempre dotato di apparecchiature aziendale, mettendo così a rischio sia i dati trattati per conto dell’azienda e creando potenziali falle di sicurezza.
Dopo questi primi mesi in cui le aziende e dipendenti hanno dovuto fare i conti in fretta con una nuova modalità di lavoro, molte si stanno organizzando per aumentare le proprie misure di sicurezza, adottando soluzione più efficaci e costruendo o rafforzando il proprio modello di business continuity.
Forse è l’occasione giusta per instaurare un nuovo rapporto con Internet e sfruttarne a pieno le sue potenzialità riducendo i rischi connessi.