Covid-19: la responsabilità civica di proteggerci dagli attacchi informativi durante pandemia

Tutti gli indicatori segnano un aumento esponenziale dei cyber-attacchi in Italia dall'inizio della crisi sanitaria in atto. Un'accelerazione che si somma al trend degli ultimi cinque anni, nei quali, secondo l'ultimo rapporto Clusit, gli attacchi informatici sono già aumentati del 91% nel nostro Paese.

Nella situazione attuale, che si configura sull'orlo di una crisi economica globale, il mantenimento dell’operatività del business, mitigandone l'impatto sui conti e garantendone la sostenibilità nel medio periodo, deve essere non solo una responsabilità professionale, ma anche un imperativo civico per i manager italiani. Perché mantenere la competitività e l'occupazione è anche un modo per combattere la crisi.

Tutto questo richiede un fermo impegno verso tecnologie digitali all'avanguardia che garantiscano la sicurezza delle nostre aziende e delle nostre istituzioni. Una corretta strategia di Cybersecurity deve tenere conto di tre elementi fondamentali.

In primo luogo, deve allineare gli obiettivi di sicurezza con le iniziative, le strategie e le priorità del business. In quest’ottica, il Piano di Gestione del Rischio Digitale deve concentrarsi soprattutto sulla protezione delle informazioni relative al core business, che comprendono: i contratti, i piani strategici, gli obiettivi, le proiezioni, le fatture, le spedizioni di coordinamento tra la direzione, o i database, tra gli altri.

In secondo luogo, deve valutare il rischio digitale con un approccio ampio e non solo quello legato alle piattaforme tecnologiche. Ogni azienda è responsabile delle proprie informazioni sensibili e dei processi che rendono tali informazioni vulnerabili a un attacco. Non basta installare l'anti-virus sui computer; occorre anche identificare i possibili rischi nella gestione dei dati e sapere come i cyber-criminali potrebbero cercare di accedervi.

Infine, è necessario stabilire meccanismi avanzati di rilevamento e risposta, articolati in un piano di risposta e gestione degli incidenti di sicurezza che deve essere sviluppato in funzione del tipo di attacco e dell'aggressore. La tattica di risposta non può essere la stessa quando l'attacco è stato effettuato da un gruppo di criminali informatici, hacktivisti o geopolitici, e quando si tratta invece di una campagna di phishing globale.

Tutto ciò deve essere accompagnato da un'adeguata formazione per i professionisti sulle tematiche di cybersecurity e sul protocollo di allerta precoce, che comprenda formazione generica sui rischi degli attacchi più comuni, formazione per il top management, spesso bersaglio di attacchi "whaling" finalizzati ad ottenere informazioni classificate e formazione specifica per i reparti più vulnerabili o ad alto rischio.

Se l'accelerazione della digitalizzazione è oggi un'opportunità e una necessità crescente per la sopravvivenza delle nostre aziende, la cybersecurity deve rappresentare un pilastro strategico e un abilitatore di business nei nostri piani di trasformazione. Molti manager stanno facendo uno sforzo encomiabile in questi giorni per proteggere la salute dei professionisti. È urgente completare questo sforzo con un'adeguata protezione delle nostre aziende e istituzioni. Solo in questo modo riusciremo ad assicurare la propria viabilità, garantendo il nostro presente e il nostro futuro.

di Francesco Casertano

responsabile Cybersecurity di Minsait in Italia