Con il nuovo anno ripartono anche i webinar di FPA con focus sugli aspetti centrali della trasformazione digitale delle organizzazioni. Questo primo appuntamento del 2022, organizzato in collaborazione con Veritas ed Esprinet, ha messo al centro l’importanza della messa in sicurezza delle infrastrutture digitali, così da farsi trovare pronti nel caso di cyber attacchi, purtroppo sempre più frequenti. Tra questi, quello più diffuso e pericoloso è il cosiddetto ransomware
3 Febbraio 2022
Redazione FPA
La cybersecurity delle infrastrutture pubbliche è fondamentale per il futuro del sistema paese. Lo dimostra in tal senso anche l’istituzione a giugno del 2021 dell’Agenzia per la Cybersicurezza Nazionale, che ha assunto i compiti dei diversi enti precedentemente coinvolti negli anni sulla materia. Tutto ciò è in linea con quanto indicato anche in Europa, dove da tempo si sta lavorando per aumentare il livello di sicurezza cybernetica di tutte le organizzazioni, pubbliche e private.
Da un punto di vista più pragmatico, questi due anni si sono rivelati dirompenti, caratterizzati da svariati attacchi ad enti pubblici e privati, con perdite economiche e di credibilità enormi. Tra questi, la tipologia di attacco più in crescita – si stima con un aumento del 350% rispetto al 2020 (Rapporto Clusit) – è il ransomware con richiesta di riscatto a fronte del furto di dati sensibili. Il target privilegiato di questa ondata è proprio il settore pubblico, con particolare preoccupazione per la PA locale, che soffre di un apparato debole e datato.
Per affrontare questi temi e presentare strategie e soluzioni per la messa in sicurezza delle infrastrutture digitali, FPA ha organizzato, in collaborazione con Veritas ed Esprinet, un webinar che è possibile rivedere. Ecco alcuni spunti emersi.
Perché è fondamentale proteggere i propri dati?
“Il dato è diventato ormai una risorsa fondamentale per tutte le aziende” ha detto Massimo Pistolesi, Country Manager di Veritas Technology, azienda leader del settore data protection. Raccogliere e gestire i dati della propria organizzazione permette non solo di conoscere meglio l’azienda stessa – in termini di risultati ed efficienza dei processi per esempio – ma anche di immaginare nuovi modelli di business. Oggi, infatti, è possibile raccogliere dati in numerosi ambiti, grazie alla tecnologia IoT, per esempio, ma anche incrociando le informazioni di ecosistemi esterni e di piattaforme cosiddette “interoperabili”.
La domanda non è “se” ma “quando”
Carlo Viganò, Technology Sales Manager di Veritas Technologies, ha spiegato quanto gli attacchi ransomware siano ormai diffusi: “Si verifica un attacco ogni 11 secondi, non si parla più della possibilità di essere attaccati, ma di quando questo accadrà e di come si reagirà.”
Come farsi trovare preparati di fronte a questi pericoli? “Si deve lavorare su tre aspetti: sulle persone e i loro accessi, sui processi e i sistemi di governance e chiaramente sulle tecnologie a disposizione” ha detto Viganò. Più nello specifico, per far sì che il livello di protezione di una struttura aumenti è importante affidarsi a dei professionisti in tre ambiti ben precisi:
- protezione del dato, cercando di renderlo integro e immutabile;
- monitoraggio dell’attività di sistema, per mitigare il numero di attacchi e rilevare eventuali movimenti sospetti;
- abilitazione di sistemi di back-up sicuri, per recuperare dati in caso di attacco o eventi avversi.
Il rischio zero non esiste
“Quel che si può fare è ridurre al minimo le superfici d’attacco – ha concluso Viganò – e mettere in campo tutti gli elementi di difficoltà di accesso e di tutela salvando i propri dati in modalità sicura”. Bisogna iniziare sicuramente a rapportarsi al problema non solo in risposta ad eventuali attacchi cyber, ma in un’ottica di disaster recovery, perché non sono solo gli attacchi informatici a minare la sicurezza dei dati. Un alleato fondamentale in questo senso è sicuramente il Cloud, che con i giusti accorgimenti può essere la chiave della sicurezza delle organizzazioni.
