Cybersecurity: lo scudo in azienda è prima di tutto quello informatico
Una volta, quando in azienda ci si prendeva un virus informatico, scattava l’allarme rosso. Ora quella intrusione potrebbe anche non essere il male peggiore. Di pari passo all’evoluzione della tecnologia, anche i danni che si possono riportare in questo ambito sono infatti sempre più pericolosi, e arrivano addirittura al blocco completo dell’operatività informatica o, nel più grave dei casi, pure della produzione. Ecco perché è fondamentale pensare a uno “scudo” per difendersi dagli eventuali attacchi.
La difesa e la prevenzione, infatti, costano decisamente meno dei danni provocati dagli hacker e compagnia.
Di questo abbiamo discusso con Alessandro Curioni, esperto di cyber-security, fondatore di Di.gi academy e docente alla Cattolica di Milano. Innanzitutto, chiaramente, l’azienda dovrebbe conoscere il proprio livello di vulnerabilità, in base ai seguenti parametri su cui si può effettuare una valutazione interna:
RISORSE INTERNE - L’impresa dovrebbe sapere se il personale o almeno una parte di esso, è sufficientemente formato sul fronte della cybersecurity e della difesa di sistema;
PERCEZIONE DEL RISCHIO - Non tutte le aziende hanno lo stesso rischio sul fronte della sicurezza, perché non tutte dipendono allo stesso modo dalle tecnologie. Insomma, dipende da impresa a impresa;
ABBIAMO IL PIANO B? - Infine l’assenza di piani per contrastare un eventuale attacco, ovvero non aver mai pensato alla resilienza dei propri sistemi.
A questo punto, quali sono le principali azioni da mettere in campo per costruirsi una difesa?
- UN RESPONSABILE
Ogni Pmi deve creare un referente interno che segua la materia. Non deve essere un super cervellone che fa solo quello ma, perlomeno, essere ferrato; - ESTERNALIZZARE
Guardare all’esterno per coinvolgere figure specialistiche che possono dare una visione chiara della situazione; - AGENTE SPECIALE
Sempre esternamente, si dovrebbero individuare quantomeno dei soggetti che, in caso di incidente, siano in grado di intervenire. Si tratta di professionalità molto verticali che le Pmi non possono permettersi di assumere, perché costano troppo. L’ideale, quindi, è scegliere un consulente esterno.
Anche perché gli attacchi non mancano. Ecco i tre più pericolosi e utilizzati oggi o in futuro.
RAMSONWARE - Viene crittografato il sistema, bloccati i dati e, di conseguenza anche l’azienda si ferma fino a che non viene saldato il riscatto;
PMI CAVALLO DI TROIA - Le piccole e medie imprese posso essere un tramite per colpire una grande azienda, a cui le Pmi sono collegato come fornitore;
RISCHIO FUTURO - Soprattutto le aziende che si sono spinte molto avanti nella digitalizzazione dei sistemi di produzione, grazie a Industria 4.0, saranno molto interconnesse ed esposte, arrivando fino al rischio di un totale blocco del sistema di produzione.