Cybersecurity, Eurosystem vara una nuova divisione

Nel gruppoEurosystemnasce una nuova divisione dedicata allasicurezza informatica.  Attiva da 40 anninel mondo dell’Information Technology, Eurosystem SpA ha saputo, ancora unavolta, cogliere i cambiamenti più recenti del mercato in tema di security e,ascoltando le esigenze dei clienti, generare una risposta.   

“È il fattore umano la chiave di volta per la difesa delleaziende dal cybercrime - spiega MichelaBonora, responsabile della divisione sicurezza del Gruppo-. Si pensi che, dei 10 miliardidi mail analizzate nell’ultimo rapporto Clusit, il 70% risultava essere eraspam o potenzialmente pericoloso. Il cybercrime, ovvero l’attività criminaleeffettuata con l’uso di strumenti informatici, in soli cinque anni è passatodal 60% all’80% di tutti gli attacchi. È quindi nella facoltà di chi apre laposta elettronica fare in modo che una minaccia diventi reale o no”.   

Allostesso tempo i dati dimostrano cheleaziende non stanno facendo abbastanza, probabilmente perché credono di nonesserne toccate. Nel 2018 le PMI venete e friulane hanno destinato allasicurezza informatica circa 30 milioni di euro, una somma che rappresenta circail 2% di quanto è stato investito in ICT. Un impegno ancora insufficiente afronteggiare rischi e danni che valgono dieci volte tanto. La tipologia degliattacchi, infatti, si va via via affinando: i cyber criminali studiano leabitudini delle vittime con il fine di mandare delle mail apparentementeinnocue, spesso anche in linea con gli argomenti lavorativi.   

“Ilnostro obiettivo – continua Bonora – è aiutarele imprese a raggiungere il livello di sicurezza desiderato e auspicabile,ma soprattutto creare al loro interno una cultura,duratura e radicata nel tempo. Infatti con questo nuovo progetto lanciamoun messaggio: oggi i sistemi informativi sono inscindibili dai temi dellasicurezza. Qualsiasi sia la tecnologia implementata o il sistema progettato, laloro protezione deve essere pensata di pari passo”.   

Il modusoperandi del team consiste nella progettazione e nel disegno di un’architettura IT che contempli lasicurezza sin dal principio: questo permette di ridurre i costi di progettazionisuccessive che avrebbero un impatto limitato o nullo. Un design bydefault della sicurezza, correttamente studiato, dà le migliori garanziedi protezione, in un’ottica per cui l’IT si deve far carico di tutelare dati eknow-how dell’intera azienda, e di saperlo dimostrare nel rispetto delle ultimenormative.   

“Comespecialisti di security crediamo che non esistamigliore protezione della prevenzione, che indirettamente significa ancheformazione del fattore umano. Per concretizzare il nostro supporto alle aziendeabbiamo organizzato un tour di eventi divulgativi, in cui si è discusso sullepiù recenti soluzioni a supporto dell’IT e di security awareness. Il serviziodi security awareness offerto daEurosystem è un percorso basato sull’utilizzo di una piattaformapersonalizzabile che permette di fare formazione, testare gli utenti con simulazioni mirate di phishinge farevalutazioni sulla base della reportistica restituita. Si tratta di un insiemedi metodologie interattive utili a far comprendere come agiscono gli attaccantie quanto sia importante il proprio comportamento per prevenire attacchi reali”,conclude Bonora.