I progetti di trasformazione digitale in atto nelle aziende hanno dovuto fare i conti in questi mesi con le difficoltà legate all’emergenza sanitaria, ancora in corso. La resilienza delle organizzazioni è stata messa alla prova ed è emersa l’importanza primaria di un approccio alla sicurezza sia fisica che logica a 360 gradi.
Il massiccio ricorso allo smart working, anche con l’utilizzo di infrastrutture e sistemi non protetti, e il contestuale incremento di attacchi cyber alle organizzazioni di qualsiasi settore e dimensione, come agli utenti privati, evidenziano l’importanza della diffusione di una cybercultura nel nostro Paese, rispettosa e attenta alle normative come alla protezione di tutti gli asset. La cybersecurity oggi è prioritaria.
Sono i temi centrali del workshop The Cyber Age, l’Evoluzione del Cyber Risk e gli Impatti sulla Vita delle Aziende Italiane e dei Cittadini, promosso da Leonardo in collaborazione con Aipsa (Associazione Italiana Professionisti Security Aziendale). Un’occasione per approfondire anche aspetti di ordine tecnico-giuridico e funzionale.
“Portare innovazione tecnologica, con un footprint di genialità italiana è la mission di Leonardo che opera su cinque domini (aria, terra, mare, spazio e cyberspazio), in 150 Paesi con 150mila dipendenti, investendo un miliardo e mezzo all’anno in ricerca e sviluppo. La divisione Cyber Security è la più giovane, occupa 1.800 addetti in nove sedi, una in UK. La sicurezza fisica, come quella cyber, è proposta sulla base di una forte impronta digitale, fondamentale anche per lo sviluppo di soluzioni per il lavoro remotizzato sicuro di aiuto alle imprese ed ora di supporto a quelle che hanno ripreso l’attività post emergenza” così esordisce Barbara Poggiali, che guida la divisione, e prosegue: “Leggiamo una sovrapposizione sempre più importante dei domini fisici e logici, per questo la nostra divisione propone un approccio integrato su tre linee di business, per tipologia di cliente: forze di polizia, infrastrutture critiche e large enterprise, amministrazione pubblica (Difesa e Nato)”.
Il rischio cyber – classificato tra i primi cinque grandi rischi globali, insieme ai cambiamenti climatici ed ai disastri naturali – dopo il periodo di emergenza, “è percepito oggi con probabilità di accadimento ancora più concreta”, in grado di colpire tutti e soprattutto di impattare in modo importante su tutta la supply chain di partner e fornitori. Poggiali: “Solo nei primi mesi della pandemia sono state oltre 230mila campagne di malspam a tema Coronavirus, il 6% indirizzate all’Italia, verso aziende del food, farmaceutiche, strutture sanitarie e istituzioni e ci siamo attivati per questo, come gruppo, su una serie di iniziative [ne parliamo in un articolo dedicato, Ndr.]. Pensiamo che digitalizzazione e remotizzazione restino elementi fondamentali per l’innovazione di impresa ma perché accada la sicurezza – intesa come processo ed approccio culturale e sistemico – è elemento irrinunciabile”.
Riprende il tema Andrea Chittaro, presidente Aipsa: “L’emergenza sanitaria ha rappresentato un’importante occasione di training on the job, con tante sfaccettature, tra cui le sfide per la protezione dei dati. Soprattutto, la crisi ha evidenziato come muoversi in anticipo sia il primo mantra, insieme agli investimenti su risorse, competenze, formazione e ad un approccio alla sicurezza fisica e logica integrate incanalando le risorse anche per fare rete tra imprese, come anche tra le aziende e la pubblica amministrazione, in un contesto – quello delle crisi – che è sempre sfruttato come occasione per indebolire l’avversario”.
La lettura al riguardo proposta da Gabriele Faggioli, presidente Clusit, è impietosa: “Europa e Italia subiscono un numero di attacchi sensibilmente inferiore a quello di altre geografie, ma tanti di questi almeno negli anni passati (prima del Gdpr) sono rimasti nascosti. A livello globale di sicuro il numero degli attacchi è in costante crescita, con una forte polarizzazione del cybercrime rispetto agli attacchi sostenuti da altre motivazioni (attivisti, etc.) e con un sensibile incremento degli attacchi mirati contro la proprietà intellettuale”.
