La pandemia causata dal Covid-19, che ha costretto quasi tutte le aziende e le amministrazioni al lavoro a distanza, ha portato ad un incremento dei cyber attacchi alle strutture informatiche.

È stato recentemente osservato un picco di attacchi di phishing, Malspam e attacchi di ransomware: l’accelerazione digitale conseguente al lockdown incrementa a livello esponenziale la vulnerabilità di aziende e Stati alle minacce informatiche. L’ultimo esempio in ordine di magnitudo è quello di Solarwind, ma anche HO mobile – operatore telefonico on line controllato dal colosso Vodafone – e altre numerose compagnie di tutti i settori hanno subito data breach o violazioni di perimetro. In un panorama che vede un importante utilizzo di strumenti diffusi come il cloud, diventerà centrale la necessità di preservare la sicurezza dei dati, garantendo la continuità dei controlli di accesso lungo tutta la catena del valore dei dati stessi. Le attuali tecnologie digitali decentralizzate, come la blockchain, possono offrire opportunità alle imprese nella gestione dei flussi informativi, garantendo sicurezza nella la portabilità dei dati, così come la crittografia può diventare uno strumento essenziale per la salvaguardia dei dati, come riconosciuto anche nel Regolamento GDPR.

Gli strumenti sopra elencati dovrebbero essere messi a disposizione dei dipendenti a prescindere dal luogo in cui viene esercitata la prestazione, perché le connessioni domestiche, meno sicure di quelle aziendali, costituiscono un potenziale obiettivo degli attacchi informatici. Nel prossimo futuro le aziende potrebbero offrire nuove tutele informatiche, ma senza dubbio anche nel mercato consumer potranno trovarsi soluzioni più sofisticate di quelle attuali per la protezione delle connessioni, ad esempio con servizi quali il filtraggio web, il rilevamento delle intrusioni, senza contare il fatto che aumenterà la domanda di personale con competenze di base ed avanzate nella sicurezza informatica.

Sarà tuttavia necessario progettare i nuovi software tramite il principio del privacy by design, ovvero non semplicemente aggiornando gli applicativi esistenti, ma ripensandoli fin nelle fondamenta per tutelare al massimo grado la sicurezza dei dati e delle prestazioni.