Le persone

Sicurezza digitale: come difendersi?

4 aprile 2016


Sicurezza digitale: come difendersi?

La sicurezza digitale non può prescindere dalla cultura degli utenti e dalla consapevolezza del pericolo a cui siamo tutti esposti. È necessario sapere come tutelarsi e quali sono le possibili soluzioni al problema; educazione digitale e analisi del rischio sono le prime armi di difesa.

Come tutelare gli asset strategici delle imprese anche nel mondo digitale? Per dare una risposta l’associazione ha organizzato un incontro dedicato alla cyber security da cui sono emersi interessanti spunti e aggiornamenti.

Alvise Biffi, Presidente Piccola Impresa Assolombarda e Vice Presidente Piccola Industria Confindustria ha sottolineato come questa non sia solo una questione di dati e di sicurezza, ma di reale efficienza dei prodotti. Basti pensare che tutta la produzione industriale è ormai legata a Internet: dobbiamo essere consapevoli che la maggior parte delle informazioni passa proprio attraverso i canali digitali.

La percezione del pericolo reale non sembra essere sentita. L’inconsapevolezza è purtroppo generalizzata e l’approccio “Non accadrà a me” è fin troppo diffuso.

Dobbiamo quindi lavorare tutti per sconfiggere questo “nemico comune” attraverso la sensibilizzazione per acquisire una nuova consapevolezza.

Minacce da cui ci dobbiamo difendere

Davide Gabrini del Laboratorio di Informatica Forense dell’Università di Pavia ha riassunto i principali pericoli: si parla in prima battuta di “Ransomware”, l’estorsione informatica. Questo malware (un software in grado di danneggiare un sistema informatico) prevede l’occupazione di una risorsa e la richiesta di un riscatto per sbloccarla. In realtà sarebbe uno dei malware più facili da debellare, ma non tutti hanno la possibilità economica e tecnica per poter effettuare la procedura di protezione prevista.

L’altro trend di minaccia in atto corrisponde a quello del “Business Email Compromise”: questa truffa colpisce gli account aziendali. L’obiettivo è guadagnare l’accesso ai documenti o dati sensibili dell’azienda, appropriandosi della corrispondenza digitale, allo scopo di ottenere indebiti trasferimenti di fondi.

Ma la principale causa di queste aggressioni digitali non è la tecnologia in sé: è l’uomo, l’utente che non si è evoluto in parallelo con la tecnologia che utilizza e da cui non riesce a tutelarsi. La criticità è quindi nel fattore umano.

Strategia per la sicurezza digitale

Diventa a questo punto fondamentale la definizione di una strategia per la sicurezza digitale che parta da una solida attività di Risk Management, cioè di definizione del rischio e, di conseguenza, del capitale di rischio.

In un mondo digitale, che ha un carattere dinamico e in cui ogni giorno nasce una nuova minaccia, l’obiettivo dell’impresa è quello di lavorare in tempo reale, non per eliminare i rischi ma per mitigarli. Questo concetto è noto come “mitigation”.

La difficoltà è che le pmi spesso non hanno strumenti organizzativi o economici per affrontare da sole questo problema. C’è bisogno di creare equilibrio: le informazioni sulle minacce devono essere condivise per poterle combattere e realizzare piani di difesa. Le azioni su cui bisogna puntare sono:

  • formazione ed educazione degli utenti
  • ricerca di soluzioni anticonvenzionali con partner (ad esempio un’analisi predittiva del comportamento)
  • affiancamento di polizze assicurative specifiche
  • minimizzazione dell’impatto di un possibile cyber attacco
  • definizione di un piano di pronta reazione.

 

Non stiamo parlando di un problema settoriale, ma di una difficoltà che coinvolge molteplici funzioni aziendali. Naturale, quindi, che aumenti sempre di più la ricerca di figure professionali come ICT Security Manager e Specialist, a dimostrazione del fatto che siamo di fronte ad un’esigenza emergente.

La sicurezza digitale è una delle nuove necessità aziendali e professionali, che pervade l’intero ecosistema d’impresa e da cui bisogna difendersi con cultura, consapevolezza e collaborazione generalizzata.

 

lascia un commento

One thought on “Sicurezza digitale: come difendersi?”

  1. Domenico scrive:

    Dal nostro osservatorio peculiare di società che accompagna le aziende ad aumentare la propria sicurezza digitale, possiamo indicare che la consapevolezza sui rischi qui enunciati è in crescita ma nasce nella maggior parte dei casi dalla “contrarietà”.
    Come spesso avviene nel nostro vivere quotidiano, solo quando subiamo un torto, un furto, un danno la nostra sensibilità sul tema cresce in maniera esponenziale e ci fermiamo a ragionare sul come sia possibile aumentare la nostra sicurezza è così che le aziende se non spinte da nuove normative o fattori esogeni affrontano il tema della sicurezza logica. Difficile ma necessario invertire un modus operandi che coinvolge tutti, dal grande istituto finanziario alle piccole imprese che hanno nella proprietà intellettuale la ragione prima del proprio business.
    Saluti.

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Articoli correlati