Negli Stati Uniti e non solo, la preoccupazione per il potenziale di attacchi informatici continua a crescere dopo l'invasione russa dell'Ucraina. Recentemente, il presidente Biden avvertito del rischio, ed esperti di cybersicurezza ha consigliato alle persone di iniziare a prepararsi per la possibilità di un attacco informatico.
Sebbene oggi non vi sia una minaccia imminente, non si può negare la possibilità di conseguenze significative per la sicurezza informatica derivanti dall'invasione, anche per i Paesi e le aziende non direttamente interessati dagli eventi in Ucraina. Dopo tutto, quando uno Stato nazionale rilascia un malware in natura, questo può attaccare qualsiasi cosa, non solo il bersaglio previsto (caso in questione: NotPetya).
Ma a prescindere dal fatto che le peggiori paure informatiche del mondo si realizzino o meno, la minaccia incombente sottolinea il ruolo essenziale della consapevolezza e dell'educazione in materia di cybersicurezza nel contribuire a difendersi dal potenziale pericolo.
Capire come funzionano gli attacchi informatici e come proteggersi da essi non è solo appannaggio dei professionisti della sicurezza informatica; la cybersecurity è qualcosa che tutti noi dobbiamo conoscere, in varia misura. A tutti i livelli - dal singolo individuo preso di mira da un'e-mail di phishing, al dirigente di un consiglio di amministrazione che contempla un investimento in cybersecurity, all'analista di rete che cerca attivamente i segni di un attacco in corso o imminente - l'azione inizia con la consapevolezza. Tutti noi dobbiamo essere in grado di capire, nel contesto della nostra esperienza, cosa crea un rischio, cosa costituisce una minaccia e cosa fare in presenza di entrambi.
"Direi che la cosa fondamentale è essere proattivi", ha dichiarato Jim Taylor, Chief Product Officer di SecurID, in una recente discussione online. Conversazione sulle principali pratiche di sicurezza informatica da adottare durante una crisi geopolitica.
"Se siete un CISO, istruite voi stessi e il vostro team sulle minacce attuali, in evoluzione e potenziali, e insegnate agli utenti come sviluppare buone pratiche. Rendete le cose comprensibili, in modo che le persone che non sono professionisti della sicurezza capiscano perché scaricare foto personali sul portatile di lavoro potrebbe essere pericoloso, per esempio".
I professionisti della sicurezza hanno a disposizione molti arsenali per contrastare un attacco informatico basato sull'identità. autenticazione a più fattori (MFA), governance dell'identità e altre capacità a loro disposizione.
Ma queste risorse sono efficaci solo quanto le conoscenze e le azioni che le supportano. Ecco perché la consapevolezza e la formazione in materia di cybersecurity sono fondamentali per tutte le persone che non fanno parte del team di sicurezza, dai dirigenti ai lavoratori a ore.
Ad esempio, i responsabili delle decisioni a livello esecutivo o di consiglio di amministrazione devono capire perché è fondamentale investire e dare priorità a determinate funzionalità, in modo da poter prendere decisioni politiche e di finanziamento che contribuiscano a mantenere sicure le loro organizzazioni. Ricordate che gli hacker sono entrati Gasdotto Coloniale attraverso un account inattivo non protetto da MFA. E ricordate che DarkSide non ha interrotto la produzione di benzina: ha criptato l'infrastruttura di fatturazione dell'azienda, inducendo Colonial Pipeline a disattivare la produzione. Un'interruzione in una parte dell'azienda può avere ripercussioni a cascata su altre.
Al di là del livello del consiglio di amministrazione, tutti i membri di un'organizzazione dovrebbero capire perché è necessario adottare una mentalità di sicurezza sul lavoro, anche se, forse, non sono in grado di capire perché. soprattutto se non fanno parte del team di sicurezza. La consapevolezza di tutta l'organizzazione è ciò che fa e-mail di phishing segnalato anziché aperto e blocca gli attacchi prima che inizino.
La sicurezza informatica sul lavoro è importante, ma di questi tempi, il lavoro si estende ben oltre il luogo di lavoro tradizionale. La consapevolezza dei rischi e la capacità di affrontarli devono essere parte integrante della vita domestica di tutti i giorni, così come della vita lavorativa. E non è solo il lavoro a casa ad aver ampliato l'area di rischio della cybersecurity. Ad esempio, uno degli impatti della pandemia è stato l'impossibilità per i bambini di andare a scuola e quindi di collegarsi a casa, mettendo a rischio una popolazione molto vulnerabile.
"Il nostro viaggio digitale sta superando la nostra capacità di proteggerlo", ha dichiarato Jim Taylor. "Non c'è nulla di buono nell'attuale situazione della cybersicurezza, ma è è e ci fa fare le conversazioni sulla sicurezza che dobbiamo fare".
Un altro esempio di rischio per la cybersicurezza al di là del luogo di lavoro tradizionale è Rischio IoT. Se da un lato ci sono grandi vantaggi per tutto ciò che l'IoT consente, dalle auto a guida autonoma alle case intelligenti, dall'altro ci sono anche dei rischi. Cosa succederebbe se, ad esempio, un attore minaccioso prendesse il controllo di un'auto connessa e disattivasse i freni? E se qualcuno si introducesse in un dispositivo domestico connesso e lo usasse come via d'accesso a un sistema critico?
"Ci sono molte cose a cui pensare, ma maggiore è la consapevolezza su questo tema, migliore è l'equipaggiamento per affrontarlo", ha osservato Jim Taylor. "Come ha detto una volta qualcuno, il miglior dollaro che si possa spendere per la sicurezza è quello speso per l'istruzione".
Guardate il webinar on-demand: "Conversazione sulle principali pratiche di sicurezza informatica da adottare durante una crisi geopolitica"
