Per resistere agli attacchi informatici bisogna fare squadra. Non basta più monitorare solo quello che avviene nella propria infrastruttura, alla singola entità, ma guardare e anche oltre il proprio recinto. La vera sfida consiste nel ridurre il più possibile la finestra di esposizione a queste minacce, riconoscerle, intercettarle e individuare le contromisure più idonee per contrastarle.
E per farlo la collaborazione è diventata imprescindibile.
Con la condivisione di conoscenze ed esperienze il perimetro di difesa si allarga molto. Si crea una forte interdipendenza tra le diverse aziende che aumenta il livello di sicurezza per tutti. Fino a qualche tempo fa si pensava in maniera solipsistica. Si puntava ad analizzare il livello di rischio della singola entità e realizzare contromisure ad hoc. L’esperienza ci ha insegnato invece che l’invulnerabilità assoluta non esiste. La collaborazione in questo campo si scontra con una forte reticenza da parte delle aziende, perché nessuno vuole ammettere di aver subito un attacco.
Tutti tendono a sapere e non dire ma oggi ci sono norme che costringono ad aprirsi un po' di più. La GDPR ha dato una spinta importante in questa direzione, in particolare sulla data breach communication. Quando il sistema di un’azienda viene violato e vengono sottratte informazioni sensibili sui dati personali degli utenti e dipendenti, la società stessa deve comunicarlo entro 72 ore al Garante della privacy. Inoltre, deve dimostrare di avere fatto il possibile per proteggere queste informazioni.
Parallelamente, dal punto di vista operativo, sempre più le aziende si rendono disponibili a fornire alla comunità, in forma anonima, dati relativi alle vulnerabilità sfruttate dagli hacker così da trasformare in un patrimonio condiviso delle fragilità che potrebbero essere comuni a molti sistemi.
Astenersi dalla condivisione di informazioni genera un’asimmetria tra il ruolo degli attaccanti e dei difensori, poiché gli hacker mettono a fattor comune le proprie conoscenze. Il rischio è di diventare dei singoli che lottano contro un gruppo di attaccanti sempre più nutrito e preparato. Negli ultimi tempi sono sempre più frequenti delle esercitazioni e simulazioni di attacchi con l'obiettivo di rendere diversi soggetti, tipicamente erogatori di infrastrutture critiche, pronti ad una collaborazione in caso di attacchi informatici su larga scala. Con questi test è possibile rivelare ciò che è necessario fare durante un’emergenza.
Durante la crisi causata dal Covid il numero di attacchi e tentativi di violazioni da parte degli hacker si è moltiplicato. Questo a causa della diffusione a macchia d’olio dello smart working, che ha spinto molte società a realizzare delle soluzioni per consentire l’operabilità da remoto, evidenziando come non tutti disponevano di infrastrutture adeguate per gestire una mole così ampia di accessi contemporanei. Un'altra spiegazione di questi attacchi è da ricercare nella scarsa formazione e preparazione di molti dipendenti sulla security awareness. Non esistono contromisure efficaci se una persona apre mail di phishing o risponde al cellulare fornendo a persone non meglio identificate informazioni confidenziali.
Apertura, cooperazione, formazione ma anche comunicazione: non generare allarmismi laddove non sono necessari e comunicare in modo efficace il piano di gestione di una crisi.
Ecco pioli su cui costruire un sistema meno fragile e più sicuro per tutti.