Le minacce informatiche che tengono i CISO svegli di notte

La posizione di un Chief Information Security Officer (CISO) non è affatto facile. 

Il panorama delle minacce in costante evoluzione, la trasformazione digitale e la conformità alle normative e ai requisiti più recenti possono rappresentare sfide significative per i CISO.

La pandemia di Coronavirus ha anche aumentato le preoccupazioni per la sicurezza informatica e ha creato una serie di nuovi rischi che richiedono un’azione decisa. Gli attori delle minacce sono stati veloci nel capitalizzare l’epidemia di Covid-19, che ha portato a una massiccia impennata di phishing, ransomware e attacchi informatici.

Se la sicurezza informatica non era una priorità prima della pandemia, ora lo è di certo, dato che le organizzazioni si affannano a garantire che i processi e le contromisure corrette siano in atto per difendersi dagli attacchi. Il ruolo del CISO non è mai stato così importante, quindi non c’è da sorprendersi se questa responsabilità aggiuntiva comporta qualche notte insonne!

Le minacce che tengono svegli i CISO di notte non mancano, ma abbiamo elencato quattro dei problemi di sicurezza più pressanti.

Le principali preoccupazioni dei CISO in materia di sicurezza

1. Forza lavoro distribuita

Quando l’epidemia di Covid-19 si è diffusa in tutto il mondo, milioni di dipendenti hanno dovuto passare rapidamente al lavoro da casa. Questo ha creato una serie di nuove sfide per la sicurezza e ha esposto molte vulnerabilità che i criminali informatici sono stati veloci a sfruttare.

I processi aziendali progettati per la sicurezza dell’ufficio venivano ora svolti in ambienti domestici non protetti e con pochi o nessun controllo di sicurezza. Mentre molte grandi organizzazioni erano in grado di dotare i dipendenti di computer portatili in dotazione all’azienda, un’ampia percentuale di lavoratori accedeva alle reti aziendali sensibili su dispositivi personali non protetti.

Questo ha fornito agli hacker molte opportunità per infiltrarsi nelle reti aziendali e non hanno perso tempo a sfruttare la paura e l’incertezza legate alla pandemia. I CISO hanno dovuto adattarsi rapidamente per garantire la continuità aziendale in questo periodo di crisi.

Le policy sono state rapidamente riviste per affrontare i nuovi rischi e sono stati implementati nuovi strumenti e tecnologie come MFA e VPN per proteggere l’accesso remoto. Adattarsi a questa “nuova normalità” non è stato affatto un processo facile e con la maggior parte dei lavoratori che ancora lavorano da casa, i CISO sono sempre più sotto pressione per garantire che le organizzazioni mantengano i controlli di sicurezza più severi.

2. Ransomware

Dall’inizio della pandemia, si è registrata un’impennata globale degli attacchi ransomware. Solo negli ultimi tre mesi si è registrato un aumento del 50% del numero di attacchi ransomware giornalieri rispetto alla prima metà dell’anno.

Il caos e l’interruzione causati dall’epidemia hanno creato l’ambiente perfetto per far prosperare questo tipo di attacchi. I criminali informatici non hanno esitato a sfruttare qualsiasi lacuna nella sicurezza e le esche di phishing a tema Covid-19 si sono rivelate un modo molto efficace per inviare link malevoli.

A marzo di quest’anno, Google ha registrato più di 18 milioni di email di malware e phishing sul suo servizio ogni giorno. Alcune delle esche ransomware più efficaci sono state le informazioni sui vaccini, gli aggiornamenti critici, l’assistenza finanziaria durante il blocco e i download gratuiti per le conferenze video e audio.  Queste email di phishing accuratamente realizzate hanno permesso agli aggressori di infiltrarsi nelle reti, criptare i file e chiedere un riscatto alle organizzazioni.

Sono state prese di mira organizzazioni di tutte le dimensioni e di tutti i settori, ma i tre settori particolarmente colpiti sono stati i servizi professionali, la sanità e la tecnologia.

Per proteggere i dati e i sistemi critici, i CISO hanno dovuto rimanere vigili contro questo tipo di attacchi e garantire che i sistemi operativi e le applicazioni fossero aggiornati. È stata posta maggiore enfasi anche sulla formazione di sensibilizzazione alla sicurezza, in quanto le organizzazioni riconoscono l’importanza di istruire i dipendenti sull’evoluzione delle minacce e di migliorare i comportamenti complessivi in materia di sicurezza.

3. Violazioni dei dati

Dopo mesi di lotta agli incendi, l’ultima cosa di cui ogni organizzazione ha bisogno è una violazione dei dati. Eppure la minaccia che ciò accada è molto concreta. Dall’inizio dell’anno, ci sono stati ben 726 milioni di attacchi informatici che hanno esposto ben 16 miliardi di dati.

Le conseguenze di una violazione dei dati possono avere conseguenze enormi per un’azienda, tra cui un calo del prezzo delle azioni, la perdita di clienti, sanzioni finanziarie e danni alla reputazione. Questo potrebbe essere il colpo di grazia per qualsiasi organizzazione che ha già trascorso gli ultimi nove mesi a lottare per rimanere stabile e operativa durante la crisi.

Questa preoccupazione si riflette in un recente rapporto condotto da Forcepoint. L’azienda ha intervistato 200 CISO e CEO di diversi settori per scoprire le loro priorità in materia di sicurezza informatica e i loro piani per il futuro. Il 76% dei leader ha dichiarato di essere preoccupato che la propria organizzazione possa diventare il prossimo caso di violazione dei dati che fa notizia.

Per evitare che ciò accada, i CISO dovranno sviluppare una strategia di sicurezza solida e completa che protegga i dati sensibili, riduca le minacce e garantisca che la reputazione della loro organizzazione rimanga intatta.

4. Attacchi alla catena di approvvigionamento

I criminali informatici hanno modificato le loro strategie e, piuttosto che colpire direttamente un’azienda, cercheranno di infliggere danni sfruttando le vulnerabilità della sua rete di fornitura.

La trasformazione digitale ha portato alla nascita di nuovi modelli di servizio e la rete di fornitura di un’azienda può essere composta da molte terze parti diverse, tra cui produttori, fornitori, gestori e distributori.

Questo modello ha aperto molte falle nella sicurezza che sono state attivamente sfruttate durante la pandemia. La stratificazione di tecnologie vecchie e nuove, spesso di fornitori diversi con diversi gradi di sicurezza, ha permesso ai criminali informatici di compromettere centinaia di organizzazioni contemporaneamente.

I CISO dovranno valutare il rischio che questi fornitori comportano e assicurarsi che siano conformi alle normative sulla sicurezza informatica per ridurre i rischi per la loro organizzazione.