Quali sono le principali minacce per la sicurezza informatica?
Il contesto informatico attuale è molto delicato, soprattutto per l’Italia che raccoglie purtroppo il 7,6% degli attacchi globali (che a loro volta crescono ogni anno di quasi l’80% in numerosità). È un numero elevatissimo, ed è in costante crescita. La riuscita degli attacchi informatici è causata il più delle volte da mail di phishing cliccate accidentalmente o allegati con contenuti malevoli. Per evitare che questo accada alla nostra azienda, sarà di fondamentale importanza sensibilizzare tutte le persone del Gruppo sui temi di Cybersecurity, oltre a ricorrere a tutte quelle misure tecnologiche necessarie per proteggerci dalle minacce esterne.
Nel panorama di crisi attuale, quanto è sicura la nostra azienda?
Il concetto di sicurezza informatica è difficile da misurare, perché purtroppo non si è MAI del tutto al sicuro. Neanche le associazioni o le aziende che investono milioni di euro in sicurezza possono dichiarare di essere esenti da rischi. L’ambito in cui lavoriamo è quello di riduzione del rischio o restringimento della superficie d’attacco. Quello che possiamo e dobbiamo fare è aumentare il grado di complessità necessario ad un hacker per entrare nei nostri sistemi, il che si traduce in una necessità d’investimento maggiore (proporzionale al nostro grado di sicurezza implementato) da parte del malintenzionato. Questi maggiori investimenti fanno risultare antieconomiche le modalità e le politiche d’attacco utilizzate dagli hacker che sono in questo modo dissuasi dal perpetuare ulteriori attacchi. Ci siamo posti come obiettivo il raggiungimento di un buon livello di complessità già entro la fine di quest’anno.
Quali sono i progetti futuri dell’azienda per migliorare la sicurezza informatica e come si sta lavorando per implementarli?
Per aumentare il livello di sicurezza aziendale stiamo lavorando su diversi fronti: di processo, tecnologici e di Governance (come la creazione di politiche e procedure specifiche atte a regolamentare la gestione informatica). La complessità come si può immaginare è molto alta perché il perimetro informatico di un’azienda è molto vasto, ed ogni singolo elemento risulta utilizzabile per cercare di compromettere i sistemi informatici. Aziendalmente ci stiamo strutturando per avere un controllo delle anomalie informatiche più intensivo, tempestivo e proattivo, grazie all’aiuto di esperti di Cybersecurity che controlleranno costantemente le nostre infrastrutture. Inoltre, a breve verranno attivati dei corsi specifici dedicati alla sicurezza informatica per formare i collaboratori su come identificare e gestire le potenziali minacce.
