Â
Â
Â
Â
Â
Â
Â
La cybersecurity a sostegno di tutte le aziende
di Davide Possi (*)
31 gennaio 2022
Â
La Cyber Pandemia è realtà ed i numeri a livello globale lo confermano: sono 30mila i siti web che vengono hackerati ogni giorno; il 64% delle imprese è stata vittima di almeno una forma di attacco e 20 milioni di record sono stati violati solo nel mese di marzo 2021.
Con una crescita, negli ultimi 4 anni, che sfiora l'80%, oggi si conta un attacco informatico grave ogni 5 ore, vittime le aziende Italiane, comprese le PMI.
Quali fattori hanno accelerato una crescita così esponenziale?
La diffusione dello smart working, insieme all'evoluzione digitale, che le aziende hanno messo in atto rendendo il lavoro più flessibile, hanno moltiplicato le condizioni di vulnerabilità .
Le aziende si sono attivate per rispondere a requisiti normativi, più che per una sentita esigenza di protezione del loro business, aggiungendo sistemi di difesa più o meno sofisticati. Ciò è ovviamente positivo, ma quello che sarebbe necessario è un cambio di punto di vista: la Cyber Security non è un optional e non deve essere considerato un costo, è un investimento essenziale tanto quanto i sistemi informatici stessi. Da essa dipende quella che il Codice Civile definisce “continuità aziendaleâ€, che è l'obiettivo primario che l'amministratore deve garantire agli azionisti.
In tutto questo non ci si deve dimenticare della formazione, tallone d'Achille della maggior parte delle imprese, ovvero la consapevolezza di utenti e utilizzatori degli strumenti informatici.
Per far sì che questa consapevolezza diventi efficace bisognerebbe, quanto prima, investire sulla formazione per aumentare la conoscenza delle potenzialità degli strumenti da parte degli operatori e creare, parallelamente, procedure aziendali che prevedano policy di intervento accompagnate da tecnologie informatiche che consentano un monitoraggio efficace ed efficiente.
Â
Â
Â
Â
Â
Â
Â
Nessuno può infatti considerarsi al riparo dai cyber-attacchi: le grandi aziende, sulle quali incomberebbe, oltre ai danni di immagine e la perdita e/o diffusione di dati sensibili, le gravi conseguenze dell'interruzione dei cicli produttivi; ugualmente esposte anche le aziende più piccole, sempre più frequentemente sotto attacco di malware/ransomware che approfittano di livelli di protezione non adeguati.
Visto lo scenario, è necessario avere al proprio fianco consulenti che sostengano le aziende nella diffusione e crescita della cultura digitale, aiutandole nella scelta, sempre più consapevole, del livello di cyber protection più adeguato: per questo noi stessi abbiamo sviluppato e utilizzato sistemi di cyber sicurezza studiati “ad hoc†e che si avvalgono di algoritmi in comunicazioni fra di loro.
Infatti, nella Cyber Security vigono le stesse regole di qualsiasi “gioco†di strategia dove attacco e difesa si studiano per eludere l'avversario.
L'attaccante cercherà di capire come si comporterà il suo avversario in difesa e, se dall'altra parte c'è un algoritmo la cosa sarà più semplice, perché studierà il suo comportamento e le sue mosse, riuscendo così ad anticiparle o addirittura a condizionarle, inducendolo allo sbaglio.
È dunque fondamentale difendere l'intelligenza dell'algoritmo cercando di evitare che l'attaccante ne capisca il funzionamento.
Ecco perché le soluzioni migliori si affidano ad un insieme, o meglio, ad un team di algoritmi che lavora in sintonia e sinergia e che, in base all'esigenza, “decide†qual è la migliore mossa tra tutte quelle proposte.
Quindi per ogni impresa è importante studiare soluzioni modulari e scalabili ideate per adattarsi ad ogni specifica esigenza, massimizzando la IT/OT resilience delle infrastrutture, siano esse piccole o grandi aziende, piuttosto che Pubbliche Amministrazioni.
L'intelligenza artificiale esegue “analisi comportamentali dei processi†per ogni anomalia riscontrata prevenendo, identificando e gestendo automaticamente, h24, minacce e anomalie di tipo informatico: si mette a servizio della protezione dei sistemi informatici aziendali facendo raggiungere un livello di sicurezza non raggiungibile con nessun Antivirus o con i tipici strumenti utilizzati dalle PMI.
Per ridurre al massimo gli attacchi, questi algoritmi lavorano per riuscire ad individuare le deviazioni comportamentali sin dalle prime fasi dell'attacco in modo da reagire più velocemente riducendo l'impatto sull'infrastruttura ed i potenziali danni.
Non sentirsi immuni ma essere consapevoli, senza sottovalutarle, di quali siano le criticità , ci rende imprenditori responsabili, pronti ad affrontare le sfide del futuro.
Â
*Ceo di Piramis
Â
https://www.ilsole24ore.com/art/la-cybersecurity-sostegno-tutte-aziende-AEglGLBB