Lo scenario delle minacce rivolte alle aziende e alle grandi realtà produttive del paese è complesso: gli attacchi sono numerosi, articolati e pericolosi. Un quadro che emerge dai molteplici eventi in tema di sicurezza che animano il settore (tra questi il CyberTech Europe a Roma), dalle ricerche di analisti (come il Barometro Cybesecurity) e di vendor per allertare le aziende a non sottovalutare le minacce. Tra questi ultimi lo studio “IT Security Risks Survey” condotto da Kaspersky Lab su 6.000 responsabili IT aziendali in 30 paesi.
Molti progetti di trasformazione digitale sembrano essere in stallo anche a causa della paura del possibile impatto di minacce e dei costi crescenti delle violazioni di dati. E’ uno degli aspetti che emerge dalla chiacchierata con Morten Lehn, general manager Italy di Kaspersky Lab, che parte dai dati del report. “Grazie alla nostra survey, abbiamo un quadro generale piuttosto allarmante – esordisce per inquadrare lo scenario internazionale -. Per il mondo delle PMI europeo, il costo di una violazione è di circa 104.000 euro, un valore cresciuto del 48% rispetto a quanto registrato nel 2017 (era di circa 75.000 euro). Per le aziende più grandi, l’aumento dei costi è stato del 10%: in media l’impatto finanziario di una violazione può arrivare fino a 900.000 euro”.
L’allarme è legato all’aumento dei dati “on-the-go” che presenta diversi problemi sul fronte della sicurezza, visto che gli incidenti più costosi hanno riguardato proprio ambienti cloud e protezione dei dati. “Addirittura due dei tre incidenti di cybersecurity più impattanti dal punto di vista economico sono legati al cloud. Anche per le società più grandi, la protezione dei dati resta la priorità più importante: le violazioni conseguenti ad attacchi mirati possono costare loro fino a 833.000 euro”.
E continua: “La sicurezza informatica oggi non è più solo una voce nei resoconti IT, ma una priorità aziendale per imprese di qualsiasi dimensione che devono far fronte a pressioni anche dal punto di vista normativo e reputazionale. Le normative sono fondamentali in questo senso – penso non solo al GDPR, ma anche alla direttiva NIS – ma è essenziale che ai regolamenti venga dato un seguito, attraverso una serie di best practice volte ad assicurare la massima protezione possibile: con l’adozione di misure di sicurezza affidabili, con una corretta formazione di tutto il personale e con la crescita di nuove competenze”.
Programmi non tradizionali
Formazione e competenze rimangono alla base dello sviluppo di una cultura consapevole di cybersecurity, che nessuna realtà oggi può ignorare. “Il nostro impegno si distingue da ciò che fanno i nostri competitor – sostiene -. Considerata la necessità di formare in primo luogo i dipendenti, abbiamo lanciato un servizio chiamato Kaspersky Security Awareness, un insieme di soluzioni dedicate ai diversi livelli della struttura organizzativa aziendale: formazione KIPS per i senior manager per promuovere la consapevolezza sui rischi e sui problemi di aziende, banche, pubblica amministrazione e industrie; CyberSafety Management Games, un workshop interattivo per sensibilizzare l’attenzione dei capi delle linee di business sull’importanza della cybersecurity; una piattaforma di formazione per lo sviluppo di competenze con apprendimento online con valutazione e attacchi di phishing simulati”.
Un percorso che ha permesso a Kaspersky di registrare buoni risultati in Italia. “Sul mercato locale siamo cresciuti del 40% nel corso dell’ultimo anno se guardiamo a tutto il mondo enterprise, un risultato di cui siamo molto soddisfatti che ci sprona ad insistere nella battaglia alla cybercrime per fare crescere la consapevolezza sul tema”.
Filiere produttive nel mirino nel 2019
Senza volere anticipare “troppo” la strategia per il 2019, Lehn ribadisce l’impegno sulle aree che reputa più esposte al rischio (il settore industriale, il mondo della filiera produttiva, le infrastrutture critiche e i sistemi ICS) e i continui investimenti in ricerca e sviluppo con circa 1.800 professionisti coinvolti. “La sicurezza deve assumere un’importanza crescente nell’IT e nelle tecnologie operative (OT) industriali, per quanto riguarda l’hardware e il software utilizzati nelle aree di produzione. L’argomento della cybersecurity industriale è all’ordine del giorno e lo sarà sempre di più negli anni a venire”.
Le criticità del mercato italiano anche nel 2019 rimarranno legate a competenze e scarse risorse ma anche alla mancanza di provvedimenti che accelerino lo sviluppo. “Da qui la nostra scelta di fare formazione partendo dai professionisti di domani: i giovani, toccando il tema del cyberbullismo e dei pericoli della rete, stringendo accordi nell’ambiente accademico ma consapevoli che in molte realtà mancano le risorse economiche da investire”.
Per questo tra i provvedimenti da mettere in atto, secondo Lehn, lo snellimento dei processi di digitalizzazione delle imprese che permetta alle pmi di ridurre i costi e di rimodulare i propri investimenti con attenzione alla sicurezza informatica. “Sono piani che hanno bisogno di tempo, ma che devono essere tenuti a mente per consentire alle imprese italiane di raggiungere elevati standard di qualità e di sicurezza. Quando si tratta di temi così importanti, eventi come CyberTech Europe possono avere un ruolo fondamentale: si tratta di occasioni di incontro di rilievo tra istituzioni, accademie e industrie provenienti da oltre quaranta Paesi, che hanno come obiettivo primario l’incentivare la collaborazione e il confronto tra tanti soggetti coinvolti nelle attuali sfide della sicurezza, dal pubblico al privato”.
Due referenze italiane
Due casi italiani legati alla tecnologia proposta da Kaspersky Lab sono Ansaldo e Banca Popolare di Sondrio. La prima partnership tra Kaspersky Lab e Ansaldo Energia è nata nel 2012 ed è cresciuta in un periodo di profonde trasformazioni per l’azienda. “Attraverso una soluzione per la protezione degli Endpoint Security, oggi proteggiamo il parco server, fisico e virtuale, di Ansaldo Energia, e l’intero parco del distribuito – precisa Lehn -. Oltre alla protezione antivirus tradizionale, viene garantito un controllo delle periferiche fisicamente connesse e una protezione dei possibili attacchi 0-day grazie all’uso di database in real time disponibili nel Cloud Kaspersky”.
Con Banca Popolare di Sondrio, Kaspersky Lab collabora per garantire efficacia nella protezione dagli attacchi, semplicità di gestione e poco impatto sulle performance degli endpoint.
© RIPRODUZIONE RISERVATA