Vodafone Business Security è un portafoglio di soluzioni che si collocano nel framework della sicurezza informatica NIST (National Institute of Standards and Technology) e che sono, quindi, in grado di supportare qualsiasi organizzazione, privata e pubblica, nel valutare le proprie vulnerabilità, nel proteggersi adeguatamente dalle minacce, nel rilevare con tempestività possibili attacchi e nell’affrontarli con efficacia. L’ampiezza della suite Vodafone Business Security è coerente con la crescente fragilità di aziende ed enti verso attacchi hacker e di cybercrime, il cui numero sta aumentando in modo esponenziale sia nel mondo che in Italia. Anche alla luce dei numerosi impatti che la pandemia da Covid-19 sta determinando.

Le minacce alla sicurezza nel mondo e in Italia

L’utilizzo delle tecnologie digitali sta diventando sempre più pervasivo in tutte le organizzazioni, di ogni settore e dimensione. L’efficacia delle attività di aziende e istituzioni pubbliche oggi dipende fortemente dall’abilità nel comunicare con i propri clienti e utenti nonché dalla condivisione di dati ed informazioni con partner e fornitori, lungo supply chain che – soprattutto per le imprese manifatturiere – sono sempre più globali ed interconnesse. Lo scoppio della pandemia da Covid-19 e le conseguenti misure di lockdown e di distanziamento sociale hanno reso ancor più critici questi elementi.

L’impossibilità di avere scambi fisici ha reso essenziale il potenziamento degli incontri virtuali e, quindi di comunicazioni digitali abilitanti, anche nell’ambito della vita lavorativa di tutti i giorni. Nel mese di luglio, secondo un’indagine di Eurofound (European Foundation for the Improvement of Living and Working Conditions), nell’Unione Europea gli individui che hanno fatto delle loro abitazioni il proprio ufficio rappresentavano il 45% della popolazione in età da lavoro, superiore ai 18 anni. Questa percentuale ha raggiunto picchi considerevoli in Belgio, Danimarca, Irlanda, Italia, Portogallo e Spagna. Nel mondo i colossi della rete e una gran parte delle multinazionali di diversi settori, hanno annunciato il proseguimento delle iniziative di smart working fino ad almeno buona parte del 2021.

I tantissimi dipendenti che lavorano da casa in numerose occasioni lo hanno fatto rimanendo al di fuori dei sistemi di sicurezza delle loro aziende, laddove disponibili. Ciò ha portato a una moltiplicazione delle minacce alla sicurezza rafforzate anche dai tanti canali social e dall’aumento dei cosiddetti gig worker, lavoratori su piattaforme digitali, che stanno determinando la nascita di reti complesse dove proliferano potenziali punti di cyber-attacchi. A queste minacce si aggiungono le vulnerabilità derivanti dall’adozione delle nuove tecnologie digitali, come ad esempio soluzioni di intelligenza artificiale, sistemi interconnessi basati su piattaforme IoT e soluzioni cloud ibride, che devono necessariamente essere integrate con i sistemi legacy che risiedono sulle reti aziendali.

Al crescere dei pericoli in ambito sicurezza, aumenta anche la complessità della loro gestione: per poter tenere sotto controllo la sicurezza e provarlo, aziende ed enti devono essere compliant ad una gamma sempre più ampia di regolamentazioni e norme.

Questo scenario trova riscontro puntuale anche a livello italiano. Da un’indagine svolta recentemente da NetConsulting cube su un campione di oltre 50 aziende di medio-grandi dimensioni, emerge come i principali elementi di vulnerabilità derivino proprio dal comportamento incurante e inconsapevole dei dipendenti e dall’utilizzo di un’ampia gamma di endpoint (pc, smartphone, tablet) che determina un aumento dei possibili punti di attacco. Meno frequenti sono i fattori di vulnerabilità che derivano dagli accessi al Web e ai social media, dall’adozione di piattaforme IoT e di soluzioni cloud, che sono evidentemente caratterizzati da un buon grado di sicurezza, tipicamente embedded nelle soluzioni in uso. L’utilizzo di soluzioni di sicurezza obsolete rappresenta una situazione molto poco frequente all’interno del panel.

