La guerra sta diventando cyber e le aziende sono le prime a essere attaccate
Care aziende, dovete proteggervi. Gli allarmi sono forti. Gli attacchi alle aziende europee stanno aumentando, e la situazione in Medio Oriente sta accelerando tutto.
C’entrano anche le aziende che non hanno niente a che fare con Israele o con l’Iran. Che producono componenti, gestiscono logistica, erogano servizi finanziari. Sono bersagli perfetti, proprio perché si sentono lontani dal problema. Gli attacchi non si fermano ai confini della regione in guerra. Si espandono, colpiscono reti civili, supply chain, banche in paesi che non sono coinvolti militarmente. È successo nelle crisi precedenti e sta succedendo adesso.
I FortiGuard Labs di Fortinet stanno registrando in queste ore manomissioni di app, intrusioni in emittenti, dichiarazioni su Telegram che annunciano attacchi contro infrastrutture critiche. Non è ancora una campagna coordinata. Ma chi attacca non aspetta che lo diventi.
L’Iran storicamente non risponde subito. Aspetta che l’attenzione cali. Settimane dopo, quando i team di sicurezza hanno rilassato la guardia, arriva. Il silenzio di questi giorni non è un segnale che il rischio è passato.
Le aziende europee devono investire in formazione continua per i propri dipendenti. Non un corso fatto una volta e dimenticato. Simulazioni di phishing realistiche, aggiornamenti regolari, cultura della sicurezza che entra nelle abitudini quotidiane. Un dipendente preparato riconosce l’email sospetta prima di aprirla. Io non faccio corsi di cybersicurezza ma eventi interni alle aziende, in cui alzo la palla e cerco di arrivare alla pancia delle persone, e quello che vedo è che dopo un corso l’attenzione è alta, ma dopo poche settimane svanisce.
Per questo dovete fare continuamente corsi ed eventi. Dovete trasformare i dipendenti in primo punto di difesa, non il primo punto di ingresso. Insieme alla formazione servono misure tecniche di base: autenticazione a più fattori su VPN e accessi remoti, patch su tutti i sistemi, reti segmentate così chi entra da un punto non raggiunge tutto il resto, backup isolati dalla rete, testati, pronti a funzionare quando servono davvero.
Chi sistema queste cose adesso si troverà in vantaggio. Chi aspetta di vedere l’esplosione per cominciare arriverà tardi. C’è un meccanismo parallelo che non dipende da nessun attore statale. Il caos geopolitico è una copertura perfetta. E il bersaglio più facile non è il firewall, è la persona che riceve l’email. La maggior parte degli attacchi entra da lì: un dipendente che clicca su un link sbagliato, un allegato aperto senza pensarci, una password riusata su un account personale e su quello aziendale. Non per negligenza, per mancanza di preparazione.
Voi lo state facendo? Nella vostra azienda lo stanno facendo?
