La sicurezza informatica tra impresa e società
Al convegno “Fare sistema nella difesa cyber”, organizzato da SACMI e Yoroi, si è discusso di cybersicurezza all’interno delle aziende e nelle relazioni con partner, clienti… e cittadini.
Più 300% di cyber attacchi ad aziende, enti e istituzioni registrati solo dall’inizio del 2022: sono questi i numeri esposti all’auditorium 1919 di SACMI Imola il 17 novembre scorso, dove si è parlato di cybersicurezza ponendo al centro la relazione tra strategia aziendale, clienti, collaboratori e società. Una difesa efficace si fonda infatti sulle scelte tecnologiche, ma anche sulla consapevolezza e sulle competenze necessarie a tutti i livelli delle relazioni aziendali.
Di tutto questo e di come portare soluzioni concrete a un problema sempre più diffuso, si è parlato al convegno “Fare sistema nella difesa cyber: una necessità non più rinviabile” promosso da SACMI e dal suo partner, Yoroi.
La cybersecurity, intesa come fenomeno che coinvolge un sistema e non solo la singola impresa sotto attacco, è stato dunque il tema di un incontro molto partecipato (oltre 110 i partecipanti) grazie all’interesse per gli argomenti trattati e all’apertura a istituzioni e scuole che hanno composto una platea pronta ad ascoltare la visione di SACMI sull’argomento. A questo si è aggiunto il contributo offerto da Yoroi, che supporta il colosso cooperativo nell’elaborazione della strategia di cyber resilience proposta sia al proprio interno che nelle relazioni con l’esterno.
Ricerca, istituzioni e imprese orientate a un obiettivo comune: la protezione di dati e sistemi
L’ampio coinvolgimento di categorie che vanno ben oltre le figure tecniche riflette una sempre maggiore consapevolezza dei rischi legati ai dispositivi connessi, specialmente a uso promiscuo. I relatori hanno infatti rimarcato la necessità di estendere la strategia di cybersecurity all’universo delle relazioni estese di un’organizzazione, vista la tendenza dei cybercriminali a disporre attacchi rivolti a falle “indirette” del sistema. Si pensi a un dipendente o a un collaboratore che, per errore, comunichi dati sensibili usando dispositivi aziendali per uso personale, pratica diffusa e ammessa specialmente in presenza di smart working e lavoro a distanza; oppure a fornitori che accedono a componenti della smart factory senza essere adeguatamente attrezzati con una strategia di cybersicurezza e quindi potenziale veicolo di accesso da parte di malintenzionati.
- Come ha sottolineato il Presidente di SACMI, Paolo Mongardi, la sicurezza informatica è infatti assurta agli onori della cronaca con l’affacciarsi della fabbrica connessa, che ha imposto una riflessione strategica fin dalla sua prima introduzione.
- A testimonianza di quanto SACMI ritenga il tema una questione di rilevanza sociale oltre che aziendale, al convegno era presente l’assessore alle attività produttive del Comune di Imola, Pierangelo Raffini, che ha annunciato l’istituzione di corsi “professionalizzanti” in cybersicurezza promossi in collaborazione con la Città Metropolitana di Bologna. Un progetto che guarda a SACMI come una best practice, straordinaria risorsa per il territorio sotto il profilo produttivo e come leva di innovazione.
- Dello stesso segno la partecipazione dell’Università di Bologna con Michele Colajanni, che ha sottolineato come spesso gli interventi di difesa vengano operati quando l’attacco è già stato sferrato, a dimostrazione del ruolo strategico rivestito dal management nella definizione di una strategia di cybersicurezza. La politica di cybersecurity aziendale, inoltre, deve essere diffusa a tutti i livelli, con un approccio top-down dove la sicurezza informatica significa anche sicurezza fisica, data l’integrazione sempre più spinta tra i livelli OT (operation technology, le macchine) e IT (information technology, i sistemi informatici).
- Luca Nicoletti, caposervizio Programmi industriali, tecnologia, ricerca e formazione dell’Agenzia nazionale per la cybersicurezza ha infine sottolineato come l’Italia, pur in relativo ritardo su altri paesi, ha oggi la possibilità di osservarne le best practice e agire di conseguenza anche grazie alle ingenti risorse messe in campo dal PNRR, che conta 600 milioni su questi temi, e dai programmi europei come Digital Eu Program e Orizzonte EU” con oltre 100 miliardi di euro a disposizione degli stati membri nella programmazione 2021-2027.
Una strategia complessiva per la cybersecurity
Nella pratica aziendale quotidiana, SACMI ha da tempo un modello a cui riferire, grazie a una strategia definita a monte e raccontata alla platea da Marco Corsi, chief information officer, e Francesca Merighi, cyber security officer di SACMI.
Il team cybersecurity è nato infatti nel 2017 con un duplice obiettivo: mettere in sicurezza l’infrastruttura IT, costituita da rete, sistemi, dati; proteggere l’azienda dai rischi che provengono dagli endpoints cioè i PC, tablet, smartphone in dotazione a dipendenti e partner. Agli interventi di natura più squisitamente tecnica, SACMI ha aggiunto la definizione di procedure di sicurezza e cicli di formazione sui rischi cyber, rivolti ai dipendenti del gruppo. Più di recente, inoltre, è stato messo in campo l’impegno per la messa in sicurezza di siti produttivi e impianti e la definizione di misure ad hoc per prodotti e servizi. Il gruppo dispone quindi di un team di specialisti cyber che lavora in stretta collaborazione con il security operation center esterno di Yoroi, che è dedicato 24 ore al giorno 7 giorni su 7, sia alla risposta agli attacchi informatici che alla rilevazione di vulnerabilità tecniche e organizzative anche con simulazioni “preventive” di sicurezza.
Al termine dell’incontro, per offrire un’esperienza tangibile ai partecipanti, è stata effettuata una simulazione di cyber attacco, un modo per far capire alla platea che almeno il 50% del rischio informatico dipende dal “fattore umano”, quindi da una insufficiente cultura della cybersicurezza in capo al singolo dipendente, collaboratore, partner su cui il consulente gioca un ruolo strategico. Secondo il CEO di Yoroi Marco Ramilli, infatti, la strategia legata alla sicurezza informatica è una scelta manageriale dove il fornitore esterno mette a disposizione la sua capacità di analisi tecnica, basata sull’accesso a un’ampia casistica e sull’osservazione della continua evoluzione dell’attaccante, che mette in campo modalità di crimine informatico sempre più raffinate ed evolute.