Ogni responsabile della sicurezza considera le connessioni ai sistemi aziendali da remoto come una potenziale minaccia. Per gli esperti di infosec presso le grandi industrie, e soprattutto presso le infrastrutture critiche, la minaccia si fa molto realistica.<\/p>\n
Non si pu\u00f2 biasimarli per la loro prudenza. Le industrie, per le quali i tempi di inattivit\u00e0 possono significare danni per milioni di dollari, sono bersagli allettanti per qualunque cybercriminale. I creatori di ransomware sono costantemente alla ricerca di connessioni RDP aperte da utilizzare per infettare i sistemi industriali. I dipendenti con indirizzi e-mail di dominio pubblico ricevono spesso e-mail di phishing con link a Trojan che consentono l\u2019accesso remoto ai criminali informatici. I cybercriminali tengono d\u2019occhio anche gli operatori HVAC, che a volte si collegano a distanza a sistemi di riscaldamento, ventilazione e condizionamento dell\u2019aria degli ambienti industriali.<\/p>\n
Tutto questo avveniva prima del 2020. Con la pandemia, le diverse misure di lockdown e il passaggio globale allo smart working, quest\u2019anno abbiamo assistito a una riconfigurazione del lavoro delle divisioni che si occupano di sicurezza informatica in azienda. Considerando questi sconvolgimenti, i nostri colleghi hanno deciso di saperne di pi\u00f9 su come queste nuove condizioni stiano avendo conseguenze sulla sicurezza delle informazioni nelle grandi industrie, anche dal punto di vista delle priorit\u00e0 e degli approcci ai problemi. Per fare ci\u00f2, sono stati intervistati responsabili in materia di sicurezza informatica e creatori delle politiche di sicurezza presso numerose industrie in tutto il mondo.<\/p>\n
Ecco cosa ne \u00e8 emerso: pi\u00f9 della met\u00e0 degli intervistati (il 53%), ha ammesso che la pandemia ha causato il passaggio al lavoro da casa per un maggior numero di dipendenti, il che \u00e8 stato una sorta di \u201cstress test\u201d per i servizi di infosec. A causa dell\u2019enorme numero di connessioni esterne, la stragrande maggioranza delle aziende sta ora effettuando valutazioni periodiche del livello di sicurezza delle reti OT (tutti gli intervistati, tranne il 5%, disponevano di tali piani). Molti hanno dovuto ripensare il loro approccio generale alla protezione perimetrale: \u00e8 diventato chiaro che la segmentazione e la protezione delle workstation<\/em> non sono pi\u00f9 sufficienti. Solo il 7% degli intervistati ha dichiarato che la propria strategia di sicurezza informatica \u00e8 stata ragionevolmente efficace durante la pandemia.<\/p>\n