Cybersecurity, ovvero come proteggere le nostre aziende da attacchi interni ed esterni: inizia in provincia di Bergamo il tour di eurosystem

Crescono costantemente gli attacchi alle nostre imprese. E non parliamo solo dei famosi Ransom, quel particolare tipo di virus che rende inutilizzabili tutti i files, a meno di non pagare un corposo riscatto. O di disporre di backup aggiornati effettuati con sofisticati sistemi automatizzati. Parliamo anche di esflitrazioni a opera di interni e in generale di tutto quanto minaccia il sereno funzionamento delle aziende.
E’ un fenomeno che riguarda tutti, certamente le grandi azienda ma anche le medio piccole. Proteggersi è possibile.
Se ne parlerà durante il tour “Digital Defense” che vede la sua prima tappa giovedì 28 settembre a Albano Sant’Alessandro.
Per capirne di più abbiamo intervistato Nicola Bosello. Questa l'intervista, che è anche ascoltabile in originale qui.

L'Intervista

D: Due parole su di te, la tua esperienza e quale  il tuo ruolo attuale.

R: Faccio parte del CDA di Eurosystem e come ruolo operativo seguo la direzione commerciale, in particolar modo tutti gli ambiti che hanno a che fare con le nuove tecnologie, quindi dalle tecnologie immersive a tutta la parte di sistemi, e poi per finire la parte di Cyber Security.

D: La parte immersiva l'abbiamo raccontata la settimana scorsa ed è affascinante. Adesso parliamo del resto e anche di questa serie di eventi:  di cosa si tratta e chi sono rivolti?

R: Si tratta di  eventi prettamente divulgativi, la tematica è la cyber security e tutto ciò che ci gira intorno. Sono rivolti al mercato  delle imprese piccole e medie ma anche grandi, anche se le grandi sono già più al corrente dei rischi che ci sono sul mercato, però quello su cui vogliamo puntare è proprio creare cultura e awareness, consapevoli che sono le piccole e medie aziende che sono anche il bersaglio più attraente per i cybercriminali in questi anni. Perché sono magari anche quelle meno virtuose dal punto di vista di investimenti e quindi sono anche più facilmente aggredibili. E poi non da ultimo, forse la cosa più importante, sono incredibilmente numerose nello scenario italiano.

Cybercriminali all'attacco

Sappiamo che la gran percentuale di imprese, soprattutto nel centro nord, è composta dalla PMI, quindi è un grande mare in cui possono sguazzare i cyber criminali in maniera molto semplice. Questo è un po' il tema, non sarà un incontro votato alla proposizione commerciale, ma vogliamo mettere sul campo delle persone che parlano di vari ambiti sempre sul contesto della sicurezza, quindi ci sarà un avvocato esperto di diritto penale, ci sarà Corrado Giustozzi che è un guru della cyber security da più di 20 anni, ci sarà una persona che parlerà di polizze assicurative.

Prodotti o Servizi

D: Avrei mille domande sulla situazione attuale della cyber security in Italia e ci arrivo, però prima una curiosità, hai detto che non è un evento commerciale e mi sembra giusto anche fare cultura, però alla fine venderete qualche cosa, sono più servizi o più prodotti? In questo caso come vi proponete?

R: È un mix, perché io dico sempre che è una catena del valore, quella che si crea fra noi, sistema integrator, che siamo il braccio operativo verso le imprese e tutti i vendor e quindi produttori di software, di soluzioni, di hardware, di tecnologia in generale a beneficio della sicurezza informatica.

Quindi è un mix di esperienze dei vendor e esperienze dei sistema integrator, attori che operano insieme per il beneficio globale dell'utente finale. Non si può dire che ci sia un servizio, un prodotto o una soluzione che risolva. Piuttosto è un ecosistema di pensieri, di soluzioni e di prodotti che messi insieme possono elevare di gran lunga il muro di copertura, di difesa di un'impresa, consapevoli del fatto che alla totalità di sicurezza non si arriverà mai. Si tratta di tendere ad arrivare a una copertura quanto più possibile giusta per l'azienda, giusta in termini anche di investimento. Occorre cercare l'equilibrio fra il corretto, l'adeguato e il necessario.

Check Up aziendale

D: Voi proponete un check up dell'azienda, cioè proponete qualcuno che va lì e dice "occhio, il punto debole è questo, vi consigliamo..." ?

R: Ci troviamo molte volte in problematiche dove il reparto ICT interno a un'azienda o addirittura il CEO di un'azienda ha ben consapevolezza dei rischi dell'impresa in cui lavora. La grossa difficoltà è far pervenire questo rischio alle orecchie di chi poi deve investire, quindi dell'imprenditore o al board.

