Cyber security, a Data Valley i segreti per proteggere le informazioni
La parte più rischiosa e meno controllabile, quando parliamo di cyber security, è il fattore umano. La sicurezza delle informazioni non è solo sicurezza informatica, e tutti i device sono vulnerabili. Come fanno allora le imprese a proteggersi? Si mettono le informazioni a sistema, si capiscono i “punti deboli” di un’azienda e si agisce di conseguenza.
Un po’ come ha fatto IBM nel suo progetto con Arneg, azienda nel settore del retail che ha portato la sua testimonianza ieri 21 ottobre al secondo appuntamento di «Wine for Thought – Un calice per assaporare il futuro», l’evento organizzato da Crclex e Blum in collaborazione con IBM, Infocert e Sanmarco Informatica, che ha visto accendersi la discussione sulla cyber sicurezza negli antichi bastioni di Padova della Massimago Wine Tower.
«Nella media le aziende si accorgono di un cyber attacco dopo 200 giorni – afferma Giuseppe Puleo, Manager of Security & Privacy Consultants, Security Strategy, Risk & Compliance Services di IBM Italia -. É come avere un ladro in casa e accorgercene dopo 200 giorni. Non avremo mai il 100% di sicurezza, il rischio esisterà sempre. L’internet of things potrà molti benefici, ma bisogna fare attenzione: tutti i nostri device sono vulnerabili. Dal baby-monitor al pacemaker. Bisogna ragionare in termini di analisi dei rischi: nella sua metodologia IBM segue delle particolari aree digitali che producono informazioni che mi fanno capire e controllare le anomalie, che possono corrispondere ai “punti deboli” del sistema. Capire i problemi che incorrono dall’interno, capire cosa proteggere, capire quali sono gli attori che potrebbero sfruttare le minacce».
«Per noi un problema è diventato un’opportunità – racconta Claudio Canepa, Cio di Arneg -. Nel 2015 siamo stati attaccati tre volte da ransomware, un virus che cripta le tue informazioni e chiede un “riscatto” per fartele riavere. Questo ha portato a riflessioni. La sicurezza non era così correttamente gestita come pensavamo. Questi virus sono stati inseriti da un fattore umano, quindi un problema del genere non può essere gestito a livelli IT, ma a livello umano. Da lì sono nati dei ragionamenti, che hanno portato l’attenzione nella sicurezza. L’obiettivo del nostro progetto è stato cercare uno strumento che permetta di gestire un problema. Abbiamo quindi scelto di affrontare un percorso con IBM, che ha portato ad analizzare le prassi quotidiane e portarle a sistema, capire come individuare le criticità, e impostare un corso di cyber security in azienda, per sensibilizzare al problema e aumentare l’awareness verso i problemi digitali, ricordando che la sicurezza delle Info non è (solo) sicurezza informatica».
«Uno dei passi più importanti per le Pmi è mettere in piedi un sistema da gestire – spiega Annagiulia Pedrazzoli, IT Security Consultant di IBM -. Come facciamo? Con la 27000, lo standard che permette di definire il sistema di gestione della sicurezza. Trovo un gap. Cosa devo fare per colmarlo? Creo una scheda d’intervento e una roadmap, che include un piano a lungo termine di investimenti. Una volta che è definito, capisco se resta in piedi. Per crearlo devo capire l’azienda, cercare di comprendere cosa c’è già e come migliorarlo. Insieme si capisce e costruire un processo, per diminuire gli incidenti».
Prossimo appuntamento l’11 novembre, sempre alla Massimago Wine Tower per “Fintech and Digital payments – l’impatto delle nuove tecnologie sui modelli di business”, nel quale interverranno Gianluca Di Nunzio, Head of Legal Italy Spain and Portugal di PayPal, Walter Aglietti, Software Lab Director di IBM e Nicola Possagnolo, Managing Partner di Noonic.