GdB & Futura

La strategia «a cipolla» è l'ideale per la cybersecurity

Servono più barriere Da Milano un appello alle aziende: insieme per evitare danni
Nella mail il ricatto di un hacker © www.giornaledibrescia.it
Nella mail il ricatto di un hacker © www.giornaledibrescia.it
AA

C'è un aspetto sul quale convergono le opinioni degli esperti: il livello di protezione e di cybersecurity in azienda, qualunque essa sia, non può mai considerarsi totale. Sono troppe le possibili minacce, incognite, origini del rischio, per tamponarle sempre tutte in maniera certa. La garanzia al 100% non esiste. Come non esiste un budget perfetto da destinare al problema, proprio perché multiforme: occorre individuare i punti più critici e vulnerabili, di ciascuna azienda, e procedere secondo priorità. Ma si può fare molto per avvicinarsi il più possibile alla protezione totale.

Ecco come affrontare la sfida della sicurezza hi-tech: sviluppare le giuste tecniche di difesa, meglio se diverse e a più livelli sovrapposti, concentrici, sulla cassaforte aziendale. Una sola barriera contro hacker e cybercriminali può non bastare. E poi, altro aspetto fondamentale, che non ha a che fare con le tecnologie, ma riguarda le persone, gli imprenditori, i manager: è importante aggregarsi su queste problematiche, condividere esperienze e soluzioni. Perché, in tema di protezione tecnologica, procedere ognuno per conto proprio costa molto di più, e ha poco senso, rispetto a mettere in comune risorse, strategie e risultati.

A partire dal mondo delle applicazioni Internet of Things, con i loro flussi di dati e comandi tra macchinari e computer, il modello di cybersecurity più efficace, per rendere l'idea con una metafora, «è quello che assomiglia a una cipolla», rileva Giuseppe Biffi, Head of Plc sales support di Siemens, intervenendo a un recente convegno milanese di Assolombarda. E spiega: «non basta una sola barriera contro gli attacchi di Information technology. Occorre applicare una "Defense in Depth", una difesa in profondità. Una protezione su più livelli, concentrici, e a più strati. Ogni livello protegge anche gli altri. Altrimenti, una volta che gli Hacker hanno violato l'unica barriera, hanno libero accesso ai sistemi aziendali. Meglio farli piangere, come per sbucciare una cipolla».

Ma, come sottolinea Giorgio Mosca, director of Strategy and technology, security and information systems Division di Leonardo (ex Finmeccanica), che fornisce tecnologie e servizi per la cyber-sicurezza sia per il mondo della Difesa sia per il mercato civile, «è molto più costoso difendersi che attaccare». Anche per questo, osserva il manager, «l'unico modo per avere successo in questo campo è collaborare tra aziende per evitare di condividere solo i danni e i costi».

Un punto evidenziato anche da Stefano Venturi, vice presidente di Assolombarda Confindustria Milano, Monza e Brianza, Lodi: «Bisogna organizzarsi, confrontarsi, condividere, fare Community», esorta, «perché il cybercrimine è organizzato, mentre le aziende spesso non lo sono».

La cybersecurity è un aspetto della vita delle aziende «di cui si sente molto parlare, ma poi, in concreto, spesso non si fa abbastanza, o non in maniera adeguata, per proteggere il business, i dati aziendali e quelli dei clienti. Si passa ancora troppo poco dalla teoria alla pratica» fa notare Marco Bavazzano, presidente Asis International Italia e amministratore delegato di Axitea. Che affonda il dito nella piaga: «nelle piccole e medie imprese italiane c’è ancora una arretratezza culturale molto forte sul tema, per la Cyber Security c'è chi non fa niente, e chi fa qualcosa ma fatto male.

Mancano spesso le necessarie competenze interne, e serve un cambio di paradigma nella gestione del rischio». Nel settore IoT, Axitea lavora con Alfa Romeo e le sue auto da corsa: «ogni bolide in pista monta 1.200 sensori, che registrano e trasmettono in tempo reale enormi quantità di dati», sottolinea Bavazzano. «La Cyber sicurezza applicata alla Formula1 ha poi grande estensione nel mondo di tutte le imprese».

 

Riproduzione riservata © Giornale di Brescia

Condividi l'articolo

Iscriviti al canale WhatsApp del GdB e resta aggiornato