BRUNELLO (VARESE). Al giorno d‘oggi, la domanda non è “se si verificherà un attacco, ma quando”. Una ricerca di Statista per CybergON, condotta su un campione di 100 decisori IT in imprese con 100 o più dipendenti in Italia, mette in luce come la stragrande maggioranza (85%) degli intervistati ha assistito a frequenti attacchi nell’ultimo anno.
Per queste aziende, le minacce facevano parte delle attività quotidiane. Per molti intervistati (42%), queste minacce si sono verificate almeno una volta al mese, mentre il 31% ha subito almeno due attacchi al mese. Il restante 15% non ha assistito a una minaccia nell‘ultimo anno. Ciò potrebbe essere dovuto anche al fatto che alcune di queste aziende semplicemente non si sono accorte di aver subito degli attacchi, il che
sottolinea ulteriormente la necessità di adottare tecnologie all’avanguardia.
Come nelle discipline marziali, la regola numero uno nella cybersecurity è essere all’erta di fronte all’attacco, alzare i parametri di sicurezza e conoscere le tecnologie di difesa a disposizione per le aziende. Tutto questo è al centro dell’evento “Cyber Things, Il mondo del SottoSopra esiste ed è digitale!”, organizzato da Elmec Informatica e CybergON e
ospitato nel nuovo Bistrot Aziendale del Campus Tecnologico Elmec.
Hanno partecipato relatori d’eccezione come Stefano Zanero (Cybersecurity Professor, Politecnico di Milano and Entrepreneur), Lisa Di Berardino (Vice Questore Aggiunto, Polizia Postale e delle Comunicazioni dipartimento di Milano), Luca Paleari (Chief Information Officer, Emmelibri Srl), Elena Vaciago (Research Manager, The Innovation Group) e Silvio Campari (Karate Sensei 7 Dan, Coach Nazionale italiana).
Nella sua introduzione, Matteo Flora, docente universitario, imprenditore e divulgatore, ha messo in luce lo scenario attuale e le sfide che i gruppi di cybercrime stanno ponendo alle aziende italiane. Nell’epoca di attacchi diretti non alla singola azienda ma a tutti gli IP gestiti da un provider, le minacce sono sempre più frequenti e diffuse e le criticità
non sono legate solo all’errore umano: in molti casi dipendono da errori di progettazione, da vulnerabilità conosciute per cui non è stata sviluppata una patch, da password di default che consentono di accedere ai dispositivi e, al tempo stesso, dall’impossibilità di aggiornare questi device.
Per contrastare queste dinamiche occorre sapere anzitutto non ‘se’ ma ‘quando’ le cose andranno male. Gartner indica che entro il 2025 per il 60% delle organizzazioni il rischio di cyber security sarà un fattore decisivo per la scelta di un partner e il 40% dei board includerà un referente per la cyber security. Sapere chi chiamare è parte della
soluzione così come adottare le soluzioni che consentono in modo preventivo di risolvere i problemi strutturali e di monitorare i fattori di rischio, come i servizi SOC, XDR, Continuous Vulnerability Assessment, AD Audit, Awareness e Data protection.
La successiva tavola rotonda ha permesso di focalizzare gli strumenti e i processi che le aziende sono chiamate a innovare per tutelare i propri dati.
L’indagine 2022 di The Innovation Group sui Programmi di Cyber Risk Management nelle aziende italiane ha fatto emergere risposte positive, dove il 73% afferma di procedere al ripristino del file crittografati da backup o all’isolamento di tutti gli account o macchine infette, il 67% all’attivazione di un piano di gestione della crisi, il 53% notifiche ai clienti, il 51% al coinvolgimento di terze parti specializzate, il 47% alla richiesta immediata dell’intervento della Polizia Postale e solo il 10% non saprebbe come muoversi.
Tuttavia, questi risultati riguardano un campione composto per il 42% da aziende con oltre 500 milioni di euro di fatturato, e quindi ben strutturate. Ben diversa è la situazione quando si parla di piccole e medie imprese, come riportato nell’analisi di Statista precedentemente citata. Inoltre, tenendo presente la considerazione sul
target, il 91% delle aziende intervistate ritiene che gli strumenti più efficaci di contrasto del ransomware siano antimalware e antivirus, il 70% sistemi di intrusion detection, il 62% email, il 60% il monitoraggio del comportamento della rete e il 38% la presenza di
security analyst.
Il tema della formazione è al centro dell’intervento di Stefano Zanero, da docente universitario, ha approfondito l’importanza della collaborazione tra pubblico e privato per formare le figure professionali nella cyber security, sempre più richieste: la formazione in azienda è complementare a quella del sistema universitario e necessaria a fornire un apporto esperienziale.
Anche Luca Paleari, Chief Information Officer di Emmelibri Srl – la più grande piattaforma per il libro in italia – è tornato sul tema della “formazione all’importanza della sicurezza informatica”. La ricetta che propone Emmelibri è di parlare con i colleghi, ringraziarli quando riescono a intercettare delle falle e motivare coloro che ancora non si sono cimentati in imprese di questo tipo.
Lisa Di Berardino, Vice Questore della Polizia di Stato, vice dirigente del Compartimento Polizia Postale e delle Comunicazioni della Lombardia, Milano, evidenzia come c’è ancora molta diffidenza da parte delle persone nel riportare le truffe che ricevono alla Polizia Postale. Da 20 anni la Polizia Postale partecipa ad incontri per spiegare alle aziende che la struttura organizzativa di cui dispone è fatta proprio per tutelare le
piccole e medie imprese – e anche le multinazionali – e spingerle al confronto su tematiche sensibili come i tentativi di attacco.
Infine, Silvio Campari, Coach della Nazionale italiana di Karate ha approfondito la similitudine tra questa disciplina marziale e l’approccio alla sicurezza informatica: in entrambi gli ambiti, la prima forma di attacco è la difesa, ovvero tenere la guardia alta e avere una corretta percezione dei rischi e della loro provenienza.
A conclusione dell’evento, Filadelfio Emanuele, CISO & Security Operation Manager presso CybergON, ha ribadito l’importanza per le aziende italiane di definire e implementare una strategia di difesa efficace: “I nostri ospiti ci hanno permesso di analizzare il tema della cyber security da diversi punti di vista: dal mondo universitario, di ricerca e della comunicazione – attraverso i casi più emblematici di incidenti informatici – fino al mondo aziendale. Ad ognuno di noi rimane quindi un solo compito: definire e implementare una strategia di difesa efficace” afferma Filadelfio Emanuele.
“Ogni azienda ha un livello di rischio, una visibilità, una dimensione e un ambito di lavoro unico. Gli esperti di CybergON hanno identificato e mostrato i 6 step necessari a difendere questa unicità: la protezione dei dati; l’attenzione alle vulnerabilità attraverso un’attività continuativa e focalizzata sulle attività di rimedio o mitigazione; la difesa dei dispositivi con un sistema di analisi comportamentale; la protezione dell’identità degli utenti; l’awareness degli utenti per permettergli di aumentare il loro livello di diffidenza digital e un centro di competenza e difesa 24×7 che sia in grado di integrare le armi di difesa”.
Tutti i partecipanti all’evento hanno avuto, infine, anche la possibilità di esplorare l’“Hawkins Lab” di CybergON – dedicato alle diverse tecnologie di Cyber Security come SOC, XDR, Continuous Vulnerability Assessment, Data Protection, AD Audit e Awareness – e visitare il Campus Tecnologico di Elmec che ha aperto le porte per l’occasione.
© RIPRODUZIONE RISERVATA