In linea con gli elementi di vulnerabilità più importanti, ad oggi, i principali vettori di infezione sono posta elettronica e pc/laptop, ovvero gli strumenti che vengono più utilizzati dal personale interno anche in logica di lavoro da remoto. Più trascurabile è il rischio derivante dalla presenza di connessioni pubbliche e/o private con gli attori aziendali, l’utilizzo di reti Wifi e l’adozione di tecnologia IoT e Cloud.

Principali elementi di vulnerabilità e vettori di infezione secondo le aziende italiane
Principali elementi di vulnerabilità e vettori di infezione secondo le aziende italiane (Fonte: indagine campionaria NetConsulting cube, 2020)

È evidente, quindi, quanto le tematiche di sicurezza siano fonte di una significativa complessità di gestione così come di rischi che non si limitano alla sola azienda/ente alla sua operatività e alla sua reputazione, ma riguardano anche e soprattutto clienti, utenti e fornitori.

L’approccio delle aziende a minacce e cyber-attacchi

Nell’indirizzare le minacce alla sicurezza, le aziende devono essere consapevoli che lo scenario dei possibili cyber-attacchi è tutt’altro che statico e rende estremamente difficile la capacità di proteggersi in modo efficace. Il Global Security Report di Accenture fornisce indicazioni interessanti relativamente al livello di resilienza raggiunto dalle aziende nell’ambito della sicurezza.

Dall’ultimo Global Security Report 2020 di Accenture, che ha coinvolto oltre 4.600 responsabili di azienda, emerge in prima battuta un quadro tutto sommato positivo: oltre l’80% delle aziende investe il 20% dei budget in ambito cybersecurity nell’adozione di tool di protezione evoluti, basati su componenti di artificial intelligence, machine learning o robotic process automation. Inoltre, le risposte dei partecipanti all’indagine mostrano come, in generale, la gestione degli aspetti più elementari della sicurezza aziendale sia migliorata: gli attacchi informatici sono diminuiti dell’11% (gli attacchi mirati sono passati dai 232 del 2018 ai 206 del 2019) e, allo stesso tempo, sono calate del 27% le violazioni della sicurezza (mediamente 22 rispetto alle 30 del 2018).

Tuttavia, un’analisi più accurata delle fonti degli attacchi informatici evidenzia che attualmente il 40% degli attacchi sono indiretti, ovvero frutto di minacce più sofisticate che prendono di mira gli anelli deboli o malevoli dell’ecosistema aziendale: dipendenti, addetti ai lavori e personale lungo la supply chain possono commettere errori in buona fede, cadere nelle truffe o essere essi stessi malintenzionati. Se si applica lo stesso numero medio di violazioni della sicurezza agli attacchi informatici indiretti, il totale degli attacchi, sia diretti che indiretti, potrebbe aumentare fino a 280, corrispondente ad un incremento potenziale del 20% sull’anno precedente.

Ciò significa che, in realtà, le minacce di sicurezza non sono assolutamente diventate meno intense. Questa situazione, unita al fatto che i programmi di sicurezza informatica proteggono mediamente solo circa il 55% circa dell’ecosistema aziendale, mostra chiaramente come le aziende non possano assolutamente permettersi di ridurre la propria attenzione sulle iniziative in ambito sicurezza: ne è consapevole l’83% dei partecipanti all’indagine.

Il pericolo degli attacchi indiretti Fonte Global Security Report 2020 di Accenture
Il pericolo degli attacchi indiretti (Fonte: Global Security Report 2020 di Accenture)

Nonostante questa ampia consapevolezza, il 69% dei dirigenti di azienda intervistati ha dichiarato che i costi che devono essere sostenuti per proteggersi adeguatamente dagli attacchi informati stanno aumentando in modo eccessivo, con picchi relativi soprattutto ai prodotti in tre ambiti, network security, threat detection e security monitoring. Solo le più grandi multinazionali possono permettersi una sicurezza di alto livello.
Alla luce di questi risultati, è quindi chiaro che le lacune nella gestione della sicurezza sono ancora tante: pertanto, in questo contesto l’interrogativo che le aziende devono porsi non è tanto se possano o meno essere oggetto di attacchi informatici ma quando lo saranno.

Alcuni esempi di cyber-attacchi

Malgrado le grandi realtà aziendali siano nelle condizioni di poter investire risorse adeguate in sistemi avanzati di sicurezza, alcune notizie recenti dimostrano come tutte le organizzazioni, di diverse dimensioni, attive in ogni settore economico e nelle varie aree geografiche, siano assolutamente vulnerabili. Le minacce informatiche sono, infatti, reali e si diffondono velocemente e con efficacia con meccanismi tipici della trasmissione virale.

