Future Manager Italy Insights
Author: Future Manager Research Center
La tematica della sicurezza informatica dovrebbe essere tra le principali preoccupazioni di un’azienda, soprattutto nell’era digitale. Per questo i dipartimenti delle risorse umane e i team di sicurezza in collaborazione con i Digital HR lavorano duramente per garantire la protezione della propria azienda dalle minacce esterne e per il mantenimento di un livello di privacy per i propri dipendenti.
Proprio nell’ultimo anno si è riscontrato un aumento del 35% di casi in cui aziende sono state attaccate da hacker che hanno sottratto loro dati o hanno arrecato danni.
Qual è la ragione di un aumento così importante di questi atti criminali e come agiscono questi pirati digitali? Lo sconvolgimento globale causato dal COVID-19 è un elemento chiave per comprendere meglio cosa si nasconde dietro questo dato preoccupante.
È risaputo che molti dipendenti di aziende si sono ritrovati d’improvviso a dover lavorare da remoto, senza la possibilità di pianificare dei programmi di transizione che tenessero in considerazione anche la sicurezza digitale.
Proprio come nei casi di festività o vacanze, gli hacker hanno colto la palla al balzo per infierire ulteriormente in una situazione di crisi globale. Studi ed indagini dimostrano che esistono delle chiare preferenze per quanto riguarda i reparti più colpiti: un punto crescente di interesse è costituito dal furto delle credenziali e, nel caso delle risorse umane, l’appropriazione di database protetti.
In questi casi, il leader di un’azienda teme la possibilità di dover sottostare a ricatti o a richieste di riscatto per file crittati.
Le aziende erano dunque dei facili bersagli per i criminali informatici, dato che esse risultavano più inclini a pagare eventuali riscatti pur di non aggravare ancor di più la loro già compromessa situazione.
I cybercriminali hanno agito con tecniche di attacco per precise, tra cui e-mail sospette e nocive contenenti URL che sono stati inseriti con l’intento di sottare credenziali, ossia la famosa truffa del phishing attack. Questi fuorilegge fanno così leva sulla necessità costante di informazioni e sulla curiosità umana, cavalcando anche il bisogno delle popolazioni di restare il più possibili aggiornate in materia di COVID-19.
Per scongiurare questi spiacevoli inconvenienti è importante attuare politiche di protezione (se si ha la necessità e la possibilità anche sofisticate), in aggiunta sembrerà banale ma data la frequenza con cui le password vengono sottratte o scovate, è fondamentale abbinare le password ad altre forme di autenticazione, adottando magari la multi-factor authentication.