La digitalizzazione ha rappresentato il vero elemento per la resilienza operativa al tempo della pandemia, dovendo di fatto votarsi al digitale per non paralizzare del tutto l’attività lavorativa e scolastica. Questa “forzatura” nella famigerata trasformazione digitale ha determinato un balzo in avanti in tal senso, che da più parti è stato stimato di 10 anni in 8 settimane e che potrebbe rappresentare il primo passo per colmare il gap italiano rispetto al resto dell'Europa. Si tratta di un cambiamento nelle abitudini di tantissime persone, magari in precedenza restie a più livelli nell’abbracciare un uso maggiore della tecnologia, e che ora, per la maggior parte, non intendono tornare indietro.
Tuttavia, il trasferimento in rete della quasi totalità delle attività, pone il tema della Cybersecurity come prioritario. Già solo questo dato restituisce la dimensione della questione: nei primi sei mesi del 2020 a oggi le segnalazioni relative a ransomware (senza citare tutto l’ampio spettro di crimini cibernetici) sono aumentate di oltre il 700%. Tale dato è presente nel Digital Defense Report 2020 pubblicato lo scorso settembre da Microsoft, dai cui insight emerge come nell’ultimo anno gli attacchi non siano solo cresciuti per numero, ma anche per sofisticatezza, rendendo da un lato i cybercriminali più difficili da identificare e dall’altro gli utenti anche più esperti sempre più esposti a rischi. In pratica, si tratta di un crescente grado di sofisticazione della minaccia cyber.
Il Microsoft Digital Defence Report segnala, inoltre, come rilevanti anche le minacce per i dispositivi IoT che risultano essere in costante crescita ed evoluzione: a livello globale la prima metà del 2020 ha visto un aumento di circa il 35% nel totale degli attacchi di questo tipo rispetto alla seconda metà del 2019.
A questo si collegano le nuove sfide legate al lavoro da remoto (che ormai a fuor di popolo in Italia viene – erroneamente – chiamato Smart Working), che è stato reso pervasivo proprio in questi mesi di pandemia, rendendo più complicato presidiare i confini organizzativi su network più ampi fatti anche di device personali e di risorse non gestite. Su questo tema, quindi, non è un caso che il 73% dei Ciso (Chief Information Security Officer) interpellati da Microsoft a livello globale ha dichiarato che la propria organizzazione ha subito una fuga di dati sensibili nell’ultimo anno. In questo frangente, rientrano pure, quindi, tutte le questioni relative alla Supply Chain Security, su cui bisogna mantenere alta l’attenzione per mitigarne i rischi.
Molto drammatico, poi, quanto emerge dal Rapporto Clusit 2020 a cura della Associazione Italiana per la Sicurezza Informatica, per cui in Italia il Phishing/Social Engineering è cresciuto del +81,9% nell’ultimo anno rispetto al 2018, cavalcando soprattutto le notizie in materia Covid-19. Sono stati proprio sviluppati attacchi di social engineering con picchi registrati nel mese di marzo 2020, inizio del Lockdown e della prima fase acuta dell’emergenza, facendo leva sull’ansia collettiva e sull’affollamento di informazioni (la famosa “infodemia” che correva parallela alla pandemia) che rende più facile cliccare erroneamente link nocivi.
Un’altra evidenza da mettere in luce è quella per cui i crimini cibernetici stanno aumentando in termini di furti d’identità. In tal senso, un punto di ingresso molto agevole per gli hacker, altresì identificabile come l'anello debole di tutta la catena del valore, sono le password. Sulla base dell'ultimo Data Breach Investigations Report di Verizon Business, a causare la maggior parte degli attacchi di hacking nel 2020 (circa l’80%) sono stati proprio episodi di furto di credenziali. Da qui la necessità di maggiore sicurezza: secondo Microsoft, il 99% di tutti gli attacchi può, però, essere eliminato attraverso la Multi Factor authentication, ovvero, il rafforzamento del sistema delle password, combinando i segreti memorizzati (password, PIN, risposte segrete) con dispositivi secondari come smartcard, token hardware o codici una tantum inviati via testo al dispositivo dell'utente.
Appare altresì chiaro che questo mix di dispositivi fisici rischia di incidere (in senso negativo) sull’esperienza dell’utente finale. Una soluzione a tali inconvenienti può arrivare, però, dal riconoscimento biometrico, che elimina di fatto le password – oggettivamente più corruttibili – sostituendovi i parametri biomedici dello stesso utente (riconoscimento facciale, identificazione della retina, impronte digitali, ecc.). Quello del riconoscimento biometrico è un mondo in continua evoluzione e molto probabilmente sarà il futuro della sicurezza digitale. Basti pensare che esistono che sono costruite su nuove tecniche crittografiche, a loro volta basate sull’intelligenza artificiale e il machine learning.
Volendo citare, a fini esemplificativi, delle soluzioni al riguardo già presenti sul mercato è possibile fare riferimento Keyless, una società di cybersecurity che permette ai propri utenti di accedere ai loro account in modalità passwordless, utilizzando qualsiasi device con una fotocamera.
Il trend in corso è chiaro e la biometria pare essere destinata a diventare uno standard di sicurezza a tutto tondo, cominciando dal FinTech fino alla Smart Home.
