Brianza attenta a Expo: Carlo Del Bo “anche le piccole e medie aziende devono tutelarsi dal rischio informatico”
C’è preoccupazione per l’inaugurazione di Expo, perché le minacce alla sicurezza possono venire anche dalla rete. Ma se per la “sicurezza fisica” della kermesse è già scesa in campo una task force specializzata, come possono fare privati cittadini e le aziende della Brianza a difendersi dallo spionaggio industriale e dai cyber attacchi? Ne parliamo con Carlo Del Bo, Senior Partner e Executive Advisor di BizEmpowerment SA.
Nessuno è più al sicuro dagli attacchi informatici. Lo dimostra il recente caso legato al lancio del film The Interview, quando degli hacker hanno preso di mira la divisione Pictures e il network Playstation della Sony, rendendo impossibile acquistare nuovi giochi o chattare online con altri giocatori. Lo dimostra anche l’accordo siglato pochi mesi fa tra Polizia di Stato e Poste italiane per sviluppare un piano di interventi per la prevenzione dei cyber attacchi all’azienda e la crescente preoccupazione per tenere i dati al sicuro e garantire tutti i servizi essenziali in occasione di Expo 2015. Tanto più che uno dei tanti allarmi si fa di giorno in giorno più concreto: il tam tam sulla rete è già partito, gli antagonisti si stanno dando appuntamento su internet e si vocifera che per l’inaugurazione del 1 maggio organizzeranno un grande raduno anticapitalista e si temono anche atti di sabotaggio online.
Expo 2015 sarà, infatti, una grande vetrina per Paese: si prevedono grandi flussi turistici e visite ufficiali di delegazioni straniere. Ma sarà anche un momento in cui l’Italia entrerà nel mirino delle organizzazioni internazionali, che potranno approfittare dell’occasione per creare disagi e colpire le aziende per carpire segreti industriali.
“I servizi d’Intelligence italiani hanno lavorato bene e sono preparati a prevenire e affrontare le emergenze” spiega Carlo Del Bo, di BizEmpowerment SA di Lugano, societa’ di consulenza specializzata nella gestione proattiva dei Rischi e delle emergenze con una partnership operativa con un’azienda Israeliana specializzata nella Cyber Defense e Cyber Intelligence. “Il rischio maggiore, invece, lo corrono tutti i settori industriali, dal momento che recenti stime hanno valutato che ben l’85% delle aziende italiane è vulnerabile dal punto di vista informatico”.
Se negli ultimi mesi sono state diverse le vittime “illustri”, anche le aziende più piccole, che rappresentano comunque un’eccellenza nel loro settore, non possono sentirsi al riparo. “Bisogna sfatare un mito” sostiene Carlo Del Bo. “Non è corretto affermare che le aziende non spendono per la sicurezza informatica, ma spesso gli interventi adottati non sono adeguati e mirati. I rischi per un’azienda possono riguardare il furto, la cancellazione e la manipolazione di dati sensibili e in taluni casi anche il vero e proprio spionaggio industriale computerizzato, che possono causare danni monetari ingenti. Perché ogni attacco cyber ha un impatto nel mondo reale.”
Come si deve procedere allora? “BizEmpowerment affianca i suoi clienti nell’organizzazione di una difesa efficace. Ci mettiamo nei panni di un hacker che vuole penetrare la rete e sottoponiamo, con autorizzazione del cliente, il sistema aziendale a uno stress test, simulando un attacco e raccogliendo dei dati campione: più di una volta in azienda nessuno si è accorto che informazioni importanti erano state sottratte”.
Mail, tablet, smartphone e smartwatch fanno sì che tutti siano sempre più connessi, ma non è possibile ignorare le criticità che possono derivare da un accesso massivo alla rete. “Molto importante è definire il perimetro aziendale” conferma Del Bo. “Ogni volta che inviamo file e mail esponiamo dati sensibili all’attacco degli hacker, quindi anche i server dei nostri fornitori e consulenti andrebbero protetti e monitorati, per non essere esposti a frodi e sabotaggi”.
La componente tecnologica, però, va di pari passo con il fattore umano. “Anche i dipendenti vanno sensibilizzati sulla tematica, perché gli hacker, prima di sferrare il loro attacco, non solo studiano il sistema aziendale, ma anche le risorse umane che lo compongono, per individuare le falle, gli anelli deboli che possono fornirgli un accesso più rapido ai dati. Per questo consigliamo sempre di adottare anche accorgimenti procedurali: i dipendenti devono rispettare protocolli di sicurezza, essere dotati di badge e fare attenzione ai software impiegati.
L’imprenditore, invece, dal canto suo, deve fare attenzione ai dispositivi che usa. Pochi pensano alla loro privacy online, ma addirittura l’Apple Watch, che è appena stato lanciato, è già risultato vulnerabile agli attacchi. Per questo non bastano firewall e antivirus tradizionali, ma un intervento globale e integrato.
La nostra azienda si occupa anche di Cyber Intelligence: attraverso un profondo e dettagliato monitoraggio ed analisi della Web piu’ profondo, siamo in grado di carpire potenziali minacce e prevedere se il Cliente puo’ essere target di un ipotetico attacco hacker o di un evento doloso
