5 minute read
La cybersecurity è un tema per tutti noi
from manufatto 04/2023
by lvh.apa
VIVIAMO IN UN CONTESTO IN CONTINUO MUTAMENTO CHE CI COSTRINGE AD ALZARE IL LIVELLO DI CONTROLLO E PROTEZIONE IN MOLTE SITUAZIONI DELLA NOSTRA VITA, SIA
LAVORATIVA CHE PRIVATA.
Advertisement
Uno dei grandi cambiament che ha preso piede negli ultmi anni è quello della cybersecurity. In questa rubrica analizziamo la tematca con gli espert di ACS Data Systems Ermanno Furlan, Head of Product Factory Security e Ferdinand Heiss, Security & Networking Consultant ai quali facciamo delle domande sulla cybersecurity per avere maggior chiarezza e avere dei consigli su come potersi atrezzare al meglio per proteggere la propria azienda e i propri dat.
Cosa si intende per cybersecurity?
Ermanno Furlan: La cybersecurity (o sicurezza informatca) è il campo dell’informatca che si occupa della protezione dei sistemi informatci, delle ret e dei dat da atacchi informatci, accessi non autorizzat, furt di dat e altre minacce informatche. In altre parole, la cybersecurity si concentra sulla protezione della sicurezza, della riservatezza e dell’integrità delle informazioni digitali. Le atvità di cybersecurity comprendono la protezione contro atacchi informatci, virus, malware, spyware, phishing e altre minacce. Il malware rappresenta un terzo delle tpologie di atacco più utlizzate e in Italia rappresenta ben il 53 percento degli atacchi totali. Inoltre, la cybersecurity si occupa anche dell’individuazione, gestone e riparazione di eventuali violazioni di sicurezza. Gli atacchi informatci nel 99 percento dei casi portano ad un blocco operatvo di ore, giorni e a volte setmane e nel peggiore dei casi può portare alla chiusura temporanea o permanente dell’intera azienda coinvolta per via di tute le conseguenze negatve che ne conseguono. Negli ultmi anni in Italia sono stat fat dei grandi passi avant in termini di cybersecurity e grazie alle moderne tecnologie e alla conoscenza approfondita, possiamo riconoscere gli atacchi e bloccarli prima che possano causare i danni.
La sicurezza informatca oggi deve rappresentare una priorità per le aziende ed è un’atvità che va monitorata, gestta ed evoluta costantemente. Se non si adotano le giuste misure, si rischia di essere vulnerabili e quindi facilmente ataccabili. Se non si investe nelle giuste precauzioni, subire un atacco è solo questone di tempo!
L’Italia e l’Alto Adige a che punto sono con la cybersecurity?
Ferdinand Heiss: Il mondo oggi è completamente connesso, sia nel bene e che nel male, sopratuto per quanto riguarda il web, che fa parte integrante della nostra vita quotdiana e lavoratva. Per esempio, il fato che noi viviamo in una determinata realtà, come potrebbe essere Bolzano, Brunico, Bressanone o qualsiasi altro posto, non signifca che non possiamo divenire il bersaglio di un cybercriminale dall’altra parte del globo o che non è fsicamente presente nelle vicinanze. Per fare un esempio pratco, è come un ladro che studia i nostri spostament e ci osserva da lontano, comprende le nostre abitudini e i nostri orari per poi agire solo quando sa per certo di poter entrare indisturbato.
In Italia negli ultmi anni purtroppo si è riscontrato un notevole aumento di atacchi informatci partcolarmente sofstcat dove viene utlizzata l’intelligenza artfciale e la machine learning.
L’Italia inoltre subisce il 7,6 percento degli atacchi informatci a livello globale e il numero di atacchi dal 2021 al 2022 è aumentato del 168,6 percento. Gli atacchi si concentrano principalmente nel nord Italia, per puntare al cuore economico della Nazione. Va da sé che tali atacchi sono in grado di aggirare le tradizionali misure di sicurezza creando molto facilmente danni signifcatvi alle aziende coinvolte. Purtroppo, è capitato anche a grandi, medie e piccole aziende del nostro territorio. Chi ha perso tut i fles, chi ha avuto un blocco operatvo e chi ha dovuto chiudere momentaneamente la produzione per cercare di risolvere il problema quanto prima.
Cosa può fare un’azienda per prevenire un atacco e difendersi a dovere?
Ermanno Furlan: Spesso si pensa che l’innovazione coinvolga le grandi aziende, ma non è così: è presente in ogni setore e in ogni azienda, grande, media o piccola. L’innovazione è un motore di spinta e di crescita che se ben sfrutato, può portare grandi risultat in molto meno tempo.
