Cybercrime ai tempi del COVID
Abbiamo recentemente partecipato al webinar “Cybercrime under pandemic” organizzato da PrivacyRules. L’evento è stato particolarmente interessante grazie alla varietà di background degli speaker: rappresentanti governativi, ricercatori universitari, esperti legali e forze dell’ordine.
In questo articolo riportiamo i principali temi di discussione, e offriamo il nostro contributo su come affrontare le nuove sfide cyber.
Come già riportato dall’Interpol nel corso dell’estate, il numero di attacchi cyber sono aumentati vertiginosamente nel corso dell’emergenza sanitaria globale. In questo scenario, inoltre, Ben Waites di Europol, sottolinea come le autorità abbiano anche notato specifici trend connessi a questo genere di crimini. I cyber criminali stanno sfruttando le paure e le ansie dei cittadini con campagne spesso mirate, e che si insinuano nelle nuove abitudini digitali degli utenti.
Per affrontare questa crisi di sicurezza, i governi di tutto il mondo stanno promuovendo nuove iniziative. Queste includono il consolidamento del diritto internazionale in materia (es. Direttiva NIS 2), e la creazione di nuovi meccanismi di cooperazione. Gli esperti, infatti, pongono l’accento sull’opportunità di rafforzare i meccanismi di collaborazione per combattere le nuove minacce in maniera coesa e attraverso azioni coordinate. I risultati ottenuti tramite tali collaborazioni sono davvero incoraggianti: nel mese di gennaio, ad esempio, le azioni coordinate delle autorità di otto paesi facenti parte del framework di cooperazione EMPACT, hanno scardinato uno dei più longevi e pericolosi trojan in circolazione, EMOTET.
Dal mondo accademico, invece, si pone l’accento sulla necessità di promuovere una “cultura” di sicurezza in azienda e nel pubblico, anche attraverso incentivi innovativi. Els De Busser dell’Università di Leiden, ad esempio, propone di ideare uno standard di certificazione per promuovere i prodotti e i servizi sviluppati con sufficienti garanzie di sicurezza informatica (“security by design”). Questo meccanismo di “etichettatura”, che prende spunto dal settore alimentare (es. etichette “bio” e “fair trade”), permetterebbe ai consumatori di poter approntare scelte informate su quale dispositivo acquistare o a quale App concedere l’accesso ai propri dati.
Anche nell’ambito dei servizi da noi erogati, abbiamo riscontrato un significativo aumento degli incidenti informatici, coinvolgendo industries di settore e dimensione differenti. In particolare, le piccole e medie imprese sono state colte impreparate dai cambiamenti organizzativi e tecnologici imposti dall’emergenza sanitaria, e hanno dovuto affrontare le nuove sfide spesso ricorrendo ad eccezioni delle policy di sicurezza, o a nuove procedure non ancora consolidate.
Negli ultimi mesi, tuttavia, abbiamo sostenuto i nostri clienti in varie iniziative che riteniamo essenziali per proteggere le aziende dai nuovi trend del cyber crime. In particolare, riteniamo prioritario definire ed implementare un framework per i controlli interni che si concentri sui rischi cyber, utilizzare software e piattaforme di collaborazione adeguate al contesto e continuare a sensibilizzare gli utenti sulle buone prassi di sicurezza. Approfondiremo queste tematiche nei prossimi articoli, che pubblicheremo nelle rubriche specializzate sul nostro portale.
di Licia Nicoletti Senior Consultant – IT & Security Governance, Risk Management e Compliance @ Dedalo GRC Advisory