“L’idea che le truffe derivino dalla mitologica figura di un hacker che, lavorando di notte dal suo covo oscuro, invia codici malevoli, è ormai superata”.
Con queste parole Alberto Sivieri, co-founder di Omega Lab ed esperto di consulenza in ambito cyber security, ci riporta alla realtà sulle modalità e tipologie di attacchi informatici.
In questa intervista ci siamo concentrati sui principali aspetti riguardanti la sicurezza informatica, affrontando i temi salienti che ogni imprenditore e responsabile di sicurezza dovrebbe conoscere per difendere la propria azienda.
Cos'è la Cyber Security?
Con il termine Cyber Security si intende l’insieme degli strumenti, delle tecnologie e delle procedure che un’azienda mette in atto per proteggere i propri sistemi informatici da attacchi esterni indesiderati. Essa comprende tutti gli asset informatici ed arriva fino alla formazione delle persone nell’utilizzo degli strumenti.
La sicurezza informatica di un’azienda, infatti, non può più essere ridotta ai semplici firewall e antivirus, come un tempo era normale fare.
Ad oggi questi sono solo alcuni degli strumenti di un ecosistema più complesso: è l’insieme di tutti gli elementi citati a contribuire allo sviluppo di una vera e propria strategia di Cyber Security aziendale.
“Non sono nessuno, perché dovrei preoccuparmi di difendermi?”
Questa è un’obiezione comune quando si parla di Cyber Security nelle PMI. Ma sono davvero prede poco appetibili per i cyber-criminali o si tratta di una falsa convinzione?
Devo dire che ad oggi la consapevolezza intorno al tema della sicurezza dei sistemi informatici sta aumentando. È vero però che in alcuni casi c’è la convinzione che sia un problema solo dei detentori dei così detti “Big Data” o comunque delle multinazionali.
Spesso nelle aziende domando se sono a conoscenza di qualcuno che abbia subito un attacco informatico di qualsiasi entità, sia esso un virus o un CryptoLocker. Nella maggior parte dei casi la risposta è affermativa, questo dimostra come i cyber attacchi non siano più una minaccia rivolta esclusivamente alle aziende con fatturati multimiliardari, ma bensì un pericolo anche per tutte le PMI.
Come conseguenza diretta di questa convinzione l’attenzione dei cyber-criminali si è spostata sulle PMI che ancora non si sono concentrate sullo sviluppo di una strategia difensiva: infatti, secondo un’indagine di Cybint Solutions, quasi la metà di tutti gli attacchi informatici prende di mira le piccole imprese.
Nel tempo i ransomware – software malevoli che criptano i dati – si sono evoluti. Ora attaccano prima i file di backup, passando così inosservati all’utente medio, che si accorge dell’attacco solo nel momento in cui la sua operatività viene bloccata. A questo punto le informazioni sono già state rubate e l’unico modo per ripristinarle è pagare.
Quali sono i tipi di truffa più comuni e di conseguenza anche i punti d’accesso più vulnerabili?
L’idea che le truffe derivino dalla mitologica figura di un hacker che, lavorando di notte dal suo covo oscuro, invia codici malevoli, è ormai superata. Mi verrebbe da dire che nel 90% dei casi si tratta di un errore umano. Solitamente gli utenti non adeguatamente formati, non comprendendone la pericolosità, aprono delle e-mail malevole e cliccano su un link o un file infetto, spalancando virtualmente le porte ad un attacco.
È importantissimo aumentare la consapevolezza nelle aziende, investendo sulla formazione delle persone. Come detto in precedenza, cyber secuirty non è soltanto strumenti e tecnologie ma soprattutto procedure ed informazione. Un utente formato è perfettamente in grado di distinguere un’e-mail malevola da una corretta.
Concretamente, per poter difendere la mia azienda, quali procedure dovrei introdurre?
Ogni azienda si espone al rischio in modi diversi ed ha bisogno di una valutazione del rischio specifica.
È necessario prendere consapevolezza di come il proprio sistema di cyber security opera in tutte le sue parti: di conseguenza, il primo passaggio è quello del Vulnerability Assessment, una procedura che permette di identificare tutti i punti di vulnerabilità di un’azienda.
Sulla base dei risultati si decide quali strumenti e tecnologie adottare per coprire le falle di sicurezza e per migliorare lo stato di security.
Purtroppo, non è possibile sistemare la propria cyber security una volta per tutte, è necessario fare un controllo periodico dello stato di sicurezza dei sistemi informativi.
A chi mi devo rivolgere per essere preparato?
La cyber sicurezza richiede figure professionali specifiche, specializzate nella difesa dei sistemi informativi.
Ad occuparsi di sicurezza informatica non può essere qualcuno in una posizione tuttofare.
Il professionista con il ruolo più altisonante è l’Ethical Hacker: contrariamente a quanto si possa pensare non si tratta di un ex-criminale bensì di un esperto in violazione dei sistemi e nell’analisi delle violazioni.
A dimostrazione della crescente domanda di specialisti, nel 2021 è stato confermato il tasso previsto dello 0% di disoccupazione per professionisti operanti nel settore della cyber security.
La Cyber Security è un'attività costosa?
Il vero problema per un’azienda è subire le conseguenze di un cyber attacco.
Quando la mia azienda si ferma i costi sono rappresentati da tanti aspetti: basti pensare, tra le tante problematiche, al disagio causato da un fermo operativo prolungato, che si traduce in perdite enormi.
Se a questo aggiungiamo il fatto che, in un gran numero di casi, le aziende non sono nemmeno in grado di ripristinare i propri sistemi, ci rendiamo conto di quanto sia importante agire a scopo preventivo.
Per arginare il problema, negli anni sono state create perfino delle polizze specifiche per proteggersi, in modo da dare alle aziende le risorse necessarie per poter ripristinare i propri sistemi.
Quindi, alla domanda “La cyber security è un’attività costosa?”, io dico di no, perché non averla è molto più costoso che averla.