La tecnologia fa aumentare la probabilità di vul- nerabilità e spesso le aziende prendono in considerazione la cybersecurity solo dopo aver subito un atacco informatco. E’ per questo che noi siamo molto focalizzat sulla fase di prevenzione. Quello che facciamo per i nostri client in prima batuta è il cosiddeto Vulnerability Assessment che si divide in quatro fasi:
1. analisi OSINT su quello che il mondo del deep e dark web conosce in merito alla superfcie di attacco esposta;
2. verifca atraverso strument di vulnerability assessment della reale superfcie di atacco a disposizione degli ataccant che rappresenta un potenziale punto di ingresso “non sorvegliato”;
3. esecuzione di test specifci per simulare un atacco informatco accertandosi che non risultno altre vulnerabilità esposte ai cyber criminali; sment citato sopra, ci sono dei servizi e soluzioni che permetono di aumentare il livello di cybersecurity aziendale. I Firewall, per esempio sono la prima linea di difesa tra il web e l’azienda. Grazie ai Next-Generaton Firewall siamo in grado di determinare e catalogare l’esata identtà di tute le applicazioni che atraversano la rete per bloccare eventuali tentatvi di accesso non autorizzat.
4. redazione di un Service Report dove inseriamo tut i risultat dell’analisi condota contenente i dettagli tecnici sulle critcità e vulnerabilità riscontrate.
Dopo tute queste fasi, solitamente si instaura il rapporto di supporto e consulenza: si vede insieme al cliente quale sia la strategia più adeguata per mettere l’intera rete aziendale al sicuro, oltre a fornire consigli e best practce che abbiamo sviluppato negli anni. Con tut quest passaggi si otene un servizio gestto completamente da espert del setore che possono aiutare e supportare a perseguire la contnuità operatva così da permetere a imprenditori, IT manager, ecc di concentrarsi maggiormente sul business e sulla strategia senza avere il terrore di essere ataccabile in qualsiasi momento.
Poi c’è il servizio di MDR (Managed Detecton & Response) che fornisce un’analisi comportamentale costante di tut i dispositvi aziendali in modo semi-automatco con lo scopo di bloccare tempestvamente tute le minacce esterne. Per formare i propri collaboratori e allenarli a comprendere e identfcare le minacce, c’è il Phishing Training che permete di aumentare la consapevolezza sul Phishing, ovvero la trufa online che si basa sull’inganno simulando e-mail apparentemente normali ma che, se aperte, permete al cyber criminale di accedere a tut i dat aziendali.
Come sarà il futuro della cybersecurity?
Ermanno Furlan: Il futuro della cybersecurity sarà probabilmente caraterizzato da una contnua evoluzione tecnologica e da una crescente complessità delle minacce informatche. Le tecnologie emergent come l’Internet delle cose (IoT), la tecnologia blockchain, l’intelligenza artfciale e il machine learning, ofriranno nuove opportunità ma anche nuovi rischi e sfde in termini di sicurezza informatca.
Questo è l’elemento più complesso da governare per un’azienda perché spesso non è in grado di dotarsi di repart dedicat alla sicurezza informatca oltre ad avere le risorse e le competenze necessarie. Per questo oggi si tende ad afdarsi a partner esterni ai quali delegare la gestone della sicurezza informatca aziendale. Tale scelta consente alle aziende di essere sempre al passo con i tempi e parallelamente di otmizzare i cost.
A questo proposito in ACS Data Systems abbiamo creato una serie di servizi gestt in ambito cybersecurity seguit da un team altamente qualifcato che ogni giorno gestsce la sicurezza informatca di tante aziende del territorio. Il team supporta con tempestvità eventuali problematche che, se tralasciate, garantscono all’ataccante di entrare indisturbato in azienda e creare gravi danni.
Non avere una buona strategia di sicurezza informatca, equivale a guidare la macchina senza cintura di sicurezza: si può procedere comunque, ma se si verifca un imprevisto si rischia di farsi male ed è troppo tardi per tornare indietro.
Sapevate che …
… la dimensione e il faturato aziendale non infuenzano il cyber criminale?
Contrariamente a quanto si pensa, gli atacchi non sono rivolt solo alle grandi aziende con un elevato faturato e conosciute al pubblico. Il bersaglio ideale sono le piccole aziende!
Tali aziende risultano essere le più vulnerabili e quindi le più esposte ai rischi informatci perché spesso sprovviste di conoscenze e/o competenze in ambito cybersecurity per attuare una strategia di difesa efcace.
Il setore manifaturiero ha avuto un aumento di atacchi informatci dal due percento nel 2018 al cinque percento nel 2022. Il 27 percento del totale degli atacchi informatci a livello mondiale si registra in Italia (Rapporto Clusit 2023).