Ci sono aziende che hanno subìto una violazione della sicurezza ad opera di elementi del loro stesso ecosistema. In alcuni casi infatti sono gli stessi sviluppatori software attivi in altrettante organizzazioni dedicate allo sviluppo di applicazioni a sottrarre o esporre dati molto importanti. E’ per questo importante confrontarsi con l’ecosistema dei partner. Dal momento che solo il 55% di ogni ecosistema di partner e fornitori è mediamente protetto dal rischio di violazioni, valutare le vulnerabilità aziendali e mettere in atto meccanismi di early detection and response è fondamentale.

In altri casi può accadere che gli addetti al servizio consumatori e al supporto tecnico siano contattati con la richiesta di reimpostare le loro password e credenziali. La maggioranza di questi dipendenti inoltra quindi i messaggi al team di sicurezza mentre altri sono indotti ad accedere ad un sito fittizio controllato dagli hacker. Dopo aver inserito le credenziali e i codici di autenticazione multifattoriale, ne deriva l’inevitabile compromissione degli account. Nel caso di realtà che raggruppano centinaia di milioni di utenti questo tipo di incidenti accade con una frequenza estremamente significativa. Nonostante questo e malgrado le realtà dispongano di un team deputato alla detection and response accade anche che la reazione dell’azienda sia limitata e per nulla efficace.

Con il risultato di ritrovarsi sotto attacco e vedere compromessi i profili degli utenti. Si tratta di eventi che dimostrano come investimenti e rapidità siano fondamentali. Inoltre, insegnano che investire eccessivamente nel rapporto di fiducia con i propri dipendenti, e non altrettanto nella loro istruzione sui temi della sicurezza, porta gli addetti a non essere cosciente delle possibili conseguenze che seguono alle loro azioni.

La lettura di questi casi conferma ulteriormente che anche le organizzazioni più grandi, che hanno team estesi dedicati alla gestione della sicurezza e i investimenti considerevoli, possono essere vittime di cyber-attacchi. Ciò significa che tutte le realtà sono potenzialmente a rischio e che il focus sulla sicurezza non deve essere limitato alle sole strutture organizzative preposte ma deve investire ogni singola risorsa aziendale, in modo che tutti abbiano un ruolo nel ridurre le probabilità di essere colpiti da cyber-attacchi e nel gestire eventuali incidenti.

Come correre ai ripari

In tutti i casi, le conseguenze dei cyber-attacchi sono gravi, di natura sia economica che reputazionale. Spiccano, in particolare, il blocco dell’operatività, la necessità di pagare possibili multe e la perdita di clienti derivante dal danno di immagine. Di fronte a conseguenze così sfavorevoli, le aziende devono impegnarsi per migliorare la loro capacità di risposta ed evitare così che possibili attacchi possano ostacolare la loro crescita e mettere in pericolo l’operatività.

Per correre ai ripari, le organizzazioni devono lavorare per acquisire o rafforzare le caratteristiche di cui sono dotate tutte le aziende che sono in grado di affrontare al meglio i cyber-attacchi, ovvero:

  • Lungimiranza: capacità di osservare il contesto tecnologico e identificare le soluzioni in grado di proteggere al meglio dalle minacce alla sicurezza, più velocemente e a costi più contenuti;
  • Adattabilità: sono adattabili le realtà che guardano al cambiamento con un atteggiamento positivo e che sono disposti a provare nuovi approcci rapidamente ad eventualmente a recepirli all’interno del loro modo di operare;
  • Cyber-resilienza: la capacità di superare incidenti di sicurezza viene costruita a partire dalle risorse interne per poter affrontare adeguatamente quanto arriva dall’ambiente esterno all’azienda. Il personale di queste organizzazioni è addestrato, vigile, reattivo e resiliente alle minacce;
  • Approccio end-to-end: per affrontare efficacemente minacce e attacchi, le aziende devono considerare l’intero ecosistema end-to-end e non solo la loro organizzazione interna;
  • Responsabilizzazione: la pianificazione delle iniziative di sicurezza deve essere una parte importante delle responsabilità di ogni risorsa.
Principali elementi per affrontare i cyber-attacchi (Fonte: Accenture)
Principali elementi per affrontare i cyber-attacchi (Fonte: Accenture)

Gli elementi che aiutano le aziende ad affrontare le minacce alla loro sicurezza sono improntati alla velocità e rapidità di azione. Ciò consente di identificare, proteggere, rilevare, rispondere e risolvere minacce e violazioni molto rapidamente, riducendo al minimo i rischi e i costi per l’azienda.

