Far evolvere la cybersecurity per difendere il business

Nell’era di Internet, tra i primi bersagli degli attacchi che passano dalla Rete ci sono le imprese connesse i cui servizi sono sempre più fruibili in forma digitale. E le aziende coinvolte aumentano di giorno in giorno, visto che la stragrande maggioranza di organizzazioni ha sviluppato il commercio elettronico, unico comparto – secondo le statistiche più recenti – che si conferma in netta crescita.

Inoltre, anche la tecnologia è in controtendenza rispetto al calo fatto registrare dagli altri beni acquistati dagli italiani: la spesa per le dotazioni di informatica, telecomunicazioni e telefonia sono cresciute del 2,3% nell’ultima rilevazione. Il risultato è che i sistemi informativi delle aziende sono oggi più che mai esposti agli attacchi informatici (ben più incisivi rispetto al passato), anche a causa del proliferare della tecnologia consumer a disposizione delle persone, che non di rado si collegano alla rete dell’impresa.

Secondo l’ultimo Rapporto Clusit (Associazione italiana per la sicurezza informatica), il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle cyberminacce e dei relativi impatti, non solo dal punto di vista quantitativo, ma anche – e soprattutto – da quello qualitativo. Oltre all’aumento numerico, gli attacchi sono cresciuti in intensità e nei danni conseguenti.

Ad aumentare è stato in particolare il tasso di crescita del numero di attacchi “gravi” (+10%), quelli cioè che hanno avuto un impatto significativo per le ‘vittime’ in termini di perdite economiche, di danni alla reputazione e di diffusione di dati sensibili. In questo scenario gli hacker possono sfruttare le vulnerabilità dei sistemi informatici o di automazione – in termini di debolezze associate al software, alle procedure di sicurezza del sistema, ai controlli interni – per condurre attacchi e produrre danni alle aziende.

La gestione della cybersecurity diventa quindi fondamentale per salvaguardare la sopravvivenza delle imprese. In particolare quelle che utilizzano i canali digitali per dialogare con i consumatori e vendere i prodotti, chiamate a far evolvere le proprie strutture informatiche. Per fare il punto della situazione, Sistemi&Impresa, in collaborazione con Upgrade, player che si occupa di progettare, far evolvere e implementare le strutture informatiche dei clienti, fornendo la soluzione migliore in base al momentum tecnologico ed economico, ha organizzato la tavola rotonda dal titolo Far evolvere la cybersecurity per difendere il business, cui hanno partecipato manager di diversi settori merceologici che ci hanno aiutato a comprendere più a fondo la tematica.

PMI nel mirino degli attacchi informatici

Un settore ampiamente coinvolto nel tema della sicurezza informatica è la Sanità, in particolare perché, secondo Stefano Affatato, Direttore Sistemi Informativi Aziendali del Gruppo Multimedica, le “strutture non sono ancora pronte per la trasformazione digitale”. A suo giudizio, infatti, la Sanità sta vivendo una fase di passaggio non dissimile da quella già affrontata dal Finance negli Anni 90, quando gli utenti si recavano fisicamente in filiale per l’erogazione dei servizi.

Tuttavia, le aziende del settore stanno iniziando il cambiamento, soprattutto quello legato alla cultura interna. “Se un tempo clinici e universitari avevano accesso a tutti i dati, oggi questo non è più possibile a causa delle recenti norme sulla privacy, con conseguenti limitazioni nell’attività quotidiana”, ha continuato Affatato. Inoltre, nella Sanità lo scenario è complicato dalla “mancanza di uno standard per far dialogare i sistemi informatici”.

Diverso il caso delle Telco: Guglielmo Bondioni, Senior Manager of Security Architecture & Awareness di Fastweb, ha illustrato che l’azienda “fin dalla nascita ha curato la sicurezza della Rete per garantire la qualità e la continuità dei servizi”, per poi evolvere con la sicurezza per i sistemi IT. Dal suo osservatorio, il manager ha spiegato che l’azienda valuta “quanto accade ai clienti sulla Rete” e le rilevazioni indicano che “c’è una situazione delicata in particolare per le PMI che sono molto esposte agli attacchi, ma non hanno le giuste competenze per difendersi”.

Andrea Calò, Area IT Manager Italy di Dorchester Collection, primaria realtà dell’ambito gestione degli hotel di lusso, ha portato al tavolo la sua quotidianità, fatta di “gestione e manutenzione della Rete che deve offrire servizi 24 ore al giorno senza mai fermarsi”, resa ancora più complicata da due differenti tipologie di vulnerabilità, tipiche del settore: “Da una parte il dialogo digitale con altre aziende e fornitori, dall’altro l’accesso da parte degli utenti dell’hotel, non solo gli ospiti, ma anche quelli di passaggio che partecipano a riunioni e convegni ospitati dalla struttura”.

È emerso quindi che gli alberghi sono molto interessanti per gli hacker, per esempio perché – in particolare quelli di lusso – possono ospitare importanti personalità e poi perché la struttura utilizza soluzioni più vicine al mondo consumer che a quello business, con la conseguenza che la gestione della sicurezza si fa più complicata.

Per lastminute.com, uno dei principali operatori europei nel settore dei viaggi, “l’utilizzo dell’automazione è fondamentale sia per rafforzare i sistemi di monitoraggio sia nell’applicazione delle relative contromisure che devono sorvegliare e respingere i possibili attacchi perpetrati alla piattaforma”, sempre più spesso condotti da “giovani hacker”, che mettono a rischio i circa 23mila processi di prenotazione gestiti ogni giorno dai vari portali del gruppo, come spiegato da Lorenzo Girardi, Platform Site Reliability Engineers Manager di lastminute.com.

L’azienda ha scelto di recente di affidarsi alle soluzioni di Cloudflare, che velocizza e protegge milioni di siti web, API, servizi SaaS e altre proprietà connesse a Internet. Se, come anticipato, sono in crescita gli attacchi informatici, è pur vero quindi che chi si occupa di sicurezza elabora soluzioni sempre più avanzate per dare risposte alle aziende.

È il caso di Upgrade, distributore delle soluzioni di Cloudflare: “Ultimamente abbiamo osservato una crescita dell’interesse sulla cybersecurity, rispetto alle tecnologie coinvolte, ma anche in merito alla governance dei processi”, ha commentato Riccardo Rolando, CEO di Upgrade. In particolare, il player ha potenziato i “rapporti con l’università per la creazione di figure specializzate come i Data scientist”, per dare risposte concrete alle aziende, sempre più interessate a “sviluppare l’innovazione gestendo il processo”.