AziendeSicurezza

Elmec e CybergON propongono una visione realistica della (non) sicurezza informatica attorno a noi

La sicurezza informatica e la privacy sono argomenti che oggi non si possono più ignorare. Per molte aziende esistere vuol dire esse presenti su Internet; non solo più nel senso di avere un sito web, ma in quello di erogare servizi online 24 per 7. Essere su Internet, però, vuol dire anche essere esposti. Oggi, purtroppo, i tempi sono cambiati e “sicurezza” non vuole più dire “barricarsi dietro a un firewall”. Questo, Elmec informatica e CybergON (la sua divisione specializzata in sicurezza) lo sanno molto bene.

Esattamente per questo motivo, a fine ottobre 2022 Elmec e CybergON hanno organizzato l’evento “Cyber Things Il mondo del SottoSopra esiste ed è digitale!”. Il tema andava letto nello spirito della celebre serie televisiva: esiste un mondo di pericoli che spesso non immaginiamo ma è a un passo da noi.

Un mondo di pericoli

Che Elmec e CybergON ci parlino di “un mondo di pericoli” sul tema della sicurezza fa un po’ paura. Ma non vuole essere terrorismo; semplicemente serve a scuoterci quel tanto che basta per mantenere la soglia di attenzione. Da una parte, è vero che esiste un mondo di pericoli pronti ad aggredirci. Dall’altra, è anche vero che spesso ci lasciamo aggredire perché siamo distratti o facciamo cose stupide. Con “fare cose stupide” si intende qualche volta l’utente finale ma molto più spesso l’azienda vittima di processi interni non progettati attorno al concetto di sicurezza.

Su questo semplice concetto: le aziende che non pongono attenzione sull’importanza della sicurezza all’interno dei processi e nella formazione, si basa il quadro generale tracciano da Matteo Flora. Flora, durante la sua dissertazione, attraversa una galassia di casistiche. Si passa da configurazione maldestre a problemi di progettazione di dispositivi passando per la debolezza umana che gioca un ruolo fondamentale. Qualcuno potrebbe confondere tutto con una serie di aneddoti, ma in realtà si tratta di aprire un ventaglio di eventi e capire che cosa è stato fatto di sbagliato in passato da aziende che non hanno considerato la sicurezza come un elemento pervasivo all’interno della loro catena produttiva. Aprire il ventaglio fa a volte un po’ paura, ma diventa un passo di necessario. Un po’ come guardare nel sottosopra.

elmec cybergon security gruppo
I componenti della tavola rotonda

Le testimonianze

Nella seconda parte dell’evento abbiamo assistito a una tavola rotonda in cui una serie di realtà eterne a Elmec e CybergON portavano le loro esperienze in tema di sicurezza. Esperienza non solo in termini di adozione ma anche e soprattutto sul creare una cultura della sicurezza informatica nelle loro realtà.

All’interno della tavola rotonda si sono trattati molti temi interessanti; tutti non tecnologici. Stefano Zanero, Professore Associato al Politecnico di Milano, ha affrontato il problema della formazione, evidenziando come la velocità con cui si evolve il settore della sicurezza obbliga una serie di dinamiche nell’accademia e a una formazione continua nell’industria. Anche Luca Paleari, Chief Information Officer di Emmelibri Srl, parla di formazione; ma lo fa con un taglio orientato ai colleghi e al modo in cui serve creare le giuste dinamiche in azienda per favorire lo sviluppo di una cultura della sicurezza informatica.

Contributi completamente diversi arrivano da Lisa Di Berardino, Vice Questore della Polizia di Stato e vice dirigente del Compartimento Polizia Postale e delle Comunicazioni della Lombardia e da Silvio Campari, Coach della Nazionale italiana di Karate. Di Berardino ha messo a messo a nudo le difficoltà delle aziende nel relazionarsi con le forze di pubblica sicurezza a seguito di incidenti informatici. Campari, invece, ha parlato della cultura di essere sempre vigili e attenti e dell’importanza di sviluppare una corretta percezione dei rischi.

La sicurezza in numeri

Tutte le testimonianze della tavola rotonda sono state affiancate da numeri proposti da Elena Vaciago, Research Manager presso The Innovation Group.

In una indagine del 2022 condotta su aziende italiane relativamente ai Programmi di Cyber Risk Management, The Innovation Group ha evidenziato trend importanti.

Il 73% delle aziente interpellate afferma di essere in grado di ripristinare file crittografati da un cryptolocker facendo uno del backup o di essere in grado di isolare tutti i sistemi infetti. Il 67% è in grado di attivare un piano di gestione della crisi. Il 53% prevede di notificare i clienti e il 51% coinvolge terze parti specializzate. Il 47% richiede immediatamente l’intervento della Polizia Postale. Fortunatamente, solo il 10% dichiara di non sapere come muoversi.

C’è però da dire che nel campione, il 42% delle aziende riporta più di 500 milioni di euro di fatturato; per cui sono già di loro ben strutturate. Se isoliamo solo le PMI il quadro peggiora drasticamente. Infatti, una vasta maggioranza delle PMI è ancora legata a protezioni di vecchia generazione e vede antimalware e antivirus come una prevenzione efficace.

CybergON tira le fila del discorso

In chiusura dell’evento interviene Filadelfio Emanuele, CISO & Security Operation Manager di CybergON. Il CISO, oltre che riassumere quanto emerso durante la tavola rotonda, ribadisce l’importanza per le aziende italiane di definire e implementare strategie di difesa efficaci.

Gli esperti di CybergON hanno identificato e mostrato i 6 step necessari a difendere questa unicità: la protezione dei dati; l’attenzione alle vulnerabilità attraverso un’attività continuativa e focalizzata sulle attività di rimedio o mitigazione; la difesa dei dispositivi con un sistema di analisi comportamentale; la protezione dell’identità degli utenti; l’awareness degli utenti per permettergli di aumentare il loro livello di diffidenza digital e un centro di competenza e difesa 24×7 che sia in grado di integrare le armi di difesa

filadelfio emanuele
Filadelfio Emanuele

Abbiamo avuto la possibilità di scambiare qualche opinione con lui subito dopo l’evento. Durante la chiacchierata ci ha spiegato che uno dei problemi principali per le aziende oggi, dal punto di vista culturale è capire che la sicurezza è un percorso e non un punto di arrivo. Molti clienti sono ancora convinti che una volta regolarizzata la loro situazione il lavoro sia finito. Vengono quindi messi a bassa priorità servizi come SOC, XDR, Continuous Vulnerability Assessment, Data Protection, AD Audit e Awareness.

Inoltre, Elmec e CybergON sono convinte che gestire la sicurezza è oggi un lavoro molto sartoriale. È piuttosto improbabile che uno strumento o una metodologia “a scaffale” possa risolvere i problemi di tutti. È invece molto importante studiare la situazione e proporre soluzioni specifiche pensate per il cliente.

Autore

  • Dario Maggiorini

    Si occupa di tecnologia e di tutto quello che gira attorno al mondo dell'ICT da quando sa usare una tastiera. Ha un passato come sistemista e system integrator, si è dedicato per anni a fare ricerca nel mondo delle telecomunicazioni e oggi si interessa per lo più di scalabilità e sistemi distribuiti; soprattutto in ambito multimediale e per sistemi interattivi. Il pallino, però, è sempre lo stesso: fare e usare cose che siano di reale utilità per chi lavora nel settore.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button