Cybersecurity, alle aziende serve il capitale umano

#CYSEC360SUMMIT

Sostenere lo sviluppo di Industria 4.0, IoT e cloud è la nuova sfida cyber per le imprese di fronte a minacce informatiche in continua evoluzione. Visione strategica della sicurezza, scelta oculata dei provider, supporto dei consulenti e competenze la ricetta per tenersi al passo. Il punto al convegno Cyber Security Summit 360

di Patrizia Licata

Il Piano nazionale per la protezione cibernetica e la sicurezza informatica, adottato dall’Italia secondo gli indirizzi individuati dal Quadro Strategico Nazionale, è il primo passo per una nuova cybersecurity integrata e consapevole che cerca di affrontare la prova dei fatti, ovvero attacchi informatici sempre più sofisticati e in costante evoluzione. Al Cyber Security 360 Summit, l'evento organizzato dal Gruppo Digital360 a Roma cui hanno partecipato rappresentanti delle istituzioni, delle imprese e dell'università, la prima tavola rotonda, moderata da Mila Fiordalisi, condirettore CorCom, ha fatto il punto su "I nuovi attacchi alle aziende". "Le aziende non possono sentirsi protette solo da un semplice firewall", ha ammonito Alberto Tripi, delegato per la Cybersecurity, Confindustria. "Gli attacchi sono tanti, complessi e sferrati su più fronti".

"Oggi la concorrenza può agire anche su binari illeciti e questo rischia di mettere in crisi il Made in Italy: dobbiamo proteggerci", ha continuato Tripi. "Industria 4.0 si fonda su cloud, Big data e transazioni online, ma per Confindustria il modo di far crescere la cyber difesa non è imporre più regole, che rappresentano un peso soprattutto per la piccola impresa e possono bloccare lo sviluppo. Invece, stiamo discutendo col ministro Carlo Calenda per inserire nel Piano Industria 4.0 agevolazioni a supporto di attività di formazione, consulenza e adozione del cloud".

"Il management non deve vivere la cybersicurezza come costo ma come investimento sul futuro dell'impresa", ha dichiarato Pierluigi Paganini, Cto, CSE Cybsec e Membro gruppo Enisa ETL. L'Internet of Things, ovvero il moltiplicarsi di oggetti connessi in tutti gli ambiti, business e consumer, aumenta in maniera esponenziale la superficie d'attacco, ha affermato Paganini, ma è "la non conoscenza o non osservanza delle procedure di sicurezza da parte delle persone il vero punto debole di tante strategie di cyber difesa". Il quadro normativo - come il Gdpr e la direttiva per la protezione delle infrastrututture critiche - è un necessario supporto, ma spesso le aziende sono confuse e possono diventare preda di vendor "che propogono una pletora di soluzioni non sempre efficaci".

Guglielmo Troiano, Senior Legal Consultant, P4I-Partners4Innovation, ha confermato: "Le aziende oggi hanno una maggiore consapevolezza sui rischi esterni e interni alla sicurezza, ma non sono tutte pronte a far fronte agli attacchi e non tutte hanno raggiunto un buon livello di compliance con la normativa. Inoltre, sempre più spesso la gestione dei dati viene affidata a fornitori esterni, ma la scelta di questi fornitori non può essere casuale o basata solo sull'offerta di servizi gratuiti". Di qui l'importanza di soluzioni di consulenza che aiutano a districarsi tra le norme, i provider e le tecnologie.

Questo non vuol dire fare un passo indietro su cloud e outsourcing, ma concepire la sicurezza in modo diverso, ha puntualizzato Stefano Volpi, Country Manager, Symantec: "Mettendo i dati sul cloud la difesa cyber diventa più complessa perché si aggirano le reti corporate, ma ci si può ugualmente proteggere ampliando il raggio di azione della strategia di difesa e riorientando la spesa in modo razionale. Oggi c'è una rincorsa a difendere dati sempre più sparsi e alcune aziende rischiano di accumulare prodotti di cyber protection non legati da una precisa strategia. Il settore della cybersicurezza ha bisogno di fare passi in avanti in termini di integrazione e armonizzazione delle soluzioni".

La velocità con cui il cyber crime evolve resta tuttavia la prima sfida per le organizzazioni,pubbliche e private. Il ransomware, spesso dipinto come una minaccia emergente, è già superato: ora l'estorsione online ha assunto la nuova veste di cryptoworm mentre avanzano i malware cosiddetti DDE, che si propagano con pogrammi come Word, Excel o Pdf, ha osservato Marco Ramilli, Cto e Founder di Yoroi Security. Come reagire a pericoli sempre più sofisticati? "Le aziende tendono a usare solo sistemi di difesa automatizzati, ma non basta: riescono a bloccare il 30% delle minacce, la metà di quante ne bloccavano l'anno scorso. Serve l'intervento di professionisti in carne ed ossa". Spesso infatti i codici maligni vengono riusati, contaminati con codici terzi, modificati: la lotta a un cyber crime così complesso richiede "il capitale umano", ha detto Ramilli, e possibilmente l'esternalizzazione di alcune competenze fondamentali a esperti che hanno il polso della situazione, con una visione di insieme sempre aggiornata - un tipo di approccio particolarmente necessario per Industria 4.0 e IoT.

©RIPRODUZIONE RISERVATA 15 Novembre 2017

TAG: sicurezza informatica, cybersecurity, gruppo digital360, corcom, alberto tripi, confindustria, industria 40, cloud, big data, cybersicurezza, pierluigi paganini, enisa, internet of things, Gdpr, Guglielmo Troiano, P4I, stefano volpi, symantec, ransomware, cryptoworm, malware, Marco Ramilli, Yoroi security, Iot

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store