Tutti i settori sono nel mirino del cybercrime, con un impatto sulle imprese di media gravità – con appena il 15% degli attacchi ad avere un impatto critico – “mentre i danni da attacchi cyber motivati da un’attività di spionaggio o sabotaggio producono in oltre il 65% dei casi conseguenze gravi, pur essendo meno frequenti”. La spesa per la cybersecurity in Italia nel 2019 è stata di 1.317.000 di euro in costante crescita, grazie anche allo sviluppo del tema compliance per il Gdpr (con trend di adeguamento molto positivi), ma non solo, anche i regolamenti dell’Unione Europea hanno influito in modo significativo.
Il fattore umano resta la prima criticità, cresce la percentuale di aziende che ha piani di formazione attivi, ma bisogna fare ancora molto su questo punto. Insieme alla formazione infatti è fondamentale lavorare in modo importante anche sui processi.
“Nessuna azienda è un’isola e soprattutto non è possibile reagire agli attacchi senza preparazione tecnologica ed esercitazioni preventive – interviene Corrado Miralli, corporate security manager Saipem – l’abbiamo sperimentato sulla nostra pelle nel 2018, quando sotto attacco, senza capacità di detection abbiamo dovuto subire un’importante interruzione della capacità operativa. La scelta di comunicare in modo chiaro ai clienti/partner della supply chain si è rivelata vincente, per consentire loro di proteggersi ma anche per la tutela del brand aziendale. Chiaramente dopo l’evento si è dato il via ad un piano strategico triennale per la cybersecurity che vede Saipem oggi investire in modo importante per l’implementazione di un modello che ha come riferimento il Framework Nazionale per la Sicurezza Cibernetica e che prevede necessariamente l’analisi dei requisiti delle terze parti che si interfacciano con l’azienda, un tema su cui la sensibilità sta crescendo come anche la percezione che la spesa per la sicurezza non rappresenti un costo quanto piuttosto un investimento in resilienza”.
“…E bisogna iniziare a sbiancare i cigni neri – si aggancia Paola Guerra, direttore Scuola Internazionale Etica & Sicurezza Milano e L’Aquila – smettere di pensare che un attacco possa riguardare solo gli altri; nell’incertezza economica il cybercrime di scatena. L’atteggiamento mentale di porsi il problema solo quando è arrivato non funziona in questo ambito con conseguenze catastrofiche, perché il tempo è la risorsa critica. Processi e organizzazione fanno la differenza. E’ fondamentale quindi uscire dalla comfort zone, lavorare con progetti di formazione permanente, continuare a mappare la corretta percezione dei pericoli da parte dei dipendenti, anche con attività pratiche e simulazioni. In questo ambito si impara esercitandosi, perché imparare invece nel momento in cui accadono le cose costa caro e non sempre è possibile”.
Le dà ragione Aldo Sebastiani, senior vice president Cyber Security & Digital Competence Center della Divisione Cyber Security di Leonardo: “Nella dimensione cyber l’analisi della minaccia cibernetica non è semplice, anche perché dietro agli attacchi ci sono importanti organizzazioni, che operano con strumenti tecnologici di valore, e possono fare conto su finanziamenti consistenti. In ogni caso gli elementi essenziali dei piani di crisi si basano proprio su “preparazione e capacità di risposta ma il secondo elemento fondamentale è proprio la comunicazione. Comunicare in modo trasparente cosa accade è mandatorio, così come per esempio disporre di un codice etico in azienda in grado di indirizzare le scelte nel caso delle richieste di un riscatto a seguito di un attacco ransomware e comunque nei momenti di crisi”. Per quanto riguarda invece le possibilità di proteggersi, certo le tecnologie sono in costante miglioramento, ma sono disponibili anche per gli attaccanti, “la partita quindi si gioca tanto su organizzazione e formazione. E’ la disponibilità quindi di un framework strategico a fare la differenza”.
© RIPRODUZIONE RISERVATA
