Che rumore fa un attacco hacker alle aziende? Nessuno. I cyber-criminali agiscono in silenzio, dietro ai loro monitor, individuando le falle del sistema per entrare in possesso di milioni di dati. Dati che poi vendono. Perché il loro obiettivo è uno solo: fare business. Tutto avviene in pochi istanti e quando ci accorgiamo di essere stati «bucati» è già troppo tardi. Prevenire però è possibile. E proprio il tema della difesa informatica delle imprese è stato al centro del webinar organizzato dal Polo della Cosmesi in collaborazione Dna Servizi Informatici, Digifor e Vendor dal titolo «Processi di digitalizzazione e sistemi di cybersecurity».
PREVENIRE I CYBER-ATTACCHI? SI PUÓ
A introdurre i partecipanti nel «dark web» è stato l’intervento di Gianluca Sammarchi, ceo di Dna Servizi Informatici, attraverso la simulazione di un cyber-attacco lanciato a sistemi di videosorveglianza. «I criminal-hacker sono molto diversi dai semplici hacker che invece sono mossi da aspirazioni etiche, più o meno condivisibili – ha spiegato -. Il loro obiettivo è quello di impossessai di dati preziosi e rivenderli, chiedendo un riscatto. Come si comportano? Cercano i punti vulnerabili del sistema, bypassando le protezioni impossessandosi dei dati di autoidentificazione».
Gli strumenti per «scassinare» le serrature di accesso vengono reperiti nella profondità della rete: «Se non si hanno solide difese, una volta attaccati non c’è più nulla da fare, se non pagare – ha sottolineato Sammarchi -. Ma questo non è l’unico costo che le aziende hackerate devono sostenere. Oltre al furto di segreti industriali, si va incontro al blocco delle attività e alla perdita della reputazione. In termini economici parliamo di una perdita del 4% del fatturato globale del gruppo con il nuovo Gdpr (ndr General Data Protection Regulation)». Insomma un’ecatombe.
Ecco perché prevenire è meglio che curare. «L’unico rimedio è proteggersi – suggerisce lo specialista -. Non solo attraverso i consueti firewall, ma attraverso un controllo complessivo di quali sono le criticità e un costante monitoraggio della situazione».
IL MODELLO DI INTERVENTO SVILUPPATO DA DNA SERVIZI INFORMATICI
Dna Servizi Informatici ha sviluppato un modello di intervento che ha come partenza, l’attivazione di uno stress test. «Le aziende vengono sottoposte ad un test di penetrazione attraverso il quale vengono fatti «esplodere» a monitor tutti i punti di vulnerabilità – conclude Sammarchi -. A monitor si ha così una visione complessiva di ciò che va e che non va. Si evidenziano quali informazioni sono probabilmente già finite in mano agli hacker e quali sono gli accessi che vanno meglio protetti». Una mappa con la quale orientarsi e decidere poi i successivi passi da compiere. «La fase due riguarda l’applicazione di strutture iperconvergenti di ultima generazione – conclude Sammarchi – che oltre a tutti i servizi e le funzioni IT di cui un’organizzazione ha bisogno come app virtuali, networking e storage dati, inserisce funzionalità automatiche integrare di disaster recovery, native file sharing e data protection».
LA SICUREZZA PRIMA DI TUTTO, INCENTIVI E DIGITALIZZAZIONE
Investire in sicurezza dunque è fondamentale, ma in Italia solo l’1,5% di aziende lo fa. Nonostante, esistano incentivi. Di questo ha parlato Marilena Basuino di Vendor che ha sottolineato anche le opportunità finanziarie che esistono per l’acquisizione di beni strumentali in ottica industria 4.0. Argomento quest’ultimo trattato più ampiamente da Massimo Perelli (Digifor) nella presentazione della piattaforma ad hoc studiata per la gestione integrata dei cicli produttivi per il comparto cosmetico.