
Cybersecurity, ovvero come proteggere le nostre aziende da attacchi interni ed esterni: inizia in provincia di Bergamo il tour di eurosystem
Crescono costantemente gli attacchi alle nostre imprese. E non parliamo solo dei famosi Ransom, quel particolare tipo di virus che rende inutilizzabili tutti i files, a meno di non pagare un corposo riscatto. O di disporre di backup aggiornati effettuati con sofisticati sistemi automatizzati. Parliamo anche di esflitrazioni a opera di interni e in generale di tutto quanto minaccia il sereno funzionamento delle aziende.
E’ un fenomeno che riguarda tutti, certamente le grandi azienda ma anche le medio piccole. Proteggersi è possibile.
Se ne parlerà durante il tour “Digital Defense” che vede la sua prima tappa giovedì 28 settembre a Albano Sant’Alessandro.
Per capirne di più abbiamo intervistato Nicola Bosello. Questa l’intervista, che è anche ascoltabile in originale qui.
L’Intervista
D: Allora intanto due parole su di te, la tua esperienza e qual è il tuo ruolo attuale.
R: Ok, allora io sono parte del CDA di Eurosystem e come ruolo operativo seguo la direzione commerciale, in particolar modo tutti gli ambiti che hanno a che fare con le nuove tecnologie, quindi dalle tecnologie immersive a tutta la parte di sistemi, e poi per finire la parte di Cyber Security.
D: La parte immersiva l’abbiamo affrontata e anche pubblicata la settimana scorsa ed è affascinante. Adesso parliamo del resto e anche di questa serie di eventi: di cosa si tratta e chi sono rivoltr?
R: Si tratta di eventi prettamente divulgativi, la tematica è la cyber security e tutto ciò che ci gira intorno. Sono rivolti al mercato delle imprese piccole e medie ma anche grandi, anche se le grandi sono già più al correntedei rischi che ci sono sul mercato, però quello su cui vogliamo puntare è proprio creare cultura e awareness, consapevolezza che sono le piccole e medie aziende che sono anche il bersaglio più attraente per i cybercriminali in questi anni. Perché sono magari anche quelle che meno virtuose dal punto di vista di investimenti, l’atto lato sicurezza e quindi sono anche più facilmente aggredibili. E poi non da ultimo, forse la cosa più importante, hanno una numerica incredibile nello scenario italiano.
Cybercriminali all’attacco
Sappiamo che la gran percentuale di imprese, soprattutto nel centro nord, è composta dalla PMI, quindi è un grande mare su cui possono sguazzare i cyber criminali in maniera molto semplice. Questo è un po’ il tema, non sarà un incontro votato alla proposizione commerciale, ma vogliamo proprio mettere sul campo delle persone che parlano di vari ambiti sempre sul contesto della sicurezza, quindi ci sarà un avvocato esperto di diritto penale, ci sarà Corrado Giustozzi che è un guru della cyber security da più di 20 anni, ci sarà una persona che parlerà di polizze assicurative, parlerà anche ovviamente di tecnologie e di come le tecnologie possono aiutare in un percorso di messa in sicurezza della propria impresa.
Prodotti o Servizi
D: Avrei mille domande sulla situazione attuale della cyber security in Italia e ci arrivo, però prima una curiosità, hai detto che non è un evento commerciale e mi sembra giusto anche fare cultura, però alla fine venderete qualche cosa, sono più servizi o più prodotti? In questo caso come vi proponete?
R: È un mix, perché io dico sempre che è una catena del valore, quella che si crea fra noi, sistema integrator, che siamo magari il braccio operativo verso le imprese e tutti i vendor e quindi produttori di software, di soluzioni, di di hardware, di tecnologia in generale a beneficio della sicurezza informatica. Quindi è un mix di esperienze dei vendor e esperienze dei sistema integrator e messa in comune di tutti questi attori per il beneficio globale dell’utente finale. Quindi non si può dire che ci sia un servizio, un prodotto o una soluzione che risolva. Piuttosto è un ecosistema di pensieri, di soluzioni e di prodotti che messi insieme possono elevare di gran lunga il muro di copertura, di difesa di un’impresa, consapevole del fatto che alla totalità di sicurezza non si arriverà mai, però è un tendere ad arrivare a una copertura quanto più possibile giusta per l’azienda, quindi giusta in termini anche di investimento. Occorre cercare l’equilibrio fra il corretto, l’adeguato e il necessario.
Check Up aziendale
D: Voi proponete un check up dell’azienda, cioè proponete qualcuno che va lì e dice “occhio, il punto debole è questo, vi consigliamo…” è questo l’approccio?
R: Ci troviamo molte volte in problematiche dove il reparto ICT nterno ad un’azienda o addirittura il CEO di un’azienda ha ben consapevolezza dei rischi dell’impresa in cui lavora. La grossa difficoltà è poi far pervenire questo rischio alle orecchie di chi poi deve investire, quindi dell’imprenditore o al board. Quindi noi una delle cose che facciamo e che porta dei grandissimi benefici è quello di coinvolgere lo stesso board. Quindi facciamo magari un check up di sistema, una serie di vari assessment per identificare la situazione di cyber sicurezza da parte dell’impresa, dopodiché insieme all’ICT, al reparto informatico, cerchiamo di presentarlo al board. Questo è vincente sia proprio per lo stesso reparto, ovviamente, che per noi, che per l’impresa, perché mettiamo in un tavolo tutti gli stakeholder che poi devono insieme prendere la decisione di investimento. Quindi è un lavoro di squadra tra i vari reparti.
