Guerra in Ucraina: come le imprese devono proteggersi dalle minacce informatiche

Di fronte al conflitto in Ucraina, diverse agenzie chiedono una maggiore vigilanza di fronte al rischio informatico.

In un ambiente in cui le tensioni globali operano anche nello spazio digitale e dove i confini sono sfumati, quali misure dovrebbero adottare le aziende per aumentare la loro sicurezza?

Il rischio sempre crescente di una minaccia informatica

Appena scoppiata la guerra, il Cisa, ha allertato le organizzazioni sui rischi legati alle tensioni che "possono talvolta essere accompagnate da effetti nel cyberspazio".

Anche se, per il momento, nessuna minaccia reale è stata rilevata dall'agenzia, ci ricorda la misura in cui le aziende devono essere prudenti.

E questo è tanto più vero in un contesto già teso in termini di sicurezza informatica: molti media hanno riportato nelle ultime settimane come l'anno 2021 si sia rivelato particolarmente critico su questo tema.

Due aziende su tre hanno subito almeno un tentativo di frode nel 2021, e una su cinque ha subito più di cinque attacchi.

Barometro Euler Ermes 2021

Come dovrebbero rispondere le aziende?

Oltre all'avvertimento, un rapporto pubblicato dall'ANSSI, un'agenzia nazionale francese, consiglia alle organizzazioni di adottare 5 misure:

• Rafforzare l'autenticazione sui sistemi informatici, utilizzando almeno due diversi fattori di autenticazione.
• Aumentare la supervisione della sicurezza con l'implementazione, per esempio, di un sistema di supervisione della registrazione.
• Eseguire il backup dei dati critici e delle applicazioni offline su una base più regolare.
• Stabilire una lista di priorità dei servizi digitali critici dell'entità, per reagire più efficacemente in caso di rischio.
• Assicurarsi che ci sia un sistema di gestione delle crisi per affrontare un attacco informatico, in modo che il business possa essere mantenuto in caso di problemi.

A proposito, non tutte queste buone pratiche sono intrinseche al conflitto russo-ucraino. Di fronte all'aumento del potere dei criminali informatici, si consiglia a ogni organizzazione d'implementare questo tipo di sistema, anche in un contesto globale più tranquillo.

Allo stesso tempo, l'ANSSI raccomanda di seguire regolarmente gli allarmi e gli avvisi di sicurezza emessi dal CERT-FR (centro governativo di monitoraggio, allerta e risposta agli attacchi informatici), al fine di essere meglio informati sulle ultime minacce.

La sicurezza informatica sta quindi diventando più che mai una questione prioritaria per diversi stati. Innovare e diventare più efficienti di fronte a queste sfide garantisce un migliore supporto alle nostre aziende nella loro padronanza di spazi digitali sempre più vulnerabili.