“Sbiancare i cigni neri”, ovvero prevedere l’imprevedibile e prepararsi (tra tecnologie e formazione) a un incremento considerevole delle minacce informatiche sul nostro sistema produttivo. È il messaggio che arriva da “Cyber Age”, il workshop digitale organizzato oggi da Leonardo in collaborazione con l’Associazione italiana professionisti security aziendale (Aipsa).
L’ERA DI COVID-19
È stato il primo evento digitale per la One Company di piazza Monte Grappa, che nel settembre del 2018 ha istituito la Divisione cyber-security, affidandone poi la guida a Barbara Poggiali. Oggi, conta “circa 1.800 addetti e nove sedi” e si occupa “di tutto il panorama della sicurezza fisica e digitale”, ha spiegato la manager. Un impegno maggiore ai tempi del Covid-19. Tra lavoro da remoto e stress per i servizi online, infatti, le imprese stanno vivendo da mesi una grande esposizione ad attacchi informatici. È per questo che dal 6 aprile, la Divisione cyber-security ha offerto gratuitamente per due mesi un servizio di “Threat intelligence” specificatamente progettato per supportare le aziende a migliorare la propria difesa cibernetica, monitorando le minacce e coprendo eventuali vulnerabilità.
MINACCE IN AUMENTO
La sfida non è però terminata. Il trend della minaccia è destinato a crescere ancora, per complessità e quantità. Prima della pandemia, ha spiegato la Poggiali, “il rischio cyber era classificato tra primi cinque rischi globali (con cambiamenti climatici e disastri naturali) in termini di rischio di accadimento”. Dopo l’emergenza, “tra remotizzazione e digitalizzazione, la minaccia è percepita come ancora più concreta, con una probabilità di accadimento elevata; una minaccia che può colpire tutti”. Dallo scoppio della pandemia, tra febbraio e aprile, i Security operation centre (Soc) di Leonardo a Chieti e a Bristol hanno contato oltre 230mile campagne malevole a tema Coronavirus nel mondo, di cui il 6% verso l’Italia, con un impatto particolare sull’industria farmaceutica. Ciò, ha chiosato la manager, “suggerisce di mantenere alta la soglia di attenzione cibernetica”.
UNA CULTURA DELLA SICUREZZA GLOBALE
Ma cosa fare per aumentare la sicurezza complessiva del sistema-Paese? “Occorre promuovere una cultura di organizzazione della security aziendale”, proprio l’obiettivo dell’Aipsa, come ricordato dal suo presidente Andrea Chittaro. Il primo passo è acquisire consapevolezza dei rischi, non certo limitati all’ambiente informatico. “Serve una approccio globale alla sicurezza basato sull’integrazione tra quella fisica e logica; i due ambiti, separati culturalmente, oggi devono necessariamente fondersi”, ha aggiunto Chittaro. “Un’opportunità importante per sviluppare un modello fruttuoso” arriverà dalla piena attuazione del Perimetro nazionale di sicurezza cibernetica. “Quando comincerà a funzionare – ha detto Chittaro – vedremo se avrà effetto sulle minacce”.
LA SECURITY BY DESIGN
Sicuramente, occorre partire dai dati. E sono preoccupanti, descritti nel corso del workshop da Gabriele Faggioli, presidente dell’Associazione italiana per la sicurezza informatica (Clusit): “Negli ultimi nove anni abbiamo registrato 94 attacchi gravi di dominio pubblico al mese, ma in generale sono in aumento anno dopo anno; nel periodo del Covid sono ancora di più”. Dalle grandi aziende alle Pmi, “serve un modello strutturato alla sicurezza – ha notato Corrado Miralli, corporate security manager di Saipem – accompagnato da un approccio di secuirty by design che consideri i rischi in questione sin dalla fase progettuale e commerciale”.
SBIANCARE I CIGNI NERI
In altre parole, bisogna “sbiancare i cigni neri”, ha notato Paola Guerra, direttore della Scuola internazionale etica e sicurezza Milano-L’Aquila. Vuol dire “far diventare le organizzazioni più resilienti e consapevoli che i rischi improvvisi accadono; quindi, nell’eventualità, non mi spavento, ma mi preparo ad agire”. Come? “Con un processo continuo volto ad allenare le persone – ha aggiunto Guerra – con simulazioni continue di attacchi per considerare normale ogni rischio e crisi”. Si tratta di “portare a bordo le persone”, ha aggiunto Aldo Sebastiani, senior vice president per Cyber Security & Digital Competence Center di Leonardo. “È capitato – ha ricordato – che le organizzazioni non abbiano effettuato nessuna investigazione e abbiano pensato che l’attacco magari era arrivato ieri, mentre era già in atto da mesi”. Mancate comunicazioni delle violazioni hanno fatto il resto, causando altri due elementi difficile da recuperare: “la perdita di fiducia da parte degli stakeholder e la perdita di reputazione”. Per evitare tutto questo, serve una nuova cultura della sicurezza.
