Cybersecurity: come difendersi dagli attacchi informatici? La difesa dei dati e dell’operatività aziendale riguarda trasversalmente tutti i settori.
Nessuno è al riparo dai rischi che si annidano nel dark web, la rete oscura dove si celano hacker che hanno come unico obiettivo chiedere riscatti e dunque guadagnare. Un esempio recente ed eclatante è quello che ha colpito l’estate scorsa la Regione Lazio, ma in silenzio sono centinaia le imprese e le realtà pubbliche e private che subiscono l’assalto dei pirati informatici. E allora cosa si può fare per prevenire danni economici e di immagine che possono comportare anche lo stop operativo delle attività?
È questo il tema al centro del webinar organizzato dal Polo della Cosmesi in collaborazione con Bureau Veritas Italia durante il quale Maurizio Genna, ICT Sector Manager, ha messo in evidenza l’importanza dell’analisi di rischi e impatti preventiva e la necessità vitale della definizione di strategie per garantire la business continuity.
LA PANDEMIA PANACEA DEGLI HACKER
“I fatti recenti di pandemia con le conseguenze su tutta la popolazione, sull’economia nazionale ed internazionale hanno dimostrato quanto possiamo essere vulnerabili e impreparati quando sottovalutiamo un evento – ha esordito Genna -. In Italia, fino a 4-5 anni fa, mai si sarebbe pensato di dover gestire gli effetti di eventi naturali (terremoto dell’Emilia Romagna), inondazioni (Liguria), crolli strutturali (ponte Morandi) e da ultima la pandemia; quest’ultima poi, in fase di analisi dei rischi, veniva sempre scartata in quanto tutti tendevano a pensare di esserne in qualche modo immuni, usando sempre la solita frase “non è mai capitato” o “è impossibile che accada nel Nostro Paese”. E invece l’impossibile si è concretizzato. Ed è lo stesso atteggiamento che spesso le aziende adottano nei confronti di eventuali attacchi hacker concepiti come qualcosa di lontano, che capita solo nei film. “Un’Organizzazione oggi deve essere pronta a fronteggiare interruzioni causate da eventi tecnici interni (blocco impianti), esterni (fornitori non affidabili), ad eventi naturali (terremoti, inondazioni) e pandemici – afferma l’esperto – Esistono inoltre eventi tecnologici importanti che oggi possono mettere in ginocchio un’attività produttiva a causa dell’elevata digitalizzazione delle stesse aziende: gli attacchi hacker. Gli hacker purtroppo non si fermano neppure di fronte agli eventi più terribili e devastanti, anzi sfruttano le debolezze (dovute a problemi economici) per fare profitto chiedendo riscatti a fronte di blocchi causati da malware o ramsonware”.
LA MIGLIOR DIFESA E’…LA PREVENZIONE
Tutto parte da un’analisi dei rischi e di tutti gli scenari che possono potenzialmente avere un impatto diretto o indiretto sul business aziendale. “Dopo aver fatto queste analisi si definiscono dei Piani di Continuità Operativi, uno o molteplici, più o meno strutturati a seconda della complessità delle attività svolte dall’Azienda – spiega Genna -. Questi Piani di Continuità contengono tutte le informazioni necessarie per rispondere a un dato evento negativo, coinvolgendo Responsabili ed addetti di alcuni Reparti o tutta l’Azienda con una Regia della Crisi nei casi più estremi”.
Mai come in questi ultimi due anni è diventato evidente come l’interconnessione, e-commerce, condivisione dei dati in remoto, smart working siano diventate metodologie di lavoro essenziali per non bloccare le attività e l’Economia. “Ma è stato altrettanto chiaro quanto queste infrastrutture vadano rese robuste, difese da attacchi con soluzioni tecnologiche adeguate e commisurate al business. E’ importante sottolineare che tutti questi strumenti, per essere efficaci, devono essere testati periodicamente per verificare, con simulazioni”.
AUMENTARE LA CONSAPEVOLEZZA DEL PERSONALE
C’è poi un altro aspetto fondamentale: la formazione a tutti i livelli del personale. “Il loro coinvolgimento -commenta Genna – con sessioni formative e informative per prevenire comportamenti che possono potenzialmente recare danno all’Organizzazione (es. uso improprio delle mail, se si è malati non ci si reca in Azienda, errori umani, diffusione non consapevole di informazioni, scarsa conoscenza delle Policy aziendali) è un rilevante per mettere al sicuro l’azienda. Centrale, in tutti gli schemi di certificazione volontari e non, la parte di training, di valutazione ed aggiornamento delle competenze, della consapevolezza delle persone sulle varie tematiche che quotidianamente possono interessare la vita aziendale; importante anche la parte di comunicazione interna ed esterna all’impresa”.
LE CERTIFICAZIONI COME STRUMENTO DI SICUREZZA
Applicare modelli di prevenzione dei rischi serve per mettere al sicuro l’azienda e a rispondere alle minacce quotidiane provenienti dall’interno e dall’esterno. “Attivare tali strumenti, con le relative certificazioni ISO 31000-ISO 22301-ISO 27001, risultano essere oggi fondamentali per resistere alle varie pressioni ed avere inoltre un vantaggio competitivo importante verso chi decide di continuare a navigare “a vista” – sottolinea Genna – La ISO 27001 richiede un’analisi dei rischi basata sugli asset aziendali, il GDPR un’analisi dei rischi relativa alla rischiosità dei dati gestiti (DPIA), la Business Continuity necessità una BIA prima della elaborazione del Business Continuity Plan; anche la ISO 9001-14001 prevede la mappatura de rischi. Bureau Veritas ha sviluppato uno schema basato su Linea Guida UNI 31000:2018 con attestazione e rating della metodologia”.
I PERICOLI DI NAVIGARE IN RETE
I “nemici invisibili” che si nascondono nel web stanno affinando le proprie armi, in agguato pronti a sfruttare gli errori, anche banali, che prima o poi gli utenti commettono, come ad esempio rispondere ad una mail (simile a quella di un utente vero ed abituale) o cliccando su link che reindirizzano a siti internet falsi dove si raccolgono credenziali o informazioni riservate. “La parola malware è un’abbreviazione per ‘Malicious Software’. È progettato per ottenere l’accesso al computer del malcapitato, inducendolo con l’inganno ad installare un determinato software – spiega Genna -. Può tracciare ciò a cui l’utente sta effettuando l’accesso dal proprio computer e può causare danni senza che lui ne sia consapevole. I malware possono essere usati per rubare informazioni sensibili o per spargere virus via email. Poi ci sono i ransomware che è in pratica un tipo di malware che blocca il computer e proibisce di accedervi fino a quando non verrà pagato il riscatto anche se non c’è alcuna garanzia che pagando verrà sbloccato il computer”.
A maggio 2017, un cyber attacco su larga scala da parte del Wannacry Ransomware ha infettato oltre 300.000 computer in 150 paesi diversi. Sono stati colpiti solo i computer con il sistema operativo Windows. “Le grandi Organizzazioni (Multinazionali) subiscono più di 4.000 attacchi all’anno ha rivelato il manager – Fare periodicamente il backup dei dati è il modo più sicuro ed è un passo importante per proteggere il dispositivo contro i malware ed i ransomware, ma utilizzando un VPN puoi anche aumentare la sicurezza del sistema”.