La comodità di effettuare acquisti e ordini online prevale sulle preoccupazioni in merito alla sicurezza e alla privacy delle attività su Internet. E’ questa la principale evidenza che emerge da una recente indagine condotta a livello globale da Morning Consult e commissionata da Ibm Security, che preso in esame il comportamento dei consumatori nell’utilizzo degli strumenti digitali durante la pandemia e gli effetti a lungo termine per la cybersecurity, con un campione di 22mila adulti in 22 Paesi. Questa disposizione positiva verso il digitale ha però anche un aspetto negativo: la crescente scarsa attenzione nella generazione di password e i comportamenti superficiali che minano la cybersecurity. Una disattenzione che può fornire agli aggressori ulteriori occasioni di diffusione dei cyberattacchi in tutti i settori, che si tratti di ransomware o di offensive mirate al furto di dati. E a questo si aggiunge il fatto che i comportamenti incauti sul lavoro possono causare incidenti particolarmente costosi per le aziende, come la compromissione delle credenziali utente, uno dei principali vettori degli attacchi informatici segnalati nel 2020.
Tra le tendenze principali emerse dallo studio c’è il fatto che gli intervistati hanno creato in media 15 nuovi account online durante la pandemia, e il 44% degli utenti ha detto di non avere più intenzione di cancellarli o disattivarli. “Ciò comporta un aumento del digital footprint di tali consumatori – sottolinea Ibm – ossia delle tracce della loro presenza online, per i prossimi anni, con un aumento della superficie di attacco per i cybercriminali”. Inoltre quest’accelerazione decisa nell’apertura di nuovi account ha portato a riutilizzare le stesse password: l’82% degli intervistati ha infatti ammesso di aver riutilizzato le stesse credenziali per più profili almeno una volta, scegliendo quindi combinazioni di e-mail e password che potrebbero essere già state esposte tramite violazioni di dati negli ultimi dieci anni. Restringendo l’attenzione sui millennial, secondo la ricerca il 51% preferirebbe trasmettere un ordine via app o sito web potenzialmente non sicuro piuttosto che telefonare o recarsi di persona in negozio: “La propensione degli utenti a trascurare la sicurezza in favore della comodità di effettuare ordini online – spiega Ibm – implica che l’onere della tutela dalle frodi sarà sempre più a carico delle aziende”.
“La pandemia ha generato un’impennata di nuovi account online, ma la tendenza crescente della società a preferire la comodità del digitale può avere un costo in termini di cybersecurity e privacy dei dati – afferma Charles Henderson, Global Managing Partner e Head di Ibm Security X-Force – Le organizzazioni devono ora considerare gli effetti di questa dipendenza dal digitale per profilare correttamente i rischi per la propria sicurezza. Le password sono una soluzione che sta diventando sempre meno affidabile. Un modo in cui le organizzazioni possono adattarsi al nuovo scenario, al di là dell’autenticazione a più fattori, è passare ad un approccio ‘Zero Trust’, applicando soluzioni di AI e analytics avanzate lungo tutto il processo per individuare potenziali minacce, piuttosto che presumere che un utente sia affidabile dopo l’autenticazione.”
Lo studio ha consentito inoltre di far luce su una varietà di comportamenti dei consumatori che hanno un’incidenza sul panorama della cybersecurity e continueranno ad averla nel futuro. Gli individui sfruttano sempre di più le interazioni digitali in molteplici ambiti della propria quotidianità. Di conseguenza molti hanno sviluppato grandi aspettative per una crescente facilità di accesso alla tecnologia e di utilizzo. Secondo lo studio il 59% del campione si aspetta di dover impiegare meno di 5 minuti per creare un nuovo account digitale, e che in media si effettuano tre o quattro tentativi prima di reimpostare la password. Inoltre il 44% degli intervistati memorizza le informazioni sui propri account, mentre il 32% le scrive su carta. Per limitare i rischi può essere importante il ruolo dell’autenticazione a più fattori, utilizzata da circa i 2/3 degli intervistati nelle ultime settimane di indagine.
Con la progressiva transizione alla telemedicina, inoltre, sarà sempre più importante che i protocolli di sicurezza delle strutture sanitarie siano progettati per affrontare questo cambiamento, con la segmentazione dei dati e l’adozione di controlli rigorosi per limitare l’accesso degli utenti solo a sistemi e dati specifici, riducendo quindi l’impatto di un account o un dispositivo compromesso e criptando i dati dei pazienti. “Il concetto di tessera sanitaria digitale, o dei cosiddetti passaporti vaccinali – spiega Ibm – rappresenta un primo esempio di caso d’uso di credenziali digitali che utilizzano la tecnologia per verificare aspetti specifici legati alla nostra identità”. Alla luce di questo il 65% degli adulti interpellati a livello globale dichiara di avere familiarità con il concetto di credenziali digitali e il 76% accetterebbe di adottarle se diventassero uno standard comune. “Poter disporre di una identità digitale può contribuire a generare un modello più sostenibile per il futuro – evidenzia la ricerca – ma solo se questo è basato su misure di privacy e sicurezza atte a proteggere le identità da potenziali contraffazioni, facendo leva sulle soluzioni blockchain per garantire la verifica e l’aggiornamento delle credenziali nel caso in cui siano compromesse”.
Per andare incontro a queste esigenze evidenziate dagli utenti, anche a seguito della pandemia, le aziende dovrebbero secondo Ibm considerare l’impatto che questa trasformazione può avere sui loro profili di rischio di cybersecurity, adottando un approccio zero trust e nuove soluzioni di Identity Access Management per i consumatori, ponendo un’attenzione crescente su protezione dei dati e privacy. Sarà inoltre fondamentale mettere alla prova la sicurezza, effettuando test specifici per verificare che le strategie e le tecnologie su cui hanno fatto affidamento reggano nel nuovo scenario, valutando l’efficacia dei piani di risposta agli incidenti e testando le applicazioni per le vulnerabilità.
@RIPRODUZIONE RISERVATA