Una delle cose che facciamo e che porta dei grandissimi benefici è coinvolgere lo stesso board. Quindi facciamo un check up di sistema, una serie di vari assessment per identificare la situazione di cyber sicurezza da parte dell'impresa, dopodiché insieme all'ICT, al reparto informatico, cerchiamo di presentarlo al board. Questo è vincente sia proprio per lo stesso reparto, ovviamente, che per noi, che per l'impresa, perché mettiamo in un tavolo tutti gli stakeholder che poi devono insieme prendere la decisione di investimento. Un lavoro di squadra tra i vari reparti.

D: Passiamo un po' al mercato: mi verrebbe da dire how bad is it? Quanto è cattiva la situazione in Italia?

R: Io penso che ormai di percentuali, di metriche, di numeriche se ne vedono veramente tante. Sono ormai 10 anni che vediamo che l'ascesa è quasi esponenziale, quindi senza entrare in numeri che magari non sarebbero neanche compresi, bisogna essere consapevoli del fatto che i rischi stanno aumentando in maniera esponenziale ormai da anni. Dubito che possano arrestarsi perché l'andamento tecnologico è estremamente elevato e veloce e quindi altrettanto elevato e veloce anche lo scenario di attacco. Assistiamo a una rincorsa continua, la tecnologia corre e corrono di conseguenza, di pari passo, anche tutti gli aspetti di criminalità a livello di cyber security. L'andamento continua a essere decisamente critico.

Ransom...

D: Il pericolo maggiore sono i ransom o magari furti di dati di cui non ci si accorge neppure?

R: Io dico sempre che i rischi maggiori sono il facile accesso alle tecnologie per poter attaccare, questo è il rischio più grande. Ormai l'accesso a un motore di ransom per effettuare un attacco, non dico che lo possa fare mia figlia... ma quasi.

Diciamo sempre negli eventi che ci sono tutorial alla disposizione di chiunque, anche dei neofiti, per imparare a creare un attacco massivo su una certa classe di bersagli. L'accesso a queste tecnologie, l'accesso a soluzioni, anche supportate da tanto di help desk, sono alla portata di tutti. Quindi direi che sì, il ransomware è sicuramente quello più utilizzato e più semplice, però quello che a me preoccupa è la facilità con cui una persona qualsiasi può divenire un cybercriminale. 

...e insider

D: Vediamolo dal punto di vista dell'azienda. È possibile che se io azienda ho una tecnologia, sono un fornitore di un'azienda high tech, qualcuno mi rubi documenti.... che questi semplicemente escano e io non vedo niente, non mi accorgo di nulla?

R: Sì, ma quello che ocorre capire è che è uno dei pericoli più grandi per questo aspetto viene dai coseddetti  insider. Quindi i pericoli che arrivano dall'interno dell'azienda: moltissime fughe di dati in realtà avvengano più da insider interni rispetto agli attori esterni. E quindi in primis bisogna proteggere l'azienda dall'interno.

D: È più una questione di processi organizzativi o di tecnologia?

R:Processi organizzativi e controllo sui processi. Io voglio sapere cosa fanno gli utenti all'interno della mia azienda, che non significa spiarli, ma significa semplicemente sapere se mandano fuori, magari anche inavvertitamente, documentazione di carattere riservato.

D: Viene in mente Snowden, non so perché... Ma se è successo all' NSA figuriamoci a una media azienda italiana. Secondo voi, che percentuale di budget aziendale un imprenditore dovrebbe allocare alla cybersecurity per rassicurarsi un buon livello di tranquillità?

R: Ovviamente dipende dalla tipologia dell'azienda, se parliamo di microimprese, medie imprese o imprese enterprise. Però torno a dire quello che ho detto all'inizio, non servono capitali incredibili per raggiungere buoni livelli di sicurezza perché oggi il mercato offre soluzioni e servizi per tutti i gusti. Noi ci siamo ritagliati un mercato che va proprio a coprire le esigenze della PMI, poi ci sono aspetti anche che vanno lato enterprise.

La nostra missione in questo momento è dare copertura completa di soluzioni alla PMI. Gli investimenti sono assolutamente alla portata di questa tipologia di imprese. Poi dipende quanto uno vuole spingersi a essere sicuro, anche rispetto magari a cosa uno fa, a quali dati tratta, che documentazioni ha. 

22HBG

D: Ho visto che è presente anche il logo di 22HBG sulla locandina dell'evento. C'è qualche connessione o è soltanto - diciamo - una simpatia e un' affinità di vedute?

R: 22HBG è un partner con cui abbiamo cominciato a collaborare e con cui stiamo ipotizzando una partnership sicuramente strutturata perché ha in dote delle soluzioni e delle tecnologie estremamente interessanti che potrebbero essere molto ben integrate con le nostre proposizioni.
Abbiamo fatto i primi tre scalini, ma la scala potrebbe essere molto lunga. (M.H.B. con il supporto di Whisper Transcript per FM-World)