Il supporto di Vodafone Business Security

Grazie alla nuova suite Vodafone Business Security, Vodafone Business accompagna le aziende nel fare propri gli elementi necessari per affrontare efficacemente i cyber-attacchi, puntando in particolare sul rafforzamento della loro resilienza. In tal modo, Vodafone Business supporta le aziende nelle diverse fasi dell’intero ciclo di vita delle minacce di sicurezza, mettendo a loro disposizione i molteplici punti di forza tecnologici di Vodafone:

  • Identificazione: la protezione informatica multi-layer di Vodafone include threat intelligence e data security in tutta la rete globale.
  • Protezione: Vodafone collega in modo sicuro milioni di aziende ogni giorno, a livello locale e internazionale. Ne protegge sia le risorse fisiche che quelle virtuali. Ogni 24 ore, inoltre, Vodafone protegge 7,4 miliardi di minuti di chiamate mobili;
  • Rilevazione: Vodafone ha esperti leader del settore che aiutano le aziende ad essere sempre aggiornate con gli ultimi strumenti di sicurezza informatica per poter rilevare e rispondere alle minacce 24 ore su 24, 7 giorni su 7;
  • Risposta: gli strumenti Vodafone di Incident Response, veloci e robusti, aiutano a ridurre i rischi, a minimizzare i danni e a ripristinare rapidamente le attività.

In dettaglio, Vodafone Business fornisce servizi di sicurezza gestiti e professionali, a copertura dell’intero ciclo di vita delle minacce, per aiutare le aziende a rilevare, rispondere e riprendersi da un attacco informatico. Si segnalano, in particolare, i seguenti servizi:

  • servizi di Cyber Assessment, con cui Vodafone Business aiuta il cliente ad iniziare il suo percorso nel costruire la consapevolezza dei propri dipendenti e la cyber-resilienza della sua organizzazione nonché nel diagnosticare le proprie vulnerabilità;
  • servizi di Managed Security, ovvero monitoraggio, gestione e risposta agli incidenti. Vodafone propone servizi facili da usare che possono essere implementati e sviluppati insieme all’azienda, eliminando la complessità in ogni fase.

Vodafone Business Security contribuisce, quindi, a rendere le aziende pronte ad affrontare il futuro in sicurezza. Il valore business del portafoglio Vodafone Business Security è evidente nelle sue principali caratteristiche:

  • Rapidità: le soluzioni di Vodafone Business Security sono in grado di proteggere l’azienda lungo tutto il ciclo di vita delle minacce, grazie a soluzioni all’avanguardia e ad un approccio end-to-end;
  • Scalabilità: per gran parte delle aziende (mediamente circa l’80% del sistema imprenditoriale) possono essere necessari fino a 7 giorni per rilevare una violazione. Il costo associato ad ogni violazione è mediamente pari a più di 300.000 euro (fonte: Innovate for Cyber Resilience’, Accenture Security 2020) e questo suggerisce il rilevante sforzo economico che le aziende devono affrontare in caso di incidenti di sicurezza. I servizi gestiti di Vodafone Business Security consentono alle aziende di essere rapidamente protette e di rispondere prontamente agli incidenti – riducendone i tempi di fermo, consentendo risparmio di denaro e limitandone i danni alla reputazione;
  • Gestione: un’azienda, per essere pronta per il futuro e sicura a livello informatico, deve poter contare sulle giuste competenze. I servizi professionali e gestiti di Vodafone Business Security consentono alle aziende di accedere a competenze leader di mercato;
  • Semplicità: tutti i servizi di sicurezza offerti da Vodafone Business Security sono altamente standardizzati, e questo li rende semplici da implementare e utilizzare. Con i servizi di sicurezza gestiti, che includono il monitoraggio, la gestione degli incidenti e la risposta, Vodafone Business si assume gran parte degli oneri e delle preoccupazioni sollevando l’azienda da molte incombenze.

Non perdere tutti gli approfondimenti della room Vodafone Business Lab

© RIPRODUZIONE RISERVATA