Più 300% cyber attacchi ad aziende, enti e istituzioni registrati solo dall’inizio del 2022. Una difesa efficace è questione di tecnologie, ma soprattutto di consapevolezza e competenze diffuse. Se n’è parlato al convegno “Fare sistema nella difesa cyber: una necessità non più rinviabile”, il 17 novembre all’Auditorium 1919 di SACMI Imola.

Aperto alla partecipazione delle istituzioni e delle scuole, l’evento ha registrato oltre 110 partecipanti, sotto la regia di SACMI e Yoroi (Tinexta Group), player nazionale della cybersecurity e partner SACMI nell’elaborazione della strategia di cyber resilience che l’azienda propone al proprio interno e nelle relazioni con i propri partner, clienti, consulenti, fornitori.

Primo aspetto, sottolineato dai relatori, la necessità di estendere la strategia di cybersecurity all’universo di relazioni estese di un’organizzazione. Sì, perché i “cyber attaccanti” sono particolarmente bravi nell’individuare le falle “indirette” del sistema, dal dipendente-collaboratore che per errore comunica dati sensibili su dispositivi ad uso promiscuo (anche semplicemente controllando la propria e-mail personale su PC aziendale) a fornitori non attrezzati con una vera e propria strategia di cybersicurezza, quindi vulnerabili e potenziale veicolo di “infezione” presso l’organizzazione principale.

“Questo tema è centrale – ha sottolineato il Presidente di SACMI, Paolo Mongardi, introducendo l’incontro – per lo meno da quando si è affacciato nel mondo produttivo il concetto di Industria 4.0, di interconnessione tra macchine e sistemi”. Un modello che mette al centro il “dato” e la necessità di sviluppare adeguate strategie di protezione e gestione del dato stesso all’interno delle “reti intelligenti”.

Tra gli obiettivi di SACMI, quello di proporsi come best practice del territorio, in particolare rispetto all’universo di piccole e medie imprese. Lo ha sottolineato Pierangelo Raffini, assessore alle Attività produttive del Comune di Imola, annunciando l’istituzione di corsi “professionalizzanti” in cybersicurezza in collaborazione con la Città Metropolitana di Bologna.

“Spesso ci si attiva solo quando il danno è fatto – ha fatto notare Michele Colajanni, docente all’Unibo e tra i massimi esperti nazionali in materia – ma questo non è l’approccio corretto. È il management che si deve fare carico, in tempo di pace, della necessità di una strategia di cybersicurezza e diffonderla in azienda a tutti i livelli”. Un approccio quindi top-down partendo dal presupposto che “siamo tutti fornitori o clienti di qualcun altro”. Sicurezza informatica che significa anche sicurezza fisica, data l’integrazione sempre più spinta tra i livelli OT (operation technology, le macchine) e IT (information technology, i sistemi informatici).

Ospite speciale all’incontro, Luca Nicoletti, caposervizio Programmi industriali, tecnologia, ricerca e formazione dell’Agenzia nazionale per la cybersicurezza, costituita da 2 anni e pienamente operativa dal 2022. “Siamo in relativo ritardo su altri paesi – ha spiegato Nicoletti – ma proprio per questo abbiamo la possibilità di osservarne le best practice e agire di conseguenza”, anche grazie alle risorse messe a disposizione dal PNRR, circa 600 milioni, e dai programmi europei come Digital Eu Program e Orizzonte EU”, oltre 100 miliardi di euro nella programmazione 2021-2027.

Ma qual è nel dettaglio la strategia di cybersicurezza di SACMI e come si delinea nella pratica quotidiana aziendale? Lo hanno spiegato Marco Corsi, chief information officer, e Francesca Merighi, cyber security officer di SACMI. “Il team cybersecurity nasce nel 2017 – ha spiegato Corsi – e da allora si è concentrato, da un lato, sulla messa in sicurezza dell’infrastruttura IT (rete, sistemi, dati) e degli endpoints (PC, tablet, smartphone) in dotazione a dipendenti e partner, dall’altro sulla definizione e integrazione di “procedure di sicurezza e programmi di formazione e sensibilizzazione sul tema rischi cyber per i dipendenti del gruppo”. “Nell’ultimo periodo ci siamo concentrati sulla messa in sicurezza dei siti produttivi e dei nostri impianti, e sulle misure di sicurezza dei nostri prodotti e servizi”, ha spiegato Francesca Merighi.

Dal punto di vista organizzativo, hanno sottolineato Marco Corsi e Francesca Merighi, SACMI ha predisposto un team di specialisti cyber interno che lavora in stretta collaborazione con il Security Operation Center esterno di Yoroi, che è dedicato alla risposta diattacchi informatici 24 ore al giorno 7 giorni su 7, ed alla rilevazione di vulnerabilità tecniche e organizzative anche con simulazioni “preventive” di sicurezza.

“Il controllo sulla strategia e sulle azioni da intraprendere in caso di minacce resta in capo all’azienda, ha sottolineato Marco Ramilli, CEO e fondatore di Yoroi. “Quella che noi mettiamo a disposizione è la capacità di analisi tecnica basata sulla continua evoluzione dell’attaccante”, modalità di crimine informatico in sostanza sempre più raffinate ed evolute, con un punto d’osservazione privilegiato derivante “dalle circa 200mila postazioni di lavoro che attualmente controlliamo come Yoroi”.

Al termine dell’incontro anche una simulazione di cyber attacco. Con una conferma: almeno il 50% del rischio informatico, se non oltre, dipende dal “fattore umano”, quindi da una insufficiente cultura della cybersicurezza in capo al singolo dipendente, collaboratore, partner. Ecco perché, hanno concluso i relatori, occorre trattare il rischio informatico come un “rischio operativo aziendale” ed investire sulle relative competenze.