“L’obiettivo a medio termine è integrare la sicurezza informatica in tutti gli aspetti delle business operations”: ne ha parlato Massimo Messina per Gruppo SCAI tra gli ospiti di un evento dedicato alla Cyber Vulnerability
Gruppo SCAI è stato tra gli ospiti di Cyberwarfare: una nuova guerra economica digitale: come reagire in caso di attacco e cosa aspettarci per il futuro prossimo, evento del 23 marzo a cura di Confindustria Pesaro Urbino, Geocom Italia e MAG Centrale, in collaborazione con Fondazione Torino Wireless. Un pubblico di imprenditori riuniti per discutere di sicurezza informatica e delle principali minacce a dati e infrastrutture delle aziende. Dal cybercrime legato a ragioni economiche al cyberspionaggio fino all’attacco ai server per ottenere informazioni riservate.
Come riportato da CrowdStrike Intelligence – 2022 Global Threat report, nel 2021, rispetto al 2020, si è osservato un aumento dell’82% di Data Breaches relativi al ransomware. Questo aumento, insieme ad altre perdite di dati, è un chiaro indicatore del valore che chi provoca gli attacchi attribuisce ai dati di chi è colpito.
SCAI Puntoit nel suo contributo è intervenuta con una serie di esempi concreti su attacchi State-Sponsored e sull’esplosione del ransomware, evidenziando come le minacce alla cybersicurezza stiano colpendo settori vitali per la società e identificando i primi cinque settori interessati dalle vulnerabilità, come osservato dall’Agenzia dell’Unione Europea per la Cybersecurity (Enisa) tra aprile 2020 e luglio 2021: Pubblica Amministrazione/governo, fornitori di servizi digitali, grande pubblico, sanità/medico e finanziario/bancario.
Come spiega Massimo Messina, Senior Advisor di SCAI Puntoit: “La pandemia di COVID-19 ha notevolmente ampliato il panorama delle minacce, ad esempio con il massiccio passaggio al lavoro a distanza che crea maggiori rischi cyber per l’identità e l’accesso. È quindi ancora più attuale che le aziende prendano in considerazione la sicurezza informatica all’inizio di qualsiasi modifica alle loro operations, che si tratti di sviluppare un nuovo prodotto o servizio o di introdurre un nuovo way of working. Il modo con cui si mitigano i rischi cyber, specialmente sui dati sensibili, non può più essere un ragionamento ex-post come reazione ad attacchi o minacce.
L’obiettivo a medio termine è quindi integrare la sicurezza informatica in tutti gli aspetti del business operations. Ciò richiede una visione chiara di come dovrebbero essere adottate le misure e gli investimenti sulla sicurezza nel tempo, monitorando regolarmente il percorso di protezione/reazione e la maturità di Cybersecurity raggiunta, attraverso metriche e valutazioni chiare che consentano di identificare e implementare i cambiamenti necessari”.
Tra i relatori, Paolo Ghezzi, Direttore Generale di InfoCamere: “In una società avanzata come la nostra, la PA è il più grande generatore di dati ed è obbligo delle istituzioni metterli in sicurezza. La trasformazione digitale che vogliamo – e a cui InfoCamere e il sistema camerale stanno lavorando – non può prescindere da una più matura cultura della sicurezza dei dati. Per conseguirla dobbiamo partire dalle persone, che restano le principali protagoniste di ogni sistema, soprattutto in un momento in cui le organizzazioni stanno cambiando sotto la spinta dello smartworking.
In attesa che la normativa assuma contorni più chiari e aiuti a tutelare la sicurezza di tutti nella dimensione digitale, siamo impegnati a far crescere la consapevolezza che la nostra identità è ormai digitale e che dobbiamo imparare a presidiarla e difenderla affidandoci a servizi certificati e verificati. Come istituzioni delle imprese, le Camere di commercio hanno fatto propria questa visione e sono impegnate ad aiutare in particolare tutti quei micro e piccoli soggetti che rischiano di non essere raggiunti da soluzioni di mercato – come le imprese individuali – fornendo soluzioni semplici da usare e sicure”.
Come ha illustrato il Comandante Giuseppe De Donno, B.U. Integrated Security Officer Proger Spa, la criminalità organizzata ha da tempo compreso che con il digitale e il cyber-crimine si guadagna dì più che con lo spaccio di droga o traffico di armi, ma con molti meno rischi.
Mario Manzo, vicepresidente di Fondazione Torino Wireless, sottolinea come tutti i report evidenzino un continuo aumento degli attacchi. Tuttavia gli stessi studi dimostrano che la consapevolezza delle imprese sui rischi che stanno correndo è ancora troppo debole.
“La lotta al cyber crimine può essere vinta? Intanto è fondamentale provare a controllare e attenuare il fenomeno. Spesso si lotta ad armi impari! La grave situazione attuale ci conferma una volta dì più che il cyber-crimine è entrato a fare parte della strategia geopolitica. Questo importante evento di Confindustria Pesaro, con relatori di solida esperienza, ci ha permesso di concentrarci non solo sui sistemi di monitoraggio e di difesa, sulle ragioni e sulle cause del fenomeno, ma anche e soprattutto sulle azioni da mettere in atto sul campo in caso di attacchi: come dobbiamo comportarci, a chi dobbiamo rivolgerci. Sono poche le imprese, anche di grandi dimensioni, già abilitate a gestire un attacco da sole in modo efficace e rapido: per questo la Fondazione Torino Wireless ha creato un centro di competenza per la cybersicurezza e la privacy dei dati dedicato a supportare soprattutto le micro, piccole e medie imprese.”