Dopo l’escalation del conflitto tra Russia e Ucraina, è riemersa la questione degli attacchi informatici.
Secondo il Rapporto Clusit 2022, nel 2021 gli attacchi informatici nel mondo sono aumentati del 10% rispetto all’anno precedente e, al contempo, si sono aggravati anche in termini dii danno. In particolare, il Clusit ha evidenziato come, sempre nel 2021, il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% del precedente anno.
L’attenzione riservata dai media agli attuali attacchi è sicuramente connessa alla generale ed accresciuta consapevolezza nell’opinione pubblica della gravità dei rischi cyber a cui l’universo informatico è costantemente soggetto. In questo scenario, l‘escalation del conflitto tra Russia e Ucraina è un evento senza precedenti nella storia mondiale. Questa guerra porta con sé conseguenze, sia dal punto di vista economico che della sicurezza informatica. Infatti, l’Invasione Russa ha scatenato una massiccia ondata di attività da parte di cyber-attivisti e hacker. Sin dai primi giorni del conflitto, il movimento Anonymous aveva affermato di aver attaccato alcuni siti e giornali russi che, infatti, sono stati paralizzati. Le organizzazioni, anche quelle più piccole, non sono immuni a questi tipi di attacchi gravi. Quali conseguenze possono aspettarsi le organizzazioni e i loro Consigli di Amministrazione da questa guerra informatica?
Cyberwar: origini e contesto
Il motivo per cui la Cyberwar è ritenuta particolarmente pericolosa è l’assenza di confini. Quando i primi attacchi informatici contro i siti ucraini sono stati rilevati il 18 gennaio 2022, gli Stati Uniti hanno ordinato un’azione urgente per contrastare questa crescente minaccia informatica. Gli attacchi informatici sono uno strumento spesso utilizzato dai paesi che entrano in conflitto quando la situazione comincia a deteriorarsi.
Il 26 febbraio, il ministro ucraino per la trasformazione digitale ha comunicato, attraverso un post su Twitter, la creazione di un “esercito informatico” allegando un link per un gruppo Telegram nella quale si sono uniti più di 250.000 persone. Il collettivo Anonymous, ormai famoso in tutto il mondo, ne ha preso parte affermato di essere pronto a difendere gli interessi dell’Ucraina di fronte al conflitto.
In realtà, gli attacchi informatici contro l’Ucraina non sono una novità. Dal 2014, il paese sta vivendo una guerra cibernetica che è costata più di 10 miliardi di dollari a livello globale. La principale conseguenza di questi ripetuti attacchi informatici è una colossale perdita finanziaria, sia per il paese attaccato che per tutti gli altri paesi del mondo. Questo è ancora più devastante se il cyberattacco prende di mira infrastrutture sensibili come banche o ospedali. Con tutte le ripercussioni disastrose che si possono immaginare: fughe di dati, furto di informazioni bancarie, ecc.
Oltre ad avere un impatto sulla sicurezza dei dati sensibili, una guerra informatica incide sulla reputazione dei paesi presi di mira e sulla loro capacità di proteggersi efficacemente.
Come i Consigli di Amministrazione possono proteggersi dai cyberattacchi
Come evitare di subire una guerra informatica o almeno proteggersi efficacemente? L’Agenzia nazionale per la sicurezza dei sistemi informativi francese (ANSSI) raccomanda di seguire questi 5 consigli:
- Attivare l’autenticazione a due fattori, in particolare per gli account degli amministratori che hanno accesso a risorse critiche e del personale esposto (dirigenti, personale direttivo…).
- Pianificare un sistema completo di supervisione della cybersecurity, oltre ad aumentare la vigilanza dei team presenti. Tutte le anomalie, anche le più piccole, non devono essere ignorate.
- Eseguire backup regolari dei dati, nonché delle applicazioni aziendali critiche. I backup devono essere eseguiti offline, scollegati dal sistema informativo per evitare la crittografia. Si raccomanda anche l’aggiornamento frequente.
- Dare priorità alle azioni di sicurezza stilando un elenco completo di tutti i processi critici
- Predisporre un sistema di gestione delle crisi in caso di attacchi informatici
Questo approccio precauzionale garantisce la business continuity e il ritorno alle normali operazioni in caso di problemi. Per molte aziende, questi tipi di misure non sono una novità. Eppure, molte mancano ancora di un sistema completo di gestione degli attacchi informatici.
Considerando che “entro il 2024 gli uffici legali avranno automatizzato il 50% dei processi del dipartimento legale” (come cita un report di Gartner), valutare un partner tecnologico per la gestione dei dati sensibili e riservati del Consiglio di Amministrazione diventa una priorità.
In DiliTrust security is in our DNA. La cultura della sicurezza caratterizza DiliTrust grazie alla certificazione ISO 27001 che copre i diversi appetti dei servizi offerti. Il modulo SMART CDA, della suite DiliTrust Governance, offre soluzioni sicure per la gestione delle riunioni societarie dando così l’opportunità ai Consiglieri di esercitare appieno le proprie attività ovunque si trovino grazie ad un framework collaborativo e ultra-sicuro.
Mantieni il controllo dei tuoi dati sensibili e riservati e struttura le informazioni in modo efficace. Guadagnerai serenità.
