CyberSicurezza: La pillola dell’esperto

“La velocità di digitalizzazione dell’Italia è tripla rispetto alla sua evoluzione, il Paese non è pronto agli attacchi cyber.”
E’ una parte dell’intervento di Roberto Baldoni, direttore dell’Acn-agenzia cybersicurezza nazionale al convengo dei giovani Imprenditori di Confindustria.

Il parere dell’esperto di Enuma, Iuri Turchi.

Il problema degli attacchi informatici esiste già da diversi decenni. Oggi sempre più aziende utilizzano strumenti digitali senza una adeguata conoscenza del tema sicurezza oppure, ancor peggio, senza nemmeno dargli una adeguata importanza, forse per mancanza di “cultura della sicurezza informatica”.

La sicurezza totale ovviamente non esiste, ma la ricerca di un buon bilanciamento fra misure adottate e budget investito è fondamentale e può comunque portare ad un discreto livello di sicurezza in grado di mettersi al sicuro dalla maggior parte degli attacchi senza spese eccessive.

Ovviamente molto dipende dal grado di rischio che nel proprio ambiente si può considerare accettabile, oltre certi livelli di sicurezza i costi ovviamente salgono di molto. Si deve partire da una analisi accurata dei possibili rischi, della valutazione della loro gravità rapportata al tipo di trattamento dati e da qui implementare le necessarie misure di sicurezza per prevenirli.

Ad esempio in certi ambienti è importantissimo non perdere nessun dato, ma un eventuale furto di dati che non comporta alterazione/cancellazione degli stessi può lo stesso ritenersi preoccupante ma non di importanza assoluta. In altri ambienti può essere il contrario: importantissimo che non ci siano fughe di dati ma una eventuale perdita di essi (ad esempio causata da guasti hardware gravissimi) può essere accettabile. 

Per quanto riguarda le misure da adottare bisogna lavorare su tutti i fronti (antivirus, backup, tolleranza ai guasti, intrusion detection, firewall, ecc.).  

Un esempio diffusissimo di attacco/prevenzione è quello dei “ransomware”: software malevoli che sfruttando una debolezza (software o umana) criptano tutti i dati che trovano e chiedono un riscatto per ottenere la chiave per decifrarli e recuperarli. A prima vista si può pensare che effettuando un backup accurato di tutto (e già questo non è semplicissimo a volte), si possa essere al sicuro, al limite si ripristina il backup. Sfortuna vuole che a volte questi meccanismi di backup vengono effettuati senza pensare troppo al fatto che il ransomware potrebbe raggiungere il deposito dei backup e quindi cifrare pure quelli. Un caso raro ma che può capitare. Bastano semplici accorgimenti, ad esempio effettuare un secondo backup portandoli dal sistema primario al secondario con un sistema dedicato per impedire del tutto al ransomware di poter raggiungere il secondo backup. Inoltre questo ben si coniuga anche con il fatto che è sempre meglio avere un backup remoto che non risieda nella sede dell’azienda.

Enuma ha implementato nel corso degli anni una moltitudine di meccanismi di sicurezza di tutti i tipi, dai più semplici fino a livelli molto avanzati, in modo da garantire ai clienti che fanno uso dei suoi servizi un alto standard di sicurezza.