giovedì 16 Dic, 2021

La sicurezza informatica è un investimento

16/12/2021

 

Intervista a Elenio Dursi, membro del comitato scientifco di Clusit

Il recente attacco hacker alla Regione Lazio e gli attacchi successivi verso alcune Pubbliche Amminstrazioni (PA) hanno
portato la questione sicurezza informatica all’attenzione della cronaca nazionale.

Eppure, “molte aziende non hanno ancora raggiunto la piena consapevolezza riguardo la sicurezza informatica” spiega Elenio Dursi, membro del comitato scientifco di Clusit, L’Associazione Italiana per la Sicurezza Informatica.
Clusit lavora “gomito a gomito” con i “CERT (Computer Emergency Response Team), istituzioni nazionali ed europee, polizia postale e aziende che si occupano di sicurezza cibernetica” ed è impiegata nella formazione, attraverso collaborazioni con istituti scolastici e webinar dedicati al tema cybersecurity. Ed è sulla formazione che le aziende, secondo Dursi, dovrebbero puntare.

Qual è il livello di cybersecurity in Italia?

L’Italia sta facendo molti passi in avanti per arrivare ad un livello di sicurezza adeguato alle sue infrastrutture. Non vi è alcun dubbio che la crisi pandemica abbia dato un’accelerata dal punto di vista “promozionale” della cultura cibernetica relativa alle minacce in rete e dalla rete.
A tal proposito, il Governo sta realizzando un progetto ambizioso quanto necessario per contrastare questi fenomeni e cercare di tutelare tutti gli asset di interesse nazionale da minacce cibernetiche, sia attraverso promulgazione dei decreti attuativi del Perimetro di Sicurezza Nazionale Cibernetica sia tramite l’istituzione dell’Agenzia per la cybersicurezza nazionale. Si potrebbe dire che la retta via è segnata. Ora bisogna “soltanto” percorrerla.

Come è cambiato il rapporto di PA e aziende con la sicurezza informatica dopo questi eventi? C’è più attenzione e sensibilità in questa direzione?

Ad oggi, i vari CISO (Chief Information Security Ofcer), ci raccontano che molte aziende non hanno ancora raggiunto la piena consapevolezza riguardo la sicurezza informatica. Né tantomeno si ragiona in termini di security by design. Percepiscono il reparto IT come un corpo estraneo al proprio business e per questo non lo ritengono (a torto) parte funzionale delle loro strategie aziendali.
Non si investe sulla formazione e sull’educazione dell’utente in materia di sicurezza dei dati e del loro reale valore. Si continua a pensare che le risorse destinate alla sicurezza informatica debbano essere inserite a bilancio nella colonna spese/uscite e non in quella degli investimenti. Capisce che così è dura invertire la rotta.

Sull’opinione pubblica, sui consumatori insomma, le notizie dei data breach hanno provocato un certo effetto. Quali sono le ripercussioni per le aziende?

Le ripercussioni possono essere di varia natura. In primis, vi sono conseguenze economiche dovute ai costi per il ripristino delle attività aziendali, fermi macchina o, peggio, dovute al pagamento di un riscatto in caso di ransomware. Senza dimenticare le eventuali sanzioni pecuniarie.
In secondo luogo, ma non meno impattanti, ci possono essere ripercussioni negative dovute al danno di immagine che l’azienda coinvolta subisce.

Non esistono alternative al cloud sicure al 100%, ma esistono contromisure per rendere la propria azienda resiliente ai cyber attacchi

L’aumento degli attacchi deriva principalmente da un aumento dello smart working e dell’utilizzo del cloud.

Attacco hacker e smart working (o telelavoro o remot working, chiamiamolo come più ci piace) non sono fenomeni necessariamente in relazione. Gli attacchi hacker erano presenti anche prima di questa modalità di lavoro.
Ogni giorno, migliaia di device sono oggetti di attacchi o tentati attacchi. Ciò che cambia è l’infrastruttura atta a prevenire queste
intrusioni che, per forza di cose e per cultura, in una azienda è ben diversa da quella che si potrebbe avere in una casa.

A fronte dei rischi, il cloud è la soluzione migliore?

Anch’esso non è immune agli attacchi. Anzi, in questi ultimi tempi, sono proprio questi sistemi ad essere presi di mira in quanto, se non gestiti ad arte, possono rendere parecchio in termini di guadagno, ad esempio attraverso attacchi ransomware.

Esistono delle alternative?

Alternative sicure al 100% non ne esistono. Di certo, oltre a quanto detto prima sulla formazione e sulla cultura cibernetica, possiamo mettere in atto contromisure per contrastare al meglio e rendere resiliente l’azienda ai cyber attacchi.

Monitoraggio continuo dei dati presenti nei sistemi aziendali, crittografa, autenticazione con doppio fattore, diversifcazione gli storage dei back-up, sistemi e antivirus aggiornati, penetration test periodici, buone soluzioni di business continuity e disaster recovery programmate sono molte delle contromisure da adottare. Insomma, bisogna iniziare a capire che le aziende si devono dotare di modelli di gestione e controllo anche per quanto riguarda la sicurezza informatica.

Scopri subito la nuova edizione di

Tecnologia & Innovazione