D: Passiamo un po’ al mercato: mi verrebbe da dire how bad is it? Quanto è cattiva la situazione in Italia?
R: Io penso che ormai di percentuali, di metriche, di numeriche se ne vedono veramente tante. Sono ormai 10 anni che vediamo che l’ascesa è quasi esponenziale, quindi senza entrare adesso in numeri che magari non sarebbero neanche compresi, però bisogna essere consapevoli del fatto che i rischi stanno aumentando in maniera esponenziale ormai da anni, dubito che possano arrestarsi perché l’andamento tecnologico è estremamente elevato e veloce e quindi altrettanto elevato e veloce anche lo scenario di attacco. Quindi è una rincorsa continua, la tecnologia corre e corrono di conseguenza, di pari passo, anche tutti gli aspetti di criminalità a livello di cyber security. L’andamento continua a essere decisamente critico.
Ransom..
D: Il pericolo maggiore sono i ransom o altre cose? Furti di dati di cui uno non si accorge neppure, non so, che cos’altro?
R: Ma io dico che i rischi maggiori sono il facile accesso alle tecnologie per poter attaccare, questo è il rischio più grande. Ormai l’accesso a un motore di ransom per effettuare un attacco, non dico che lo possa fare mia figlia ma quasi. Diciamo sempre negli eventi che ci sono tutorial alla disposizione di chiunque, anche dei neofiti, per imparare a creare un attacco massivo su una certa classe di bersagli. L’accesso a queste tecnologie, l’accesso a soluzioni, anche supportate da tanto di help desk, di attacco, sono alla portata di tutti. Quindi direi che sì, il ransomware se vogliamo racchiudere in un insieme di soluzioni è sicuramente quello più utilizzato e più semplice, però quello che a me preoccupa tanto è la facilità con cui una persona qualsiasi può vestire i panni di un cybercriminale.
…e insider
D: Vediamolo dal punto di vista dell’azienda. È possibile che se io azienda ho una tecnologia, sono un fornitore di un’azienda high tech, è possibile che uno mi rubi documenti, che questi semplicemente escano e io non vedo niente, non mi accorgo di nulla?
R: Sì, ma quello che non si capisce è che è uno dei pericoli più grandi per questo aspetto che citi e sono quelli che vengono definiti insider. Quindi i pericoli che arrivano dall’interno dell’azienda, quindi moltissime sfiltrazioni di dati, in realtà avvengano sì da sé per criminali esterni, ma avvengano altresì e forse ancora di più da insider interni che portano fuori informazioni. E quindi in primis bisogna proteggere l’azienda dall’interno.
D: E’ più una questione di processi organizzativi di tecnologia?
R:| Processi organizzativi e controllo sui processi. Io voglio sapere cosa fanno gli utenti all’interno della mia azienda, che non significa spiarli, ma significa semplicemente sapere se mandano fuori, magari anche inavvertitamente, documentazione che sono di carattere riservato.
D: Viene in mente Snowden, non so perché… ma se è successo all’esercito americano o alla NSA (non so dove lavorasse)…. figurati a una media azienda italiana. Ma che budget… forse una domanda un po’ difficile…. ma secondo voi che percentuale di budget aziendale un imprenditore dovrebbe allocare alla cybersecurity per rassicurarsi questo tipo di tranquillità?
R: Ovviamente qui dipende dalla tipologia dell’azienda, parliamo di microimprese, medie imprese o imprese enterprise, è chiaro che lo scenario cambia, però torno un po’ a dire quello che ho detto all’inizio, non servono capitali incredibili per raggiungere buoni livelli di sicurezza perché oggi il mercato comunque offre soluzioni e servizi per tutti i gusti. Noi ci siamo ritagliati un mercato che va proprio a coprire le esigenze della PMI, poi ci sono aspetti anche che vanno lato enterprise, però diciamo che la nostra missione in questo momento è dare copertura completa di soluzioni alla PMI. Gli investimenti sono assolutamente alla portata di questa tipologia di imprese. Poi dipende quanto uno vuole spingersi a essere sicuro, anche rispetto magari a cosa uno fa, nek senso: che dati tratta, che documentazioni ha.
22HBG
D: Ho visto che è presente anche il logo di 22HBG nell’evento. C’è qualche connessione o è soltanto – diciamo – una simpatia e un’ affinità di vedute?
R: 22HBG è un partner con cui abbiamo cominciato a collaborare e con cui stiamo ipotizzando una partnership sicuramente strutturata perché ha in dote delle soluzioni e delle tecnologie estremamente interessanti che potrebbero essere molto ben integrate con quelle che le nostre proposizioni.
Abbiamo fatto i primi tre scalini, ma la scala potrebbe essere molto lunga. (M.H.B. con il supporto di Whisper Transcript per FM-World)