Quest’oggi abbiamo il piacere di parlare con Irene Sorani, CEO di A-76, la società di cybersecurity acquisita da TT Tecnosistemi nel luglio del 2021. Insieme a lei affronteremo il tema della cybersecurity, illustrando i principali rischi legati alla sicurezza dei dati aziendali.
Ciao Irene, è un piacere conoscerti. Ti va di iniziare quest’intervista raccontandoci chi è A-76 e che
legame ha con TT Tecnosistemi?
Certo. A-76 è una società che si occupa di cybersecurity per le aziende. Proteggiamo le infrastrutture che contengono dati aziendali da possibili minacce informatiche, con l’obiettivo di garantire ai nostri Clienti una protezione delle informazioni davvero completa. Infatti, sempre più frequentemente, la criminalità organizzata utilizza i motori di ricerca per attaccare le imprese e rubare informazioni riservate, dati ai quali dovrebbe avere accesso solo il personale interessato.
Abbiamo iniziato a collaborare con TT Tecnosistemi nel settembre del 2020, ma a partire da luglio 2021 abbiamo deciso di fondere il nostro lavoro a quello dei professionisti di TT Tecnosistemi mediante un processo di acquisizione. Entrambe le società condividono gli stessi valori e la consapevolezza che quello della cybersecurity per le aziende è un settore in grande espansione. Inoltre, siamo convinti che proteggere i dati di un’azienda significhi mettere in sicurezza tutta l’operatività di quel business: questa è la finalità ultima del nostro lavoro.
Perché il tema della cybersecurity è così importante?
Perché oggi gli attacchi hacker possono seriamente minare la continuità operativa di un’azienda. Già in molti sanno che il blocco o il furto di dati riservati rischia di paralizzare le attività operative di un business, quello che ancora è poco noto è che le minacce informatiche non riguardano più solo le entreprise. Anche le PMI rischiano di finire nel mirino degli hacker. Per questo è importante fornire alle aziende di qualunque dimensione tutti gli strumenti necessari a proteggersi.
A livello normativo, invece, com’è la situazione in Italia?
Si è cominciato a parlare di cybersecurity per le aziende nel 2005. Nel 2015 è stato presentato il Framework Nazionale per la Cybersecurity, uno strumento utile a guidare le organizzazioni, sia pubbliche che private, alla corretta gestione dei dati personali, con particolare riferimento alla messa in sicurezza di questi ultimi a fronte di eventuali attacchi informatici.
La normativa relativa alla cybersecurity attualmente in vigore continua a cogliere impreparate le aziende, tanto che i dati attuali confermano che il 90% delle imprese italiane non riesce a seguire correttamente le norme imposte in tema di sicurezza informatica.
A proposito di quest’ultima, come intervenite per aiutare le imprese a mettere al sicuro i propri dati?
Quello che facciamo è andare incontro alle aziende per creare consapevolezza tra i loro dipendenti su quanto gli attacchi cyber siano molto più frequenti e potenzialmente pericolosi di quello che immaginano. Per colmare le loro lacune, partiamo sempre da un’analisi che ha lo scopo di educare il Cliente dell’esistenza di soluzioni tecnologiche in grado di rendere più sicuro un dataset aziendale.
Ma quello che facciamo non è limitarci a sensibilizzare le organizzazioni sul tema della protezione dei dati. Infatti, offriamo supporto proattivo alle aziende tramite un servizio di Managed Services: a loro disposizione troveranno tutta la tecnologia necessaria per mettere al sicuro dati aziendali riservati.
Si può quindi parlare di un doppio approccio al Cliente, uno mirato alla consulenza e un altro all’erogazione dei Servizi Gestiti?
In realtà il nostro approccio si snoda su tre punti: formazione, consulenza e Servizi Gestiti.
Attraverso una piattaforma e-learning formiamo i dipendenti sui rischi che corrono, ad esempio, facendo click su banner o e-mail che promettono la vincita di denaro (un classico esempio di phishing). A volte sono le azioni più semplici svolte da un dipendente a portare all’acquisizione di un virus, per esempio attaccare una pen drive sconosciuta al computer “fidandoci” di chi ce l’ha fornita.
Inoltre, a seconda delle esigenze del Cliente organizziamo sessioni di formazione in aula su argomenti più specifici. In generale, con la formazione, vogliamo preparare i nostri Clienti all’eventualità che anche le loro aziende possano essere attaccate da malware che rubano dati a scopo estorsivo o di rivendita. In alcuni casi è la concorrenza spietata a pagare degli hacker per eliminare i dati di un competitor.
Affianchiamo poi i nostri Clienti in fase di compliance delle normative vigenti, come la serie ISO 27000 e la Direttiva NIS. La serie ISO 27000 è l’insieme di norme volte alla protezione dei dati che un’organizzazione mantiene ed elabora al suo interno. La Direttiva NIS, invece, prevede che tutte le aziende adottino misure di risposta e recupero dei dati a seguito di incidenti informatici.
Con i Servizi Gestiti andiamo a lavorare sulle reti delle aziende Clienti. Eseguiamo un vulnerability assessment per identificare i rischi a cui è sottoposto un sistema informativo aziendale. Inoltre, controlliamo tutti i dispositivi endpoint in grado di connettersi alla rete aziendale (in particolare gli smartphone) e che, per questo, rappresentano un potenziale punto d’ingresso per una minaccia informatica.
Tutte queste sono azioni che sicuramente innalzano il livello di sicurezza, ma a volte serve di più. Ed è qui che interviene la Cyber Threat Intelligence, un’attività che consente di monitorare Internet e il Dark Web per capire se qualche dato aziendale è già stato rubato e se, da lì a poco, avverrà un attacco cyber. In questo modo, si intercettano gli attacchi quando sono ancora nella loro fase preparatoria.
Quanto è rilevante l’aspetto di monitoraggio proattivo per la messa in sicurezza di un dataset aziendale?
È di fondamentale importanza. Gli hacker tentano attacchi cyber di continuo, per questo, monitoriamo i dati h24. I malware arrivano quando meno te lo aspetti – spesso sono proprio programmati per partire nei momenti di chiusura aziendale, ad esempio le festività – e, in alcuni casi, possono rimanere silenziosi per mesi. Nel momento in cui identifichiamo un attacco, lo segnaliamo e aggiorniamo i firewall così da isolare la minaccia e mitigare il rischio. In questo modo si evita che il malware raggiunga l’intera rete aziendale e i sistemi a essa connessi.
Spesso, proprio questo aspetto di interconnessione è quello che più di tutti sfugge alle aziende. Se le reti delle imprese ordinarie sono poco sicure, lo è anche il sistema statale. Essendo collegate tra loro, tutte le reti aziendali, pubbliche e private, possono essere soggette a minacce cyber.
In tutto questo il Backup può essere d’aiuto?
Per salvare e ripristinare le informazioni il Backup aziendale è sicuramente fondamentale, ma non sufficiente. Questo deve necessariamente essere inserito all’interno di un piano di Disaster Recovery in grado di assicurare alle aziende che, nel caso avvenisse un attacco cyber, la situazione di normale operatività sarà ristabilita in tempi molto celeri.
Solo così riusciamo a dare al Cliente una certezza importante: operare mantenendo sempre la massima sicurezza e riservatezza dei dati aziendali. Infatti, laddove una minaccia lo colpisse, grazie alle nostre soluzioni, tutto il sistema aziendale rimane in piedi.
In conclusione…
Sei curioso di scoprire come TT Tecnosistemi può aiutarti a mantenere sicuri i dati e le informazioni relative al tuo business? Contattaci! Saremo felici di rispondere a tutte le tue curiosità.