Assolombarda lancia la "cyber security alliance" contro le minacce informatiche

MILANO - Con l'obiettivo di creare una cultura della cyber security che possa diventare una sorta di “vaccino” da estendere al più ato numero possibile di aziende, al fine di evitare il propagarsi delle minacce informatiche, Assolombarda ha avviato la sperimentazione di una piattaforma, la cyber security alliance.

La piattaforma, prima di questo genere in Italia, da un lato informa le aziende sui rischi e dall’altro apre una finestra di dialogo con le forze dell’ordine per avvertirle in tempo reale sui nuovi attacchi. Lo strumento nasce da un’esigenza sempre più forte, anche perché, con l’aumento dei device di Industria 4.0, sempre connessi, crescono in maniera esponenziale malware, hackeraggi e tentativi di frode.

Stando al Rapporto Clusit 2018, infatti, nel 2017 i crimini informatici sono cresciuti del 14% con un’incremento dello cyber spionaggio del 46% e, nella maggioranza dei casi, il 68%, gli attacchi gravi sono stati compiuti con tecniche banali, come SQLi, DDoS, vulnerabilità note, phishing e malware “semplice”.

Il funzionamento della cyber security alliance

La piattaforma, in via sperimentale è stata aperta a circa venti aziende che hanno un cyber security manager. Si tratta nella sostanza di un portale a due vie attraverso il quale ogni impresa ha accesso alle informazioni più rilevanti in tema di sicurezza informatica e può condividere le proprie esperienze, in modo anonimo mettendo in guardia le altre aziende e, al tempo stesso, allertando la Polizia Postale. Atraverso la stessa piattaforma, l'azienda ha la possibilità di scaricare e inserire subito all’interno dei propri sistemi le patch di sicurezza e i programmi che si possono utilizzare come contromisure.

“Alla piattaforma si accede dal sito internet della cyber security alliance – spiega Alvise Biffi, coordinatore dello steering committee sulla cyber security di Assolombarda – attraverso un sistema di accreditamento che permette la fruizione agli associati in maniera gratuita. Nella piattaforma ci sono le news, suddivise per tema, che provengono dalla polizia, dal Cert, da organi ufficiali e aziende. E poi il pannello che permette di segnalare le problematiche tutelando l’anonimato, che spesso blocca le aziende dal denunciare. A questo, inoltre, affianchiamo la possibilità di semplificare la procedura di denuncia, con la possibilità di farlo, in futuro,anche on line, direttamente dalla piattaforma”.

L’avvio della piattaforma è solo l’ultimo tassello di un lungo e innovativo percorso che Assolombarda sta portando avanti da alcuni anni, dall'avvio del “security check”, on line da oltre un anno e permette l’autodiagnosi del rischio informatico. Il secondo passaggio è stato quello dell’accordo siglato lo scorso anno con la Polizia Postale, che ha portato all’apertura di un canale di dialogo per l’accesso alle informazioni dal quale è nata la piattaforma. 

“Dalle nostre aziende – prosegue Biffi – arriva anche un aiuto concreto alle forze dell’ordine che, attraverso il portale, possono avere informazioni più tempestive relative a questo tipo di minacce. Grazie all’anonimato, quindi, le imprese possono segnalare gli attacchi ricevuti e fare si che la Polizia Postale, che è impegnata su molti campi, dalle truffe al bullismo, possa avere tempi di reazione più rapidi. A questo si aggiunge la possibilità, sempre grazie al fatto che le segnalazioni possono essere anonime, di riuscire ad avere dati statistici reali di un fenomeno che riteniamo si ancora sottostimato”.

Una volta conclusa la fase di test, necessaria a mettere a punto ogni possibile criticità del sistema, l’accesso alla piattaforma sarà esteso, intorno a settembre, a tutte le aziende iscritte ad Assolombarda. Lo strumento potrebbe estendersi in futuro anche a livello nazionale e andare oltre il sistema confindustriale. 

(Fonte: Innovation Post)