Oltre la “sicurezza di carta”: la lezione di cybersecurity

della Redazione

Superficialità, dispositivi obsoleti o mancanza di formazione, talvolta anche una cyber security troppo appiattita su questioni formali sono tra le cause degli attacchi informatici, che hanno registrato un incremento del 24% nel primo semestre 2021, rispetto allo stesso periodo del 2020. Se ne è parlato a SICUREZZA nella Cyber Security Arena, uno spazio dedicato alla formazione contro i rischi del cyber crime e curato da Business International. 

Nella giornata di esordio, il 22 novembre, l’arena ha ospitato gli interventi di Ivano Gabrielli, Direttore della III Divisione Servizio Polizia Postale e delle Comunicazioni – CNAIPIC, Cyber Terrorismo, Financial Cyber Crime, e Marco Menegazzo, Comandante Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche,  Guarda di Finanza. A seguire, la tavola rotonda focalizzata sulla “protezione degli asset aziendali dai nuovi rischi”, alla quale hanno partecipato, oltre a Stefano Bargellini, Direttore Security – CSO,  Fiera Milano, Andrea Chittaro, Presidente  AIPSA, Gerardo Costabile,  Professore a contratto di Sicurezza e Informazione presso l’Università di Foggia, Antonello Facchini,  Chief Information Security Officer di Sky Italia, Stefano Mele, Partner Gianni & Origoni, Responsabile del Dipartimento Cybersecurity e co-Responsabile del Dipartimento Privacy. 

Le criticità

Moderato da Isabella Corradini, Presidente Centro Ricerche Themis, l’incontro ha fatto emergere le criticità più comuni a livello di sicurezza aziendale, puntando l’indice su comportamenti e abitudini assai diffuse. Come l’ingenuità con cui gli utenti scelgono le password (123456, qwerty, Juventus sono tra quelle più comuni), la mancanza di formazione di collaboratori e dipendenti e la carenza di condivisione di protocolli di sicurezza lungo la supply chain. “Si finisce per cadere su delle bucce di banana, quando invece l’80% delle minacce sono tutto sommato gestibili con il buon senso”, osserva Costabile, a cui si deve anche l’espressione “sicurezza di carta” per indicare l’approccio spesso solo formale al tema della tutela della sicurezza.

Occhio allo smart working

La linea di sicurezza contro i cyber attacchi non può essere a casa dei dipendenti, spiegano gli esperti, ma deve essere in azienda. Occorre uno switch culturale che faccia assumere alla sicurezza (fisica e logica) la centralità che le spetta nell’organizzazione aziendale, per poter garantire la protezione degli asset e la continuità del business. La security è un processo che in azienda deve toccare tutti.