Il problema della sicurezza, ora che sempre più dati sono messi in rete, diventa fondamentale e, a tendere, contribuirà all’innovazione e alla digitalizzazione. Quando si parla di aziende 4.0 non si può prescindere dall’utilizzo del PC e dell’informatica non solo per le macchine, ma anche nei processi, nella gestione documentale e nelle opportunità di sviluppo rendendo focale il profilo della sicurezza.
Addio spionaggio industriale con incontri segreti per passarsi scartoffie. Oggi sono i bug e i maleware a fare paura alle società.
L’ascesa dell’IoT sta costruendo un mondo in cui siamo tutti collegati con numerosi dispositivi e questo, anche a livello di impresa, porta ad ampliare l’impatto dei rischi ai quali ogni apparecchio è interconnesso. Non si tratta solo di un problema di protezione dei software ma anche di garanzia degli hardware che rispettino requisiti minimi.
C’è poi il “fattore umano” che amplifica il potenziale danno.
Infatti non tutti sono esperti di sicurezza informatica e divengono facilmente amplificatori di attacchi verso altri oppure a loro insaputa dannosi verso se stessi e l’azienda per la quale lavorano.
Cosa possono fare le aziende per attivarsi?
Il punto di partenza è comprendere quali siano i rischi legati alla propria attività. Diverse sono infatti le fonti e la natura dei possibili attacchi per un’impresa manifatturiera o un’ufficio di servizi. Solo allora sarà possibile agire di conseguenza. Il passo successivo è l’analisi di self assessment volta a comprendere quali misure di sicurezza siano state intraprese e quali potrebbero essere gli asset aziendali vulnerabili. Questa autovalutazione permette di stimare le perdite annue per ogni minaccia.
I punti deboli, oltre alla gestione dei dati, possono essere bassi strumenti di controllo delle mail e dei maleware o antivirus, la gestione dei cloud e dei dati condivisi in rete o con più dispositivi. Anche la scelta dei provider che offrono servizi cloud garantiscono differenti livelli di protezione, con relativi costi, che vanno inevitabilmente valutati. Una gestione perimetrale della sicurezza non è più sufficiente in quanto gli attacchi si sono esponenzialmente evoluti negli ultimi anni. L’apporccio dovrà coordinare la rete, il cloud e i nodi della comunicazione (endpoint).
Cosa prevede l’Italia per favorire la protezione in rete?
Dal punto di vista normativo il primo passo è stato l’entrata in vigore del regolamento europeo sulla privacy. Il GDPR ha ristretto le maglie per il trattamento dei dati personali affiancando alle funzioni di titolare e responsabile del trattamento dei dati anche quella di DPO (Data Protection Officer) per le aziende di maggiori dimensioni o con archivi più estesi. Ha normato i cosiddetti “data breach”, cioè le fughe di dati spesso opera di pirati digitali, che comportano una diffusione incontrollata di dati personali.
Sotto il profilo delle infrastrutture anche in Italia stiamo estendendo la fibra ottica in sempre maggiori città. Non sono pochi i disagi nella viabilità e l’ammodernamento ma sicuramente i vantaggi possono essere evidenti già nel breve periodo. Dal punto di vista delle ricerche e del dialogo tra pubblico e privato un altro passo in avanti sono gli Open Data che permettono di ottenere set di informazioni aggregate utili per attività di ricerca. Nell’ambito del piano nazionale ICT 2017-2019 si stanno sviluppando delle linee guida per la valorizzazione del patrimonio informativo pubblico da implementare entro il 2020 in ciascuna Regione.
Infine l’Osservatorio sulla Cyber Sicurity del CNR mette a disposizione periodiche analisi sui tweet che parlano di sicurezza nella rete, servizi di rilevazione maleware, report sulla vulnerabilità di software e hardware, mappatura degli attacchi 3D, e-mail di spam, rilevamento di ransmoware per individuare comportamenti tipici di blocco PC a scopo di estorsione oltre all’aggiornamento di Thesaurus, un dizionario specifico sui termini della sicurezza.