Cyber Security: una sfida per le aziende 4.0

Recentemente il mercato globale del cyber crime è stato valutato in circa 1 trilione di dollari. Attacchi informatici hanno colpito oltre il 90% delle realtà italiane negli ultimi anni. Il mercato italiano vale 722 milioni secondo il Rapporto Assinform 2015 ed è previsto in crescita anche in considerazione della compliance normativa.
Senza un’adeguata protezione alle infrastrutture informatiche che sono alla base dell’Industria 4.0, vi saranno inevitabilmente una serie di criticità che rallenteranno l’avvento del nuovo paradigma. La protezione dei sistemi informatici, e quindi la cyber security sono elementi necessari nello sviluppo della tecnologia.

Di questo scottante problema che tocca tutte le imprese abbiamo parlato con David Gubiani, Security Engineering Manager di Check Point Software Technologies.

Le sfide della digitalizzazione impongono un nuovo livello di considerazione della Sicurezza Informatica Aziendale non più limitata alla semplice gestione delle intrusioni oppure alla protezione dai virus informatici o alle copie di sicurezza. Bisogna evolvere il livello di attenzione alla Cyber Security impostando delle strategie di sicurezza più complesse e sofisticate. Può sintetizzarci tali strategie?

Da un punto di vista tecnologico è necessario introdurre nuovi livelli di sicurezza basati sul rilevamento delle minacce ancora sconosciute, con soluzioni di tipo sandboxing, quale Check Point SandBlast Threat Emulation, e proteggere tutti i sistemi collegati in particolar modo l’ambito mobile che ad oggi è uno degli strumenti meno protetti e controllati. Inoltre le organizzazioni devono concentrarsi anche su tecnologie complementari a protezione degli utenti ovvero impedire a potenziali malware che si celano nei documenti di arrivare sul display dell’utente finale. Per questo motivo, Check Point ha sviluppato un nuovo approccio chiamato Threat Extraction, per consentire di fare fruire immediatamente agli utenti una copia del documento originale e parallelamente analizzare il file.

Tutto quanto sopra ovviamente non è sufficiente senza adeguati strumenti di monitoraggio e controllo e senza il coinvolgimento degli utenti in quanto parte integrante di una strategia di sicurezza.

Se conosciamo il nostro nemico abbiamo maggiori possibilità di batterlo. Questo è il senso dell’analisi preventiva da effettuare attraverso il Cyber Risk Assessment. Può spiegarci in cosa consiste?

Così come evidenziato nel Security Report 2016 di Check Point, capire i flussi di attacco, la tecnica e le metodologie degli attaccanti è fondamentale per prevedere un attacco e quindi prevenire un conseguente danno applicando la strategia posta in essere con le più sofisticate tecnologie a disposizione.

Il Cloud oggi rappresenta una scelta opportuna per acquisire in modo indotto molte delle pratiche efficaci per la sicurezza. I maggiori provider di Servizi Cloud progettano i loro Data Center in modalità Secured by Design; ovvero la Sicurezza Informatica viene progettata dall’inizio e non viene vista come un accessorio alla fine. È possibile, dunque, delegare a terzi buona parte delle azioni necessarie alla salvaguardia dei dati premettendo una efficace policy di gestione dell’autenticazione?

È possibile, ma si tratta di tecnologie e metodologie standard che potrebbero non essere sufficienti a proteggere determinati clienti. Alle soluzioni di “default” seppure in cloud, vanno sicuramente affiancate soluzioni avanzate che siano allineate a proteggere i dati del cliente in funzione del suo business.

 Sicuramente i cloud provider possono fornire un livello di protezione e di aggiornamento dei sistemi più elevata per quelle aziende che non hanno un vero e proprio team di sicurezza.

In epoca di Industria 4.0 si punta sempre di più sulla protezione di sistemi “cyber physical” (sistemi informatici in grado di interagire in modo continuo con il sistema fisico in cui operano), un’innovazione che può cambiare modo di produrre e di vivere, ma che al contempo apre la porta a problemi rilevanti di sicurezza. È sempre più importante, dunque, proteggere non solo dati e informazioni, ma anche le infrastrutture tecnologiche all’interno del quale risiedono, in poche parole il loro network. Può spiegarci, magari con qualche esempio, come si può integrare la protezione fisica con quella cibernetica?

È fondamentale proteggere le infrastrutture in quanto da esse spesso dipendono sistemi vitali per la società, vedi la distribuzione dell’energia elettrica e tutte le conseguenze in caso di black-out, macchinari elettromedicali o addirittura sale operatorie. In passato gli “apparati industriali” erano fisicamente scollegati dalla rete o vivevano in network isolati dal mondo esterno, oggi questa integrazione è quasi sempre presente e si pongono gli stessi problemi di sicurezza di una qualunque altra infrastruttura di network, la differenza è che in caso di problemi di sicurezza si possono bloccare sistemi di produzione, impianti di produzione di energia etc.

Dal vostro privilegiato punto di osservazione, può dirci qual è il grado di preparazione delle aziende italiane in tema di cyber security e qual è, se esiste, il gap con gli altri Paesi industrializzati e su quali aspetti le aziende italiane dovrebbero porre maggiore attenzione?

Non credo esistano gap enormi rispetto alla maggior parte degli altri paesi, sicuramente manca molto in Italia il concetto di prevenzione, mentre si tende ad investire quasi sempre a fronte di un evento disastroso. La prevenzione dunque ed il coinvolgimento di tutte le strutture aziendali nei processi di sicurezza sono argomenti che dovrebbero essere sul tavolo di discussione principale di tutte le aziende.

La dimensione delle imprese italiane, per lo più piccole e medie, è un ostacolo all’adozione di efficaci strategie di cyber security?

L’ostacolo non è la dimensione dell’azienda ma la mancanza di cultura specifica, la resistenza al cambiamento e la sottovalutazione dei rischi

Quali sono le maggiori criticità in tema di cyber security emerse tra le imprese italiane negli ultimi anni e quali si svilupperanno, con tutta probabilità, nel prossimo futuro?

Sicuramente un tema importante è quello della protezione dei dati, con gli ormai famosi ransomware abbiamo capito che nelle aziende mancano cultura del personale in termini di best practice informatiche, processi e procedure chiare di archiviazione dei dati e di disaster recovery, sottostima dei rischi e scarsi investimenti nella formazione del personale preposto alla gestione della sicurezza (quando presente). Il futuro è difficile da prevedere ma la mobilità e l’adozione sempre più diffusa di device mobili e device connessi (IoT) comporterà per le aziende la necessità di riconsiderare le strategie e gli investimenti in termini di cyber security. La pena da pagare per chi non si adeguerà sarà l’enorme costo per ripristinare situazioni di grave compromissione dei sistemi.

Dario Vascellaro

http://Dario%20Vascellaro

Direttore responsabile de Il Giornale delle PMI

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.