Crea sito

SICUREZZA: Coronavirus e smart working, aumentano i rischi informatici

Il coronavirus mette alla prova anche la sicurezza dei dati aziendali. L’emergenza che ha spinto a grandi restrizioni sulla circolazione e aggregazione di persone anche nelle organizzazioni, aziendali e non, ha messo sotto i riflettori e moltiplicato nel mondo l’economia in rete e in particolare lo smart working, cioè il lavoro da remoto. E tutto ciò significa l’accesso dall’esterno ai dati proprietari e la loro possibile violazione.

Effetto Zoom in Cina

Il primo effetto lo si è visto nella stessa Cina, dove la modalità del lavoro agile è storicamente poco adottata: Zoom, il software che consente di collaborare a distanza ospitando e connettendo videoconferenze anche affollate (fino a 500 partecipanti) ha visto un aumento del 15% dei download in un solo giorno. Ed è prevedibile che agli spostamenti fisici vengano in futuro preferiti, anche a emergenza virus terminata, quelli virtuali: è stimato in forte aumento il ricorso a riunioni, anche di vertice, in rete. A questo punto gli scenari sul mercato delle tecnologie di sincronizzazione e condivisione dei file, presupposto del lavoro in team e a distanza, sono probabilmente da modificare al rialzo rispetto alle stime di incremento già elevate: come riferisce un rapporto di Acronis, società specializzata nella protezione informatica con base in Svizzera e con 1.500 dipendenti in 18 Paesi, si prevede un salto del giro d’affari dai 3,4 miliardi di dollari del 2018 ai 24,4 miliardi del 2027.

Cyber risk

Cifre “invecchiate” in pochi giorni. Così come probabilmente sono ormai da rivedere quelle relative al cyber crime e alle forme tecnologiche e assicurative di protezione dei dati aziendali. Il rischio cyber, secondo l’Allianz risk barometer 2020, rappresenta il numero uno nella percezione delle imprese nel mondo e il secondo in Italia.

Smart working e accesso ai dati

Lo smart working, soggetto nel nostro Paese e in gran parte del mondo ad accordi aziendali e individuali, è stato sempre considerato un tema delicato, in primo luogo per la difficoltà e le resistenze delle aziende a valutarne gli effetti sulla produzione. Più di recente è stato incluso nelle politiche di welfare, considerati i benefici possibili per i dipendenti. Emergenze come il coronavirus hanno invece spinto o costretto molte imprese ad adottare il lavoro agile nel giro di poche ore e, a causa di carenze in termini di competenze e infrastrutture, con costi aggiuntivi economici e di risorse umane. L’architettura dello smart working, ma anche quella più in generale dell’azienda in rete, prevede che i dipendenti anche apicali e i professionisti collaboratori accedano al sistema e quindi ai dati aziendali dall’esterno delle rete anche con dispositivi propri. Tutto ciò, secondo Acronis, fa crescere i rischi di attacchi di terze parti anche con obiettivi di furto e richieste di riscatto.

Secondo l’Allianz risk barometer 2020 le imprese si trovano ad affrontare rischi di violazioni di dati sempre più grandi e costose, così come la prospettiva di sanzioni pecuniarie o controversie legali in materia di privacy. Una grande violazione dei dati, che ne compromette cioè più di un milione, costa oggi in media 42 milioni di dollari, con un aumento dell’8% in un anno. Gli incidenti stanno diventando sempre più significativi e le aziende sono colpite da attacchi sempre più hi tech e da ingenti richieste di estorsione. Cinque anni fa, una tipica richiesta di riscatto sarebbe stata di decine di migliaia di dollari, mentre ora può superare il milione di dollari. Si parla qui ovviamente di grandi corporation, ma va considerata la crescita esponenziale di episodi di attacchi esterni.

A parte il cyber crime online, inoltre, i rischi aumentano anche in relazione alla possibilità di un errore del dipendente o di smarrimento o furto di un dispositivo. L’azienda in rete diventa più vulnerabile. È vero che ci saranno risparmi, compresi quelli relativi agli spostamenti, ma “alzare gli scudi” a protezione dei dati implicherà maggiori oneri. Oltre a una riorganizzazione del lavoro e alla rimodulazione di policy e governance aziendali.

Mario Ferraioli

MARIO FERRAIOLI - CEO e SOFTWARE ENGINEER nel '94 fonda lo STUDIO ALBATROS con l'obiettivo di realizzare applicativi per la sicurezza sul lavoro con metodi basati su un sistema esperto.