Le imprese
cybersecurity

Un manuale di difesa all’epoca della cybersicurezza

1 giugno 2017


Un manuale di difesa all’epoca della cybersicurezza

L’associazione ha messo a punto uno strumento per le imprese che vogliono misurare i propri strumenti di tutela dagli attacchi informatici. Un test per valutare in pochi minuti il proprio livello di rischio. Varati piani di assistenza per affiancare le aziende nell’implementazione dei programmi.

L’infezione di Wannacry, che nelle scorse settimane ha contagiato oltre 200mila computer nel mondo, ha fatto esplodere il timore di rimanere vittima di un attacco hacker. Ed è solo il caso più evidente. Nel 2016 il Clusit ha registrato 1.050 attacchi considerevoli, il 3,75% in più rispetto all’anno precedente. Sanità, grande distribuzione e banche sono stati i settori più colpiti. Spesso con metodi elementari, ma non per questo meno pericolosi: in un anno il phishing in Italia è aumentato del 1.166%. La Banca d’Italia ha interrogato una platea di imprese del Belpaese e ha evidenziato che tra settembre del 2015 e settembre del 2016 il 30,3% delle aziende ha dichiarato di aver subito un attacco, una percentuale che raddoppia in quelle che hanno più di 500 dipendenti (62,8%).

Per questo Assolombarda Confindustria Milano Monza e Brianza ha realizzato, in collaborazione con il CINI – CyberSecurity Nationa Lab, il “Cybersecurity Check”, un test online che consiste in 14 domande a risposta multipla. Dall’aggiornamento del sistema di sicurezza alla formazione dei dipendenti, dai controlli qualità dei prodotti alla gestione di software specifici collegati ai propri processi produttivi, le domande indicano un percorso per misurare se l’azienda abbia preso coscienza delle misure da mettere in campo per difendersi dai cyberattacchi.

Assolombarda ha costituito un advisory board appositamente dedicato alla Cyber Security, presieduto da Alvise Biffi. L’obiettivo principale è fare informazione: le imprese si trovano di fronte a un piano industriale strutturato come non se ne vedevano da anni, ossia il piano Industria 4.0, che però alla base prevede che i dispositivi siano connessi con il mondo esterno. Per coglierne i vantaggi, quindi, bisogna connettersi alla rete.

Per capire come sostenere le imprese, Assolombarda ha sottoposto un primo toolkit a un focus group di imprese, per capire che idea avevano della cybersecurity. Il progetto è stato sviluppato in tandem con il Cis della Sapienza, un centro di studi sulla sicurezza informatica, e Cini – Cybersecurity National Lab. È emerso che la maggior parte considera la spesa in sicurezza informatica come un costo, ma senza avere percezione del costo nascosto, ossia i soldi che dovrebbe sborsare in caso di attacco. Di contro, l’analisi dei rischi deve essere fatta ciclicamente e il personale deve essere formato ad hoc. Il primo test di 14 domande fornisce un’indicazione sul livello di rischio di attacchi cyber in azienda: alto, medio e basso. A quel punto l’imprenditore può proseguire con un’analisi più approfondita, composta da 29 domande, affiancato da esperti di Assolombarda. L’ultimo livello di esame consiste nell’intervento. Alla luce dei risultati dell’esame e dell’evidenza di buchi nella difesa, l’associazione affianca l’impresa nell’implementazione delle dovute contromisure, con operatori selezionati.

Assolombarda punta anche a fissare nelle strategie aziendali dei propri associati il concetto di sicurezza by design. Mentre in passato si pianificava prima il lancio del prodotto o del servizio sul mercato e successivamente, sulla base delle indicazioni e delle osservazioni dei clienti, si metteva a registro l’impianto di sicurezza, ora bisogna pianificare la sicurezza in anticipo, considerando le evoluzioni tecnologiche che potrebbero rendere obsolete in breve tempo le misure progettate. Prevenire oggi i rischi per non curare domani, questo è il messaggio che l’associazione punta a fare passare.

C’è anche da considerare che dal prossimo anno entrerà in vigore il nuovo regolamento europeo per la protezione dei dati e le aziende saranno tenute a realizzare tutte le misure per assicurarsi che un pirata informatico non si impossessi di informazioni delicate che terzi hanno ceduto all’impresa. Se dovesse verificarsi un attacco informatico, le imprese saranno tenute entro 72 ore a darne pronta comunicazione.

L’attività di Assolombarda per la prevenzione dei rischi informatici comprende anche un accordo siglato lo scorso 27 febbraio con il dipartimento lombardo della Polizia postale, per aiutare le aziende che vogliano denunciare un attacco e fornire assistenza sulle difese da adottare. Le prime stime indicano che, a pochi mesi dall’avvio della collaborazione, decine di segnalazioni di violazioni sono già arrivate allo sportello di aiuto.

“Il Cyber Security Check è uno strumento diretto e veloce che, attraverso 14 semplici domande, risponde al crescente bisogno di sicurezza delle imprese – ha dichiarato Alvise Biffi, coordinatore dell’Advisory Board Cyber Security di Assolombarda –. Un tema sempre più al centro dell’attenzione internazionale e pilastro fondamentale da affrontare come prerequisito per la digital transformation industria 4.0. Grazie alla partnership con il CINI – Cybersecurity National Lab, che riunisce i massimi esperti accademici in Italia sul tema della sicurezza informatica, possiamo garantire un servizio efficiente e di qualità, sull’esempio della collaborazione già avviata con la Polizia Postale”.

“L’evoluzione digitale che le imprese stanno affrontando deve mettere in primo piano la difesa del patrimonio aziendale e i recenti fatti di cronaca legati al cyber crime ci ricordano che occorre lavorare per diffondere tra le imprese una maggior cultura della sicurezza informatica – ha sottolineato Stefano Venturi, Membro del Consiglio di Presidenza di Assolombarda e Amministratore Delegato di Hewlett Packard Enterprise Italia – . Una responsabilità che vede Assolombarda, prima tra le Associazioni confindustriali ad aver costituito un Advisory Board dedicato al tema, direttamente impegnata a favore delle seimila aziende associate e punto di riferimento del territorio”.

 

 

lascia un commento

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Articoli correlati
Le imprese
Sicurezza informatica, le aziende sono pronte: per i giovani un’opportunità di lavoro

19 gennaio 2017

Il 45% delle società del Belpaese ha osservato un calo delle violazioni dei dati, una …