Cybersecurity, la collaborazione fa la differenza

Non solo a livello di grandi infrastrutture: anche le reti aziendali sono sempre potenzialmente sotto attacco, a maggior ragione oggi che lo smart working ha in un certo modo aumentato le possibili porte d’accesso ai sistemi informatici. Di questo abbiamo parlato con Orazio Danilo Russo, esperto di sicurezza industriale.

Daniela Fabbri
Scopri di più

Vuoi avere più informazioni sul percorso di Outplacement?

Contattaci

Cybersecurity

Non esistono perimetri impenetrabili. In una recente intervista al quotidiano Repubblica Luciano Carta, ex capo di Stato Maggiore della Guardia di Finanza, ex capo dei servizi segreti esteri e ora presidente di Leonardo, una delle aziende italiane più impegnate nel campo della cybersicurezza, ha messo l’accento sui pericoli che vengono da sempre più sofisticati attacchi cibernetici. Ma se nessun sistema può considerarsi al sicuro, Carta ha però sottolineato come sia comunque necessario “rendere la vita difficile ai sabotatori digitali”. Non solo a livello di grandi infrastrutture: anche le reti aziendali sono sempre potenzialmente sotto attacco, a maggior ragione oggi che lo smart working ha in un certo modo aumentato le possibili porte d’accesso ai sistemi informatici. Di questo abbiamo parlato con Orazio Danilo Russo, esperto di sicurezza industriale.

Smart working e cybercrime: due temi da trattare in parallelo?
Non c’è dubbio che la pandemia ha accelerato in maniera un po’ brusca il fenomeno dell’accesso da remoto alle reti aziendali. Questo ha colto un po’ tutti spiazzati, compresa NIST, l’agenzia americana che si occupa della gestione delle tecnologie, che ora sta ricorrendo a uno sforzo di intelligenza collettiva per adeguare gli standard di sicurezza delle reti. In Italia di questi temi si occupa il CSIRT, team nazionale di risposta agli incidenti cibernetici, che infatti ha subito avviato una campagna di sensibilizzazione per prevenire i rischi introdotti dal lavoro a distanza. Perché è indubbio che l’utilizzo di dispositivi personali per collegarsi alle reti aziendali aumenta i rischi, e che serva aumentare la consapevolezza dei dipendenti rispetto a questi pericoli.

Ci sono delle policy da adottare?
L’Agenzia per l’Italia Digitale ha diramato delle raccomandazioni che possono essere considerate il vademecum base per la sicurezza per chi lavora da casa. Al di là della necessità di seguire sempre le policy del proprio datore di lavoro, è importante lavorare con un computer che utilizzi sistemi operativi che non sono andati fuori dal proprio ciclo di vita, aggiornare spesso e abilitare tutti i sistemi di sicurezza, non usare software che proviene da fonti non attendibili, imparare a riconoscere mail che provengono da fonti sospette. Sembra banale ma è ancora importante ricordarlo. Quando si lavora da casa è bene bloccare l’accesso al sistema quando ci si allontana dal computer, come bisognerebbe sempre ricordarsi di fare sempre il logoff per esempio quando si accede al sito della propria banca. 

Consigli per le aziende?
È fondamentale aumentare la cultura della cyber security fra i dipendenti, ma anche garantire un accesso sicuro alla rete aziendale: attenzione quando si danno gli accessi e al tipo di accessi consentiti. Ma bisogna anche attivare un’attività di monitoraggio costante della rete aziendale, verificando gli indicatori di compromissione conosciuti, vigilare sulla propria rete di fornitori e provider perché abbiano politiche adeguate di privacy e protocolli di sicurezza conformi. Da non sottovalutare la necessità di assicurare la continuità operativa e implementare un modello di risposta a possibili incidenti. La cybersecurity non è però un problema del singolo utente o della singola azienda: per questo è sempre più importante instaurare un rapporto di collaborazione con gli organismi di controllo come il CSIRT, a cui si possono segnalare tutti gli incidenti ma anche avere consigli. Il cybercrime è un pericolo globale, da cui però è possibile difendersi, soprattutto se lo si fa in collaborazione con le forze dell’ordine e con gli organismi interessati, tra cui la neonata Agenzia per la Cybersicurezza Nazionale.

Condividi questo articolo

Vuoi imparare nuovi modi per aumentare le prestazioni della tua azienda?

Possiamo aiutarti a sfruttare le opportunità. Contatti
Con oltre 380 uffici al mondo, siamo ovunque la tua azienda ha bisogno di noi. Uffici nel mondo
Services

What we do

Services

Reveal

Assessment e analisi in grado di rivelare punti di forza, abilità e opportunità di crescita

Per saperne di più
Services

Reach

Coaching e sviluppo della leadership specifici per ogni momento chiave della carriera

Per saperne di più
Services

Refresh

Servizi di Outplacement per garantire nuove opportunità professionali

Per saperne di più
Services

Reveal

Assessment e analisi che rivelano informazioni utili sui tuoi talenti

Per saperne di più
Services

Refresh

Servizi di Outplacement per garantire nuove opportunità a tutti i tuoi dipendenti

Per saperne di più