Cybersecurity: serve un piano d'emergenza aziendale

Cybersecurity: serve un piano d'emergenza aziendale

Ven, 06/07/2018 - 10:44
Posted in:

Un'intervista con il docente all'Università di Klagenfurt Peter Schartner.

Peter Schartner ha studiato Telematica alla TU Graz. Dal 1997 lavora all'Università di Klagenfurt e dal 2012 ha l'abilitazione nella materia Informatica applicata e sistemi di sicurezza. Nell' intervista il docente informa le aziende sulle conseguenze di un cyber attacco e su come esse possono proteggersi da questi.

Negli ultimi anni sono aumentati i cyber attacchi?

Sì, lo dimostra anche uno studio dell'alleanza per la cybersecurity (ACS): nel 2016/2017 quasi due terzi delle 900 aziende tedesche intervistate sono state vittime di cyber attacchi. Quasi il 50 % degli attacchi è avvenuto tramite malware, seguono gli attacchi DdoS e quelli effettuati da hacker. Per quanto riguarda i danni prevalgono quelli nella produzione e quelli causati all'immagine dell'azienda. Generalmente si può notare una tendenza verso attacchi con un obiettivo mirato. La maggior parte dei cittadini subisce attacchi informatici tramite phishing-mails e sempre più spesso le vittime vengono scelte in modo mirato con metodi specifici.

Perché è importante che le aziende non sottovalutino la sicurezza informatica?

La disponibilità delle tecnologie dell'informazione e delle comunicazioni e i dati da esse elaborati, nella maggior parte dei casi sono fondamentali per l'azienda. Anche guasti a breve termine per via di un attacco possono causare un grosso danno all'impresa. Nel caso vengano persi grandi quantità di dati, può comportare anche danni ingenti.

Quali sono i rischi per le aziende e quali sono le possibili conseguenze?

Sono lo spionaggio e il sabotaggio. Possono provocare dalla perdita di risultati del reparto ricerca e sviluppo al malfunzionamento dell'e-commerce fino al blocco di infrastrutture importanti. Una chiavetta USB attaccata al computer in modo sbadata o l'apertura di un allegato di una email a volte sono sufficienti per subire un danno. Negli ultimi anni sono anche aumentati gli Advanced Persistent Threats (APT). In questo caso i cybercriminali si organizzano in modo mirato e investono tempo e soldi per preparare bene l'attacco. Ci sono vari casi dove si sono infiltrati per mesi o per anni in sistemi informatici prima di essere scoperti. 

Quali sono le aziende che vengono colpite maggiormente?

Sono quelle attive nel settore finanziario e nell'industria, ma anche le PMI e le micro-imprese (per esempio per via di Ransomware). Inoltre vengono attaccate moltissime infrastrutture anche critiche come per esempio quelle per l'erogazione di corrente.

Quali sono i maggiori fattori di rischio?

Sistemi vecchi, non aggiornati o privi di patch, ma anche una scarsa consapevolezza su come prevenire i rischi e troppe poche risorse finanziarie o umane. Il problema è che la cybersecurity genera soprattutto costi, ma nessun beneficio visibile sin da subito: attacchi non andati a buon fine sono difficilmente misurabili e con questo i costi per la sicurezza informatica non sono facilmente argomentabili all'interno dell'azienda.

Come possono proteggersi le aziende dai cyber attacchi?

In merito alla sicurezza informatica le imprese devono fare i loro compiti: questo significa che devono definire le responsabilità, devono mettere a disposizione le risorse necessarie e stabilire un processo per il management della sicurezza nel campo IT e con questo implementare, almeno in parte, dei meccanismi basilari come per esempio il catalogo BSI. In base a questo bisognerebbe fissare ulteriori misure di sicurezza. Accanto alle misure consuete come per esempio la cifratura, il patch management, la disattivazione di funzioni non usate, firewalls, scanner antivirus e l'Intrusion Detection dovrebbero essere adoperati dei tool come OpenVAS (Open Vulnerability Assessment System) e sistemi di informazioni come per esempio del BSI o del ACS.

Le aziende hanno bisogno di un piano d'emergenza nel caso di un attacco?

Assolutamente! È necessario inoltre provare con anticipo le misure contenute nel piano d'emergenza. In questo modo sarà possibile reagire in modo adeguato e veloce in caso di necessità. Durante ciò non è soltanto importante pensare alle misure tecniche, ma anche per esempio alla comunicazione in caso di attacco.

Chi è responsabile nelle aziende della cybersicurezza?

Della cybersecurity è responsabile il capo: questo non vuole dire che deve pianificare e applicare lui stesso tutte le misure, ma la direzione deve mettere a disposizione al CISO (Chief Information Security Officer) le risorse finanziarie e umane. Nelle piccole imprese il CISO non avrà una posizione a tempo pieno, ma deve poter usufruire lo stesso delle risorse necessarie per eseguire il suo compito. Oltre al CISO e il suo team anche tutte le altre persone in azienda sono responsabili dell'esecuzione delle misure. Per quanto riguarda gli attacchi è assolutamente necessario che i dipendenti siano ben formati e motivati. La consapevolezza e la formazione sono assolutamente necessari per garantire la sicurezza in azienda. Le misure e i tool più moderni sono inutili se non vengono impiegati o usati in modo sbagliato.

Intervista: Anna Schenk

 

 

 

Credits
Peter Schartner/AAU