Cyber security, istruzioni per l’uso da SACMI

È stato un anno pesante sul fronte della sicurezza: più 300% cyber attacchi ad aziende, enti e istituzioni registrati solo dall’inizio del 2022. Una difesa efficace è questione di tecnologie, ma soprattutto di consapevolezza e competenze diffuse. Se n'è parlato lo scorso 17 novembre all’Auditorium 1919 di SACMI Imola al convegno “Fare sistema nella difesa cyber: una necessità non più rinviabile”.
 
Aperto alla partecipazione delle istituzioni e delle scuole, l’evento ha registrato oltre 110 partecipanti, sotto la regia di SACMI e Yoroi (Tinexta Group), player nazionale della cybersecurity e partner SACMI nell’elaborazione della strategia di cyber resilience che l’azienda propone al proprio interno e nelle relazioni con i propri partner, clienti, consulenti, fornitori.

Primo aspetto, sottolineato dai relatori, la necessità di estendere la strategia di cybersecurity all’universo di relazioni estese di un’organizzazione. Sì, perché i “cyber attaccanti” sono particolarmente bravi nell’individuare le falle “indirette” del sistema, dal dipendente-collaboratore che per errore comunica dati sensibili su dispositivi ad uso promiscuo (anche semplicemente controllando la propria e-mail personale su pc aziendale) a fornitori non attrezzati con una vera e propria strategia di cybersicurezza, quindi vulnerabili e potenziale veicolo di “infezione” presso l’organizzazione principale.

“Questo tema è centrale”, ha sottolineato il presidente di SACMI, Paolo Mongardi, introducendo l’incontro, “per lo meno da quando si è affacciato nel mondo produttivo il concetto di Industria 4.0, di interconnessione tra macchine e sistemi”. Un modello che mette al centro il “dato” e la necessità di sviluppare adeguate strategie di protezione e gestione del dato stesso all’interno delle “reti intelligenti”.

“Il controllo sulla strategia e sulle azioni da intraprendere in caso di minacce resta in capo all’azienda”, ha sottolineato Marco Ramilli, CEO e fondatore di Yoroi. “Quella che noi mettiamo a disposizione è la capacità di analisi tecnica basata sulla continua evoluzione dell’attaccante”, modalità di crimine informatico in sostanza sempre più raffinate ed evolute, con un punto d’osservazione privilegiato derivante “dalle circa 200mila postazioni di lavoro che attualmente controlliamo come Yoroi”.

Tra gli obiettivi di SACMI, quello di proporsi come best practice del territorio, in particolare rispetto all’universo di piccole e medie imprese. Lo ha sottolineato Pierangelo Raffini, assessore alle Attività produttive del Comune di Imola, annunciando l’istituzione di corsi “professionalizzanti” in cybersicurezza in collaborazione con la Città Metropolitana di Bologna.

“Spesso ci si attiva solo quando il danno è fatto”, ha fatto notare Michele Colajanni, docente Unibo e tra i massimi esperti nazionali in materia, “ma questo non è l’approccio corretto. È il management che si deve fare carico, in tempo di pace, della necessità di una strategia di cybersicurezza e diffonderla in azienda a tutti i livelli”. Un approccio quindi top-down partendo dal presupposto che “siamo tutti fornitori o clienti di qualcun altro”. Sicurezza informatica che significa anche sicurezza fisica, data l’integrazione sempre più spinta tra i livelli OT (operation technology, le macchine) e IT (information technology, i sistemi informatici).  

Al termine dell’incontro anche una simulazione di cyber attacco. Con una conferma: almeno il 50% del rischio informatico, se non oltre, dipende dal “fattore umano”, quindi da una insufficiente cultura della cybersicurezza in capo al singolo dipendente, collaboratore, partner. Ecco perché, hanno concluso i relatori, occorre trattare il rischio informatico come un “rischio operativo aziendale” ed investire sulle relative competenze.