2 minute read
LO SCUDO IN AZIENDA È PRIMA DI TUTTO INFORMATICO
impreseterritorio.org
Alessandro Curioni
Advertisement
Esperto di cyber-security, e docente alla Cattolica di Milano
Lo scudo in azienda è
prima di tutto informatico
Nicola Antonello
Una volta, quando in azienda ci si prendeva un virus informatico, scattava l’allarme rosso. Ora quella intrusione potrebbe anche non essere il male peggiore. Di pari passo all’evoluzione della tecnologia, anche i danni che si possono riportare in questo ambito sono infatti sempre più pericolosi, e arrivano addirittura al blocco completo
dell’operatività informatica o, nel più gra-
ve dei casi, pure della produzione. Ecco perché è fondamentale pensare a uno “scudo” per difendersi dagli eventuali attacchi. La difesa e la prevenzione, infatti, costano decisamente meno dei danni provocati dagli hacker e compagnia. Di questo abbiamo discusso con Alessan-
dro Curioni, esperto di cyber-security, e
docente alla Cattolica di Milano. Innanzitutto, chiaramente, l’azienda dovrebbe conoscere il proprio livello di vulnerabilità, in base ai seguenti parametri su cui si può effettuare una valutazione interna:
QUALI SONO LE PRINCIPALI AZIONI DA METTERE IN CAMPO PER COSTRUIRSI UNA DIFESA
RISORSE INTERNE: L’impresa dovrebbe sapere se il personale o almeno una parte di esso, è sufficientemente formato sul fronte della cyber-security e della difesa di sistema; PERCEZIONE DEL RISCHIO: Non tutte le aziende hanno lo stesso rischio sul fronte della sicurezza, perché non tutte dipendono allo stesso modo dalle tecnologie. Insomma, dipende da impresa a impresa; ABBIAMO IL PIANO B? Infine l’assenza di piani per contrastare un eventuale attacco, ovvero non aver mai pensato alla resilienza dei propri sistemi. Anche perché gli attacchi non mancano. Ecco i tre più pericolosi e utilizzati oggi o in futuro.
RAMSONWARE: Viene crittografato il sistema, bloccati i dati e, di conseguenza anche l’azienda si ferma fino a che non viene saldato il riscatto;
PMI CAVALLO DI TROIA: Le piccole e medie imprese posso essere un tramite per colpire una grande azienda, a cui le
Pmi sono collegato come fornitore;
RISCHIO FUTURO: Soprattutto le aziende che si sono spinte molto avanti nella digitalizzazione dei sistemi di produzione, grazie a Industria 4.0, saranno molto interconnesse ed esposte, arrivando fino al rischio di un totale blocco del sistema di produzione.
UN RESPONSABILE: Ogni Pmi deve creare un referente interno che segua la materia. Non deve essere un super cervellone che fa solo quello ma, perlomeno, essere ferrato
ESTERNALIZZARE: Guardare all’esterno per coinvolgere figure specialistiche che possono dare una visione chiara della situazione
AGENTE SPECIALE: Sempre esternamente, si dovrebbero individuare quantomeno dei soggetti che, in caso di incidente, siano in grado di intervenire. Si tratta di professionalità molto verticali che le Pmi non possono permettersi di assumere, perché costano troppo. L’ideale, quindi, è scegliere un consulente esterno.
