Prendere piani d'azione ad hoc contro la minaccia di attacchi informatici
Gli attuali combattimenti in Ucraina non si svolgono solo sul campo. Alimentata dalle sanzioni economiche contro la Russia, la guerra infuria anche nel cyberspazio. Per molte aziende, questo significa che ora dovrebbero adottare piani d'azione ad hoc contro gli attacchi informatici.
Dopo che il numero e la frequenza dei cyberattacchi contro le organizzazioni e le aziende è cresciuto molto negli ultimi mesi, è probabile che la situazione delle minacce si intensifichi ulteriormente nelle prossime settimane e mesi. Questo perché le sanzioni che gli stati occidentali hanno preso e probabilmente prenderanno contro la Russia non rimarranno senza conseguenze. "C'è un grande pericolo che la Russia prenda misure contro gli stati occidentali per la sua parte", avverte Bettina Zimmermann, manager di crisi e CEO di GU Sicherheit & Partner AG a Wil/SG. Secondo gli esperti di sicurezza, è probabile che gli attacchi informatici siano sempre più diretti contro le infrastrutture critiche. Tuttavia, a partire dal 1° marzo 2022, l'NCSC non vede ancora un aumento delle attività minacciose nel cyberspazio che riguardano direttamente il nostro paese. Tuttavia, attacchi non mirati che sorgono come un effetto collaterale delle operazioni informatiche intorno alla guerra in Ucraina sono possibili, dice. Tuttavia, gli esperti di sicurezza raccomandano alle aziende di aggiornare i loro piani d'azione contro la minaccia di attacchi informatici.
Contrattacchi degli hacker
In particolare, le aziende e le organizzazioni che non sono dotate di una protezione avanzata contro i massicci attacchi informatici stanno diventando obiettivi facilmente superabili dagli hacker. Secondo gli esperti di cybersicurezza, la guerra ibrida della Russia in Ucraina è un acceleratore per ulteriori attacchi di hacking. Nel processo, ondate di attacchi hacker di tutti i tipi come risposta asimmetrica agli embarghi contro la guerra da parte dell'Occidente possono mettere in pericolo non solo le aziende contate come infrastrutture critiche, ma potenzialmente tutte le aziende con poca o nessuna preparazione. "La situazione delle minacce probabilmente peggiorerà nei prossimi giorni e settimane", teme André Tauber, CEO del fornitore di servizi di sicurezza IT Connectware. "Uno dei motivi sarà l'atteso contrattacco degli hacker che mirano a ritorsione contro le sanzioni imposte da UE, USA e altri paesi occidentali". Ora che anche la Svizzera ha aderito a queste sanzioni, il rischio di diventare un bersaglio di azioni dal cyberspazio sta aumentando anche in questo paese.
Piani d'azione ad hoc in cinque passi
Bettina Zimmermann raccomanda quindi alle aziende di controllare e ottimizzare la loro sicurezza informatica ora. I fornitori di servizi di sicurezza IT, come la suddetta società Connectware, suggeriscono di implementare piani d'azione che includono i seguenti passi:
- Sensibilizzare i dipendenti a non cliccare su link o allegati sospetti
- Controllare le politiche del firewall ed eventualmente fare impostazioni più restrittive
- Creare backup dei sistemi
- Eseguire la scansione delle vulnerabilità e colmare le lacune di sicurezza
- Monitorare l'infrastruttura IT e controllare le anomalie per rilevare gli attacchi
Le minacce provenienti dal cyberspazio sono ormai considerate dalle aziende tra le Rischi principali contato. Ma non solo: Le aziende sono anche particolarmente spaventate dai fermi di produzione, come ha rilevato, per esempio, l'ultimo Barometro dei rischi di Allianz. Ecco perché la gestione della continuità del business sta diventando ancora più importante. Si raccomanda quindi non solo di fare piani d'azione per la difesa informatica, ma anche di esaminare i piani di emergenza in caso di fallimento dei processi critici per il business. E: "Pensate in termini di scenari peggiori, allora siete ben preparati per cose meno brutte", dice la crisis manager Bettina Zimmermann.
Fonti:
GU Security & Partner
Connectware
