Le tecnologie digitali sono a rischio di essere compromesse, hackerate, di avere bug, il tema della cyber security è diventato centrale nel business
La Cyber Security è probabilmente la più grande sfida che le aziende italiane hanno di fronte. La tecnologia apre a grandi opportunità ma espone anche a dei rischi, se non ci si prepara adeguatamente.
Tutte le aziende hanno un sistema nervoso digitale e quindi sono interessate al tema della sicurezza digitale, della cyber security.
Anche quelle che all'apparenza non sembrano particolarmente “digitali” hanno in realtà un'infrastruttura informatica e dei punti di accesso che possono essere vulnerabili.
Oggetti connessi punti sensibili per la cyber security
Basti pensare che gli oggetti connessi a Internet possono diventare punti di ingresso. Che si tratti di telecamere IP, di sensori applicabili a magazzini o automezzi per gestire la logistica, di serrature gestibili da remoto, sistemi di videosorveglianza, l’applicazione delle potenzialità delle rete a soluzioni di security è amplissima e rappresenta una potenzialità importante per il mercato, che non può essere sottovalutata.
Ma quali sono i pericoli più insidiosi? Cosa non valutiamo correttamente o non sappiamo riconoscere?
Lo abbiamo chiesto ad Andrea Pompili, ethical hacker ed esperto di security. Lui può essere considerato l'Edward Snowed Italiano, che ha denunciato i sistemi di spionaggio sistematici messi in atto a danno di aziende e ignari cittadini.
Sicurezza, un perimetro frastagliato
“Viviamo circondati da sistemi interconnessi e senza fili, dispositivi wireless integrati in aerei, automobili, stampanti, smartphone... Il perimetro delle cose da proteggere non è più definito, preciso e lineare in un'azienda, ma è diffuso e frastagliato. Il problema principale è quello degli aggiornamenti, soprattutto quando un'infrastruttura è composta da sistemi di fornitori, marche, standard differenti. Come faccio a garantirne la manutenzione costante, a evitare che si creino problemi all'interno dei software? Questa è la grande sfida della sicurezza di oggi, difficile ma non impossibile percorrendo le giuste strade”.
Impostare la giusta sicurezza
Come ci si deve proteggere? E soprattutto, cosa va messo in sicurezza? “Le aziende guardano alla security dal punto di vista tecnico, ma il primo step è capire dove si trova il valore del business di quell'azienda. Non basta dotarsi della migliore tecnologia sul mercato, bisogna prima capire cosa stiamo proteggendo, dove si trovano i dati sensibili, che importanza hanno. Da qui, definire una strategia” spiega Andrea Pompili. Diventa quindi fondamentale affidarsi ad un partner che non solo sia preparato tecnicamente, ma che possa capire anche le logiche di business dell'azienda.
Manca consapevolezza sulla cyber security
In generale, la consapevolezza è ancora bassa: “Le aziende credono di non interessare ai cyber criminali, pensano di non avere nulla da nascondere o da rubare. In realtà, anche le aziende piccole hanno progetti preziosi o progetti d'eccellenza. E poi non sappiamo cosa interessa ai criminali. Non è detto che chi attacca voglia acquisire i dati o la privacy. A volte le aziende piccole sono attaccate perché hanno altre risorse, ad esempio banda, capacità computazionale, oppure possono fare da tramite per poi coordinare un attacco da più postazioni piccole, come succede con i ransomware”. Perché spesso non si tratta solo di un problema di privacy: ci sono cyber attacchi, anche rivolti ai router di casa, finalizzati a impossessarsi di una connessione, non necessariamente di dati.
Botnet Mirai e i rischi dell'IoT
I cyber criminali sono agguerriti e continuano a sviluppare nuovi metodi di attacco. Possiamo citare ad esempio la botnet Mirai, usata per compromettere i device dell'Internet of Things vulnerabili ad attacchi in remoto basandosi su webcam e router che sono stati “bucati” per inserire al loro interno appositi malware, coordinati per agire insieme e portare disservizio in zone diffuse. Questa botnet riesce a gestire un throughput pari a 600 GB, arrivando a creare grossi problemi anche a realtà importanti ed enti nazionali. Con queste nuove tipologie di attacco qualunque dispositivo di rete può essere il punto di accesso da cui i malintenzionati entrano nei sistemi e ne prendono il controllo.
Le aziende italiane però stanno acquisendo crescente consapevolezza. Mai come quest'anno l'attenzione su questo tema è elevata, c'è interesse, c'è voglia di capire e di imparare a distinguere ciò che è tecnologicamente avanzato e adatto a proteggere la propria struttura, come le soluzioni per la Cybersecurity contro attacchi hacker, ransomware e Phishing. La sicurezza informatica è percepita ormai da tutti come un fattore di grande importanza.
