Ben 51 milioni di tentativi di violazione dei sistemi informatici (il 12,5% del totale degli accessi), tanti ne ha bloccati in soli 6 mesi Videndum Media Solutions. Si tratta della divisione più importante del gruppo inglese Videndum plc che progetta, produce e distribuisce attrezzatura fotografica, audio e video, con base a Cassola (tra i suoi brand spicca Manfrotto). Il numero è impressionante per un’azienda di medie dimensioni. Le filiali sono in tutto il mondo e le produzioni in Usa, Inghilterra, Italia e Asia; in rete viaggia una quantità enorme di informazioni e tutti i servizi di protezione da cyber attacchi vengono gestiti dall’Italia. E delle strategie per gestire la sicurezza informatica si è parlato all’incontro online sulla Cybersecurity organizzato da Confindustria Vicenza per sensibilizzare piccole e medie imprese perché nessuno è al sicuro, il rischio zero non esiste e bisogna lavorare sodo per mitigarlo.
La criminalità organizzata. Gli attacchi informatici sono aumentati del 10% nel 2021 sul 2020 (ultimo rapporto Clusit) e sono sempre più gravi: il 79% (dati Sec. Op. center Fastweb) hanno avuto un impatto elevato, in un caso su due riguardano servizi finanziari e assicurativi, ma al terzo posto, con il 18%, ci sono le industrie (+11%). Lo ha sottolineato Alessio Dichio dell’Area comunicazione e innovazione di Confindustria Vicenza che ha condotto l’incontro cui, oltre a Flavio Fiorio, vice presidente esecutivo It e Web di Videndum plc, ha partecipato anche Stefano Zanero, professore associato di computer security, digital forensics e cybercrime al Politecnico di Milano. «Fabbriche sempre più digitalizzate, e-commerce, interazioni social hanno reso sempre più vulnerabile l’attività e la reputazione delle imprese – ha esordito Zanero -. Ad operare non sono hacker isolati ma vere e proprie organizzazioni criminali che nelle 24 economie più industrializzate del mondo hanno avuto un impatto per 388 miliardi di dollari, un quinto del Pil dell’Italia, eppure la spesa per la sicurezza non cresce di molto, se non per l’Iot, gli oggetti collegati in rete, come robot e macchine a controllo numerico. Tra le minacce più significative figurano lo spear-phishing, con mail truffa che provengono da account del tutto simili a mail della propria azienda, furto di informazioni che gli antivirus bloccano solo nel 40% dei casi, e attacchi ransomware a scopo di riscatto. E poi molto appetibile è la parte Iot. Per mappare quanti sistemi della fabbrica siano collegati in rete c’è il motore di ricerca Shodan.
Formazione. Ma la vulnerabilità è spesso legata ad errori umani, per questo Fiorio ha posto l’accento sulla formazione continua. Videndum utilizza anche uno strumento di e-learning: Knowbe4; la tecnologia è determinante: tutte le email sono sottoposte al filtro Mimecast che ne scarta decine di migliaia ogni mese, si applicano tutti gli strumenti messi a disposizione da Microsoft, si è massimizzato l’utilizzo di OneDrive, per garantire accessi sicuri da più device è d’obbligo l’autenticazione a due fattori e in produzione, molta in 4.0, si sono aggiornati i sistemi operativi ed è monitorato ogni accesso alle macchine. I test per verificare la vulnerabilità dei sistemi si effettuano con regolarità. L’azienda ha esteso l’attenzione anche alla catena di fornitura, si è certificata con Cyber Essentials e ha anche spostato alcune attività in differenti cloud: cloud privato (server farm Tim per processi come Erp e business intelligence) e pubblico (e-commerce) con il raddoppio della protezione a pagamento tramite Aws. Il piano di disaster recovery è collocato in una seconda server farm a più di 50 chilometri dalla prima. «Fino a 10 anni fa pensavamo di non essere interessanti per gli attacchi informatici – ha concluso Fiorio - ma ora è tutto cambiato. Un fermo macchine ci costa 300 mila euro al giorno solo in costo prodotto, per questo siamo attenti anche alle nuove opportunità come la tecnologia Sase che rinforza la protezione tenendo conto anche di un altro elemento essenziale: la semplificazione».