Quantcast

Sicurezza digitale: i rischi per le aziende e gli errori da evitare

(red.) Si è tenuto giovedì pomeriggio, in diretta online dalla Sala Beretta di Confindustria Brescia, l’evento “Cybersecurity. La nostra arma contro il mostro silenzioso”, promosso dalla delegata di Confindustria Brescia a Legalità e Responsabilità Sociale d’Impresa, Alberta Marniga.
L’obiettivo dell’appuntamento – moderato dal giornalista di Radio24 Maurizio Melis – è stato quello di affrontare il tema della sicurezza digitale e i rischi che le aziende corrono ogni giorno a causa dei pericoli informatici.
“Quattro anni fa ho iniziato il periodo della mia delega concentrandomi sul tema delle truffe informatiche, che hanno coinvolto diverse aziende associate”, ha introdotto Marniga, “mentre oggi concludo il mio mandato con il tema della cybersecurity. Noi piccole imprese siamo forse convinte che questi tipi di crimini siano distanti dalle nostre realtà. Invece dovremmo porci altre domande: siamo protetti in caso di intrusione nel nostro sistema gestionale? La verità è che i criminali informatici non sono interessati a quello che facciamo, ma a bloccare le nostre attività per chiederci un riscatto. Su questo tema abbiamo voluto incentrare l’incontro odierno”.

Per approfondire l’argomento è stato organizzato un dialogo a tavole rotonde tra numerosi esperti del settore. Il primo confronto ha coinvolto Leonardo De Vizio (dg Connect Commissione europea) sul tema della “Cybersecurity al centro dell’agenda Europea”, Mauro Cicognini (Clusit, associazione italiana per la sicurezza informatica) su “Il fenomeno del cybercrime in Italia” e Antonio Fiorentino (esperto di digital forensics e gestione incidente informatico) su “Le strutture governative e i consigli per le aziende”.

“La cybersecurity è una priorità a livello politico in Europa, e non da oggi. Nel corso degli anni la minaccia è cresciuta e diventata sempre più sofisticata”, ha spiegato De Vizio. “Nel dicembre 2020 la Commissione ha rivisto la sua strategia in tema, partendo dal concetto che la transizione digitale porta nuovi rischi. I dispositivi IoT connessi nel mondo saranno 25 miliardi entro il 2025, e le aziende non sempre sono preparate in questo campo. Diventa necessario sviluppare un approccio europeo: quello che proponiamo sono 26 azioni strategiche, incentivando in particolare lo scambio di informazioni”.
“L’adozione di tecnologie in cybersecurity è praticamente sempre legata a uno stimolo legislativo”, la riflessione di Cicognini”, un aspetto evidente rispetto al fatto che il mondo in costruzione è molto fragile sotto questo profilo. Di fatto, gli investimenti in sicurezza informatica non vengono effettuati se non sono imposti, e questo è un aspetto che non può essere accettato”.

“Le istituzioni, negli ultimi anni, hanno intrapreso un importante lavoro normativo, in particolare dall’esplosione degli attacchi avvenuta dal 2017 ad oggi, accentuato dalla pandemia da Covid-19″, aggiunge Fiorentino. “Nel 2018 è entrato in vigore il noto regolamento europeo GDPR, che ha influito sul tema, creando grande fermento. Con il passare del tempo abbiamo visto però che molte aziende hanno iniziato a trascurare le misure che avevano introdotto: è fondamentale comprendere che non esistono misure standard e che gli investimenti una tantum non bastano. Le tecnologie diventano presto obsolete, e questo è il problema più grave. Pensate che il tempo medio per rilevare un incidente informatico, per un’azienda, è pari a 6 mesi. Per questo serve puntare verso una cybersecurity dinamica”.

A seguire, la seconda tavola rotonda, con gli interventi di Agostino Santoni (vp South Europe Cisco) su “Robustezza reti e architetture”, Davide Cignatta (amministratore co-owner Cyberoo spa) su “Resilienza sistemi e organizzazioni” e Luca Maiocchi (country manager Proofpoint) su “Consapevolezza persone e istituzioni”.
“Tutti i giorni blocchiamo circa 80 miliardi di attacchi: il cybercrime oggi è la più grande industria del digitale”, racconta Santoni. “In Cisco stiamo sviluppando soluzioni senza password, convinti che la tecnologia debba essere sempre più semplice. Anche in Italia le aziende hanno in media 40/50 fornitori di cybersecurity. Bisogna convincersi che essere più sicuri significa essere più competitivi: un consiglio che mi sentirei di dare a tutti gli imprenditori. Gli attacchi più devastanti sono stati sulle supply chain mondiali: serve rimettere la formazione sulla cybersecurity in cima agli investimenti aziendali e nel sistema formativo. In Italia ci sono 275mila posti vacanti in quest’area”.

“Anche nelle Pmi i sistemi informatici sono sempre più fondamentali, a maggior ragione dopo gli stimoli ricevuti dal Piano Industria 4.0″, integra Cignatta. “In questo senso, bisogna parlare di resilienza, e quindi della capacità di un’azienda di resistere e reagire a un attacco informatico. La superficie di attacco oggi è estremamente ampia: come imprenditori dobbiamo pretendere dai nostri partner il rispetto di misure di sicurezza di alto livello”.
“Dotarsi di tecnologie all’altezza è importantissimo, ma serve anche avere consapevolezza di quello che succede”, aggiunge Maiocchi. “L’idea è cercare di rendere anche le persone resilienti, in particolare su mail e social, da dove deriva la grande maggioranza degli attacchi. Secondo i dati rilevati da un’indagine della nostra azienda sui responsabili sicurezza delle aziende, per oltre il 50% dei security manager l’errore umano è la più grande vulnerabilità delle aziende. Il phishing, che ci porta a cliccare su un determinato link ne è un esempio perfetto”.
A conclusione dell’incontro, l’intervento di Fabrizio Senici, presidente del Settore Terziario di Confindustria Brescia: “I numeri sui cybercrime sono spaventosi e impressionanti. Mi auguro che questo evento sia il primo di una serie, in quanto questo argomento deve diventare quotidiano. La consapevolezza resta l’elemento più importante, da affrontare sin da subito in questa sfida”.

Commenti

L'email è richiesta ma non verrà mostrata ai visitatori. Il contenuto di questo commento esprime il pensiero dell'autore e non rappresenta la linea editoriale di QuiBrescia, che rimane autonoma e indipendente. I messaggi inclusi nei commenti non sono testi giornalistici, ma post inviati dai singoli lettori che possono essere automaticamente pubblicati senza filtro preventivo. I commenti che includano uno o più link a siti esterni verranno rimossi in automatico dal sistema.