Cyber Strategy per l'azienda | Delaini & Partners
X
x
x
X
X

x

X


x

x
X





X



CriticalCase

Via Malta, 36/15
10141 - Torino

Tel. 011.5097366
www.criticalcase.com





X
X
Intervista di Breaking News

Quattro domande a Luca Nunno
CEO di Criticalcase



Quando leggiamo o sentiamo notizie di Cyber Attacks e di Hackers che riescono a penetrare sistemi informativi di organizzazioni che supponevamo assolutamente sicure, la reazione è doppia: una parte di noi si preoccupa, un’altra tende a minimizzare perché “tanto a me non può succedere”. Secondo voi, quali sono i contorni reali del problema per la media azienda italiana?

I cyber-attacks costituiscono la nuova minaccia dell’era digitale. Tra di essi i più pericolosi sono sicuramente i ransomware, appartenenti alla famiglia dei malware, la tipologia di attacco informatico più diffusa al mondo. Una ricerca di Trend Micro evidenzia come nel 2016 vi siano stati più di un miliardo di attacchi a livello globale, con una perdita complessiva corrispondente a un miliardo di dollari circa. I dati sono preoccupanti e, solamente da gennaio 2016 ad ottobre 2016 le cifre si triplicano, con la previsione di un ulteriore aumento della diffusione dei ransomware in futuro. Ciò che rende ancora più concreta la minaccia degli hacker per le aziende italiane sono i numeri relativi al nostro paese: la percentuale di attacchi in Italia è una delle più alte in tutta Europa, a livello EMEA risulta la più colpita (9,62%) e supera di gran lunga nazioni come la Spagna (6,74%), la Germania (6,47%), la Francia (5,73%) e il Regno Unito (3,47%). Purtroppo in Italia le aziende sono ancora poco consapevoli del pericolo costituito dagli attacchi informatici, i quali rischiano di costare molto cari e di rovinare il futuro di un’attività, soprattutto se si tratta di piccole e medie imprese. Come hai detto, spesso si crede ingenuamente “tanto a me non succederà”: ma cosa pensare quando le statistiche ci dicono che in Italia 1 azienda su 5 viene colpita da un cyber-attack? Tutte le società sono vulnerabili, prendere coscienza di questo aspetto e dotarsi di apparati di sicurezza adeguati è l’unica soluzione possibile.


Gli elementi che possono aiutarci a mettere in atto una strategia difensiva sono due: la prevenzione, per cercare di minimizzare il rischio, e le misure che consentano di superare la crisi recuperando dati integri, nel caso un attacco ci abbia colpito e danneggiato. Come vanno impostate correttamente queste due categorie di azioni?

Adottare specifiche misure di sicurezza per difendersi dagli attacchi hacker è fondamentale per proteggere il proprio business e per risolvere una possibile situazione di crisi. Lo sappiamo tutti, prevenire è meglio che curare: da un lato troviamo pertanto le misure di sicurezza che aiutano a minimizzare il rischio di essere colpiti e a riconoscere in tempo reale un tentativo di hackeraggio. Si tratta di soluzioni come Assessment dell’infrastruttura e Penetration Test, atte a verificare lo stato di sicurezza del sistema e le eventuali vulnerabilità, oppure soluzioni di firewall, misure difensive che proteggono l’infrastruttura dagli attacchi esterni controllando gli accessi al sistema. Dall’altro lato vi sono misure che garantiscono la sicurezza dei dati, come i servizi di Backup, Snapshot e Disaster Recovery. Queste soluzioni, attraverso una replica delle informazioni aziendali, consentono di recuperare i file danneggiati o persi durante un eventuale attacco. Proteggere i dati sensibili rende infatti l’azienda non ricattabile dagli hacker che chiedono un riscatto per restituire i file rubati/criptati: perché rischiare il futuro della propria impresa se con le soluzioni adeguate è possibile difendersi efficacemente da queste minacce?


L’adozione di sistemi informativi impostati sul Cloud, anziché su piattaforme locali, facilita o no la sicurezza di fronte agli attacchi? E in che misura?

Devi tenere conto che gli attacchi di sicurezza solitamente sono “automatici”. Quasi nessuno si accanisce su 1 server. Solitamente un attacco automatico viene lanciato su 1.000.000 di server, così da avere maggior probabilità di riuscita. Il problema è proprio quello: statisticamente non è possibile che milioni di aziende in Italia siano tutte perfettamente protette e aggiornate, soprattutto perché gli apparati migliori e più sofisticati hanno un costo elevato che non è giustificato su sistemi composti da decine di computer (la classica piccola azienda di cui è piena l’Italia). Ecco perché conviene fare l’outsourcing sul cloud: la nuvola centralizza i servizi diminuendo la frammentazione di cui si parlava prima, che è il primo e più grande problema di sicurezza, ed accorpando i servizi si giustificano questi investimenti in security che possono risolvere molti dei problemi più classici. Inoltre, un ulteriore vantaggio è costituito dal fatto che sull’ambiente cloud viene effettuato un monitoraggio costante attivo 24/7, capace di garantire un controllo totale sui dati, sullo stato di vulnerabilità dell’infrastruttura e sulle performance dei sistemi di sicurezza. Il monitoraggio consente di individuare rapidamente eventuali attacchi e di conseguenza permette una reazione tempestiva e maggiormente efficace alla situazione di emergenza.


Di solito si è portati a porre l’attenzione sui fenomeni clamorosi, quelli che partono da misteriosi e inquietanti Hacker annidati chissà dove e con chissà quali obiettivi. Esistono peraltro situazioni di tipo meno visibile ma anche più rischioso, perché da sempre i dati sono facili da copiare e da “rubare”. Le strategie e le misure di cyber security contribuiscono anche a porre l’azienda al riparo da questi rischi?

Quest’anno abbiamo sentito parlare di fenomeni come Wannacry e Peyta, malware molto pericolosi che hanno colpito aziende e istituzioni governative di tutto il mondo, creando danni considerevoli. Ma molto spesso la situazione può rivelarsi opposta: nel mondo informatico le minacce sono ovunque e possono colpire anche le piccole imprese. Anzi, a volte sono proprio le società minori che incorrono maggiormente in questo rischio, non avendo risorse interne competenti in materia di cyber-security o non essendo pienamente consapevoli delle minacce esistenti. Inoltre, la pericolosità deriva anche dal fatto che un furto di dati non lascia un segno tangibile e l’utente potrebbe non accorgersene per molto tempo, andando incontro a gravi conseguenze. Le misure di cyber-security mettono al riparo da ogni tipo di minaccia: ecco perché è molto importante conoscere le modalità con cui è possibile difendersi dagli attacchi, e adottare soluzioni capaci di riconoscerli in tempo utile e di contrastarli efficacemente.




Alberto