Cybersecurity: come difendere l’azienda dal nemico invisibile
Oggi, giovedì 7 ottobre, pomeriggio un convegno sulla sicurezza informatica in azienda organizzato da Confindustria Udine in collaborazione con DIH Udine e IP4FVG.
Un nemico invisibile, che causa danni ingenti alle aziende. A fronte di 945 miliardi di dollari di danni generati dal cybercrime nel 2020 (erano 600 miliardi nel 2018), nello stesso anno la spesa globale in ICT security è stata di 145 miliardi di dollari (di cui 1,5 miliardi in Italia): per ogni dollaro investito in sicurezza dai difensori gli attaccanti hanno causato 7 dollari di perdite.
Si può partire da questo dato per comprendere come la battaglia contro gli attacchi informatici è tutt’altro che vinta né tanto meno va sottovalutata. Di sicurezza informatica aziendale si è parlato questo pomeriggio a palazzo Torriani nel convegno dal titolo “Cybersecurity: difendi la tua azienda dal Nemico invisibile”, organizzato da Confindustria Udine in collaborazione con DIH Udine e IP4FVG.
“Nessuna azienda, purtroppo – ha rilevato Anna Mareschi Danieli, presidente di Confindustria Udine –, è immune dal rischio di un attacco informatico, che può tradursi in un furto di dati o nel blocco di sistemi e servizi. Gli attacchi informatici, infatti, sono sempre più frequenti, complice la crescente digitalizzazione di tutto il sistema. Ed è così che la cyber security sta diventando, oggi, una delle priorità per tutte le aziende e organizzazioni, ma le evidenze statistiche ci dicono che non stiamo facendo abbastanza. È dunque essenziale che le imprese tengano in considerazione il rischio informatico ed investano budget adeguati. Il trend attuale deve essere assolutamente invertito, aumentando in modo significativo gli investimenti in sicurezza cibernetica, di tutti i tipi e a tutti i livelli. Rimandare oltre non è possibile e, soprattutto, non abbiamo alternative. Dobbiamo tenere alta la guardia, perché questo nemico è invisibile e molto pericoloso”.
Mareschi Danieli ha evidenziato come la fragilità dei sistemi informatici si è manifestata, in maniera ancora più incisiva, in questo periodo a causa del Covid e del conseguente smart working. “Basta sfogliare il Rapporto Clusit 2021 per scoprire che nell’anno della pandemia è stato registrato il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi hacker gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico. La vera novità, rispetto a qualche anno fa – ha aggiunto -, è che le minacce di intrusione non sono più appannaggio solo delle organizzazioni di dimensioni maggiori o più strutturate sul fronte dell’IT. Nel mirino degli hacker ci sono tutte le aziende, anche le Pmi, che sono generalmente anche più vulnerabili”. Alcune imprese, per combattere questo nemico invisibile, adottano soluzioni interne, molte imprese ricorrono invece all’outsourcing, affidandosi a specialisti. “Fondamentale però – ha evidenziato Mareschi Danieli – è anche la formazione a 360° delle risorse umane presenti in azienda. Dobbiamo investire prioritariamente sulla formazione dei nostri collaboratori, i cui comportamenti – per quanto possa sembrare spiacevole rimarcarlo – sono ad oggi la prima causa di incidenti informatici e perdite di dati”.
Nel suo intervento, l’assessore regionale FVG ai Sistemi informativi, Sebastiano Callari, ha messo in guardia sul “potere degli algoritmi”, esortando tutti – istituzioni e cittadini – a comprendere che “l’interconnessione che tanto amiamo e tanto può migliorarci la vita non è scevra da grandi rischi. Conoscerli e affrontarli adeguatamente è la più grande sfida che tutti abbiamo davanti per i prossimi anni”. Una sfida non semplice, secondo Callari, “perché c’è un tema risorse e una carenza di strumenti per rafforzare i nostri sistemi di sicurezza, con il rischio di restare in balia delle emergenze e degli attacchi. Un “tema risorse” che dovrà essere adeguatamente affrontato in ambito PNRR”.
Callari ha quindi aggiunto che i crimini digitali e le conseguenti paure che innestano nei cittadini possono rallentare- e di molto- quella necessaria transizione digitale di cui il nostro Paese ha bisogno. Occorre, tuttavia – e questo è un vero e proprio appello, ha sottolineato -, “prevedere urgenti misure per proteggere le infrastrutture critiche come i trasporti, l’energia, la sanità e la finanza, che dipendono sempre di più dalle tecnologie digitali per la gestione delle loro attività principali. E molte di queste infrastrutture sono a gestione regionale. Regioni e sistema delle Autonomie locali che da soli non possono contrastare efficacemente un problema così complesso – data la sua natura transnazionale -, così pervasivo e con attori in campo (soprattutto privati), che non di rado hanno un peso economico-finanziario maggiore di molti Stati”.
Dal canto suo, il docente dell’Università degli Studi di Udine, esperto di sicurezza informatica, Gian Luca Foresti, ha fornito agli imprenditori presenti una panoramica generale sulle tipologie di attacchi informatici, soffermandosi sul contributo che può offrire in tale senso Clusit, l’associazione italiana per la sicurezza informatica, secondo la quale la consapevolezza, la formazione, il continuo aggiornamento professionale e lo scambio di informazioni sono gli strumenti più efficaci per far fronte ai problemi della sicurezza informatica. Il professor Foresti ha infine volto il suo sguardo all’importanza della crittografia, e della sua relativa evoluzione, nella lotta ai crimini informatici.
Il coordinatore IP4FVG di Area Science Park, Sara Guttilla ha poi ricordato come IP4FVG, il Digital Innovation Hub della regione, contribuisce anche a diffondere la consapevolezza sull’information security e la corretta gestione della business continuity, presso le imprese del territorio. “La cybersicurezza e l’analisi della vulnerabilità dei sistemi digitali – ha annunciato – saranno oggetto di nuovi servizi e ulteriori approfondimenti, sia in collaborazione con quanto già avviato dal gruppo “Telecomunicazione e informatica” di Confindustria Udine, sia con l’Università di Udine, della quale IP4FVG e Area Science Park sono partner nell’organizzazione del Master “Intelligence e ICT”, in avvio in queste settimane”.
L’incontro è poi proseguito con le relazioni del capo DIA (Direzione Investigativa Antimafia) del Triveneto, Paolo Storoni, e del dirigente della Polizia Postale di Trieste, Manuela De Giorgi, i quali hanno illustrato le attività dei rispettivi uffici nella lotta ai crimini informatici, con particolare riguardo all’ambito delle imprese.
Il convegno, moderato dal giornalista de Il Sole 24 Ore Luca De Biase, si è concluso con la testimonianza di Manuel Cacitti, Ethical hacker e coordinatore del laboratorio in Uniud Lab Village dedicato alla intelligence e alla cybersecurity: “L’obiettivo principale del nostro lavoro – ha evidenziato – è quello di studiare ed implementare sistemi di gestione complessi, per garantire la sicurezza del dato, intesa come riservatezza, integrità e disponibilità, oltre che rispettare la compliance, leggi e norme in modo efficace ed efficiente”. Cacitti ha anche illustrato diversi esempi di aziende conosciute che hanno subito un attacco informatico. “La necessità di una corretta valutazione dei rischi e della postura di sicurezza dell’azienda – ha detto al riguardo Cacitti – risulta essere determinante”.