Dall’inizio della pandemia di Covid 19, nel 2020, la tematica della sicurezza dell’identità digitale ha incrementato la sua importanza. Questo accade sicuramente per via del lavoro da remoto, che hanno tenuto connesse molte più persone rispetto al passato. Spesso, queste persone, possiedono pochi rudimenti in fatto di sicurezza e rischiano quindi di cadere in trappole piuttosto pericolose.
Per dare l’idea della preoccupazione riguardante la tematica, basti pensare che la fiducia nella messa in sicurezza delle identità dei dipendenti è calata dal 49% al 32% solo nell’ultimo anno. I data breach, a loro volta, non sono diminuiti ma stanno diventando sempre più pericolosi per le aziende, che stanno sempre più pensando a nuove soluzioni.
Vediamo meglio questi dati grazie ad un report pubblicato da ISDA (Internet Security Defined Alliance) e Dimensional Research. Il 79% delle aziende dichiara di aver subito un tentativo di furto di dati nell’ultimo anno, tale percentuale eguaglia quella dell’anno precedente.
Per quel che riguarda le modalità di attacco, vediamo che i tentativi di phishing sono sempre e di gran lunga in vantaggio su tutte le altre minacce.
Questo dato risulta in lieve salita rispetto al 2020, ma supera di parecchio problemi gravi come la errata gestione dei privilegi, il furto di credenziali e gli attacchi brute force. Queste minacce, rispetto all’anno precedente, risultano tutte in calo tranne i brute force, che invece aumentano dal 22% al 24%. Il questionario poi chiede alle aziende l’impatto che questi attacchi hanno avuto. La maggior parte ha lamentato minacce ai sistemi e applicazioni (40%), mentre la mancanza di disponibilità dei sistemi ha riguardato il 32% delle aziende intervistate. Continuando nella classifica vediamo che al terzo posto ci sono proprio i furti dei dati dei dipendenti (31%).
La mancanza di competenza in questioni IT si nota anche dal fatto che una percentuale notevole dichiara di non sapere quale impatto abbiano avuto gli attacchi subiti (13%). Sempre da questo punto di vista c’è una domanda fatta agli intervistati, ovvero quella in cui si chiede se, tornando indietro, rivedrebbero qualche cosa nella loro gestione. In questo caso il risultato è stato abbastanza chiaro.
Oltre il 40% delle aziende rivedrebbe le policy sui controlli degli accessi ai dati sensibili (45%) ed implementerebbe l’autenticazione multi-fattore per tutti gli utenti e per quelli privilegiati (44% e 43%). In più, il 50% risponde che aumenterebbe anche i controlli per l’accesso privilegiato ai sistemi.
Su ciò che è stato effettivamente fatto, dal report possiamo vedere che per un 35% di aziende che non hanno visto cambiamenti negli ultimi due anni, c’è un 64% che ha visto un maggiore impegno per la protezione delle identità e per la sicurezza.
Questi dati risentono molto dell’inserimento di una figura molto importante tra i ruoli aziendali come il c.d. CISO (Chief Information Security Officer), che come dice il nome definisce linee guida e strategie per la protezione di dati ed informazioni. Nel 2019 in molte aziende il CISO non era previsto, ma nel biennio 2020-2021 la sua presenza è molto aumentata. Proprio per questo, nel questionario si chiede quali strategie sono state implementate o sono in via di definizione.
Come vediamo, la maggior quota delle risposte racconta che sono state revocati gli accessi agli utenti ritenuti ad alto rischio e ed è stata implementata l’autenticazione a più fattori. Tra le strategie solo pianificate ma meno messe in moto c’è quella della gestione dei privilegi seguendo il principio del privilegio minimo. Sono purtroppo presenti anche situazioni in cui il CISO ancora non ha una strategia, come nello stesso caso dell’autenticazione a più fattori.
Come si vede da questi risultati e come ripetiamo da tempo, il tema della sicurezza è sempre più centrale ed il Covid ha scoperchiato una serie di problemi sempre rimandati e mai chiaramente definiti. C’è una luce alla fine del tunnel, che tuttavia risulta essere ancora lungo. Vedremo nei prossimi mesi ed anni se si arriverà ad un livello sensibile di protezione delle aziende e degli individui.