Se mi viene chiesto: “A cosa deve pensare oggi un imprenditore per il futuro della sua azienda?”, ecco cosa risponderei:
Non è SE ma QUANDO.
Massimiliano Corradini, imprenditore bolognese d’adozione ma originario di L’Aquila, ha intrapreso una missione prima di tutto divulgativa, nei confronti della classe dirigente delle PMI.
“E alla fine mi sono convinto a scrivere un libro, dopo che mi sono reso conto, frequentando giornalmente le aziende, che oggi molti imprenditori confondono il tecnicismo con la strategia.
Mi spiego meglio: un imprenditore, soprattutto in ambito PMI cresce attorno al proprio progetto che spesso è un prodotto, o una lavorazione. Sviluppa l’azienda e costruisce infrastrutture, strumenti, protezioni, e si concentra su determinati aspetti che conosce meglio.
Delega la parte informatica, dove solo raramente ne ha competenze, e si fida del suo IT manager con cui eventualmente discute al ribasso sugli investimenti. Ma oggi non ha capito dov’è il vero valore dell’azienda: nella protezione dei dati.”
“Business sotto cyber attacco”: la cybersecurity come asset strategico
In “Business sotto cyber attacco” Massimiliano racconta come oggi l’imprenditore debba prendere consapevolezza di quanto sia necessario comprendere che la cybersecurity diventa un asset fondamentale per le aziende.
“Dobbiamo smettere di pensare agli hacker come geni del computer annoiati, che lavorano in un sottoscala: quella è l’iconografia tipica del film da boomer, mentre oggi la realtà è molto diversa.
Il cybercrime è in crescita continua, ed è diventato un settore con aziende e fatturati enormi.
Ogni azienda sarà attaccata prima o poi, da qui il “non è SE, ma QUANDO”; sarà diverso solo il tipo di attacco, e l’investimento che sarà fatto dai cybercriminali, rispetto a quanto potranno guadagnare dall’attacco.
Nelle aziende più dimensionate, possono entrare, costruire un’identità prendendo il posto di chi vi lavora, restare in attesa per mesi ed al momento giusto sferrare l’attacco. Il tutto dopo aver reso inutilizzabili i backup”.
Il background di Massimiliano: da economista a esperto di cybersecurity
Affermazioni nette e sicure quelle di Massimiliano, che fanno pensare ad un background informatico.
“Per nulla. Dopo gli studi in economia e commercio, ho intrapreso l’attività commerciale nel mondo delle TLC che ha portato alla nascita di My Voice. Avevo un obiettivo: diventare imprenditore, e con My Voice ho dato il via alla mia impresa.
Da fornitore di servizi di TLC, siamo poi evoluti in System Integrator, cambiando il modello di business e trasformandoci in M.S.S.P. ovvero: un fornitore di servizi e non solo un aggregatore di hardware, con al primo posto la cybersecurity.
Per questo motivo, da imprenditore, ho frequentato un master in cybersecurity presso la Bologna Business School”.
La scelta potrebbe sembrare dipendere dallo stare al passo con i tempi, “dover” avere a catalogo una soluzione che in molti oggi chiedono.
Ma anche per questo aspetto Massimiliano è categorico.
“Oggi c’è un rumore di fondo diffuso sulla cybersecurity; ne parlano tutti in tutti gli ambiti: sui social, negli eventi, ormai è una chiacchera da bar. Ma bisogna distinguere chi ha un approccio Cyber consapevole, da chi la inserisce come il prezzemolo in ogni soluzione “a scaffale”.
L’azienda, e quindi in primis l’imprenditore, devono indossare un “abito mentale” che cambi l’approccio alla cybersecurity, mettendola al primo posto nelle scelte che guidano le decisioni.
Perché le PMI sono più a rischio?
“Scelte che riguardano l’organizzazione del personale, le responsabilità, le abilitazioni e gli accessi a determinate informazioni.
Ma questo lo deve fare soprattutto l’imprenditore della PMI: perché, se una grande azienda che viene attaccata ha le risorse per ripartire, la tipica azienda italiana non sopravvive.
Pensiamo alla classica azienda meccanica di un indotto florido come il packaging, settore dominante in Emilia, 100 dipendenti, con l’indotto arriva a 300, con partner nella filiera di livello multinazionale.
Viene attaccata e vengono sottratti tutti i dati.
Un lunedì mattina le persone arrivano in azienda e tutti i computer sono vuoti, senza informazioni.
E-mail, fatture, contratti, dati dei clienti, commesse di lavoro, progetti. Tutto cancellato.
Cosa può fare quell’azienda? Come riparte?
Dal backup? Anche quello reso inutilizzabile.
Ed aggiungiamo il danno di immagine: chi mai si fiderà più di quell’imprenditore?
Chi passerà progetti a quell’azienda?
Quell’azienda è destinata a fallire in meno di 6 mesi.”
Le soluzioni esistono, ma serve un approccio proattivo
Lo scenario dipinto da Massimiliano sembra tragico, senza una soluzione, sembra il percorso del “miglio verde” che percorreva il condannato a morte.
“In realtà le soluzioni esistono, ma l’imprenditore deve capire che la cybersecurity è una maratona senza traguardo. Un percorso continuo fatto di implementazioni “un passo alla volta” in cui tecnicismi ed organizzazione si legano costantemente, in logica Kaizen.
Abbiamo cambiato il nostro approccio quando abbiamo creato una business unit interna focalizzata sull’hacking, perché per conoscere le tattiche di difesa, bisogna prima di tutto ragionare da attaccanti.
Per questo è nata SafeBreach, la nostra squadra di attacco che allena la difesa cercando di trovare sempre nuove tattiche.”
Come aiutare gli imprenditori a valutare il rischio cyber?
Per un imprenditore non deve essere facile avere questo approccio e capirlo.
Come fa My Voice a far comprendere i rischi? Tutti oggi urlano al rischio. Non deve essere facile uscire dal coro.
“Esattamente. Questo è il punto nevralgico!
Ci siamo chiesti come può un imprenditore, nel dover valutare dati di ogni genere, come bilanci, spese, materiali da acquistare, riuscire a valutare l’intangibile?
Come può non considerare la sicurezza informatica come una spesa fine a sé stessa, alla stregua dell’assicurazione?
Ma soprattutto: come può capire semplicemente in che situazione si trova la sua azienda?
Per questo io ed il nostro cybersecurity architect Mohammed Bellala, abbiamo ragionato su uno standard per le imprese: il CyberSynCheck.“
CyberSynCheck: lo standard per misurare la postura cyber
“Andiamo a identificare la “postura cyber” in cui si trova il cliente, in una mappa a 5 livelli che abbiamo raffigurato come un alveare.
Perché l’alveare rappresenta esattamente i concetti che vogliamo esprimere: un ecosistema di soluzioni concatenate che si alimentano tra loro in maniera consequenziale.
Il CyberSynCheck ci fornisce la “temperatura” dell’azienda dal punto di vista della struttura tecnica, organizzativa e delle procedure esistenti o da implementare.
Una volta identificato il percorso, definiamo col cliente tutti gli aspetti su cui agire.
Insieme ai nostri partner proponiamo al cliente le attività da svolgere, dal punto di vista organizzativo, formativo e strutturale. Un’azienda con una postura Cyber al massimo livello acquisisce maggior valore, di conseguenza aumenta il valore dei propri asset.
E il cerchio per un imprenditore si chiude in modo virtuoso.”
