Molte aziende si pongono oggi la domanda: cosa non deve mancare nel mio Piano di Cybersecurity? quali sono le misure e i processi prioritari da prevedere, per proteggere una forza lavoro che, in questo momento, si collega in massa dalla propria abitazione? Per sostenere un traffico più elevato, rispondere con tempestività in caso di attacco cyber? Per sensibilizzare le persone, formarle per uno Smart Working in sicurezza?
Parliamo di questi temi, che saranno trattati nel corso del Webinar “BACK TO BASICS PER LA CYBERSECURITY. Misure e risposte concrete per mettere in sicurezza persone e processi” con lo Speaker dell’Evento online, Corradino Corradi, Head of ICT Security & Fraud Management di Vodafone.
TIG. Facciamo un passo indietro: puoi aiutarci a definire cosa è oggi la cybersecurity nell’immaginario collettivo?
Corradino Corradi. Negli ultimi anni abbiamo visto crescere moltissimo l’attenzione intorno alla Cybersecurity, che è oggi un argomento da copertina delle testate giornalistiche, oltre che un tema che è uscito dall’ambito puramente tecnico e viene dibattuto al tavolo del Board. La possibilità di incorrere in eventi gravi come un “data breach”, il danno d’immagine verso i clienti e l’impatto economico conseguente, hanno portato il rischio cyber a essere considerato a tutti gli effetti un rischio strategico per l’azienda.
In aggiunta, non si può più neanche circoscriverlo alla singola realtà aziendale in quanto è diventato tema di sicurezza nazionale, come abbiamo visto nell’ultimo anno anche in Italia, con l’ampliamento del Golden power ed il nuovo perimetro nazionale di sicurezza cibernetica. Oggi siamo tutti consapevoli del fatto che parlare di cybersecurity significa tener conto di aspetti trascurati in passato, come la messa in sicurezza del fattore umano (spesso l’anello debole più sfruttato dagli attaccati), la sicurezza dei device personali come notebook e smartphones, la sicurezza delle piattaforme cloud.
TIG. Nella situazione attuale, caratterizzata da un diffuso ricorso al lavoro da remoto, per mantenere l’operatività del business in tutto il periodo, purtroppo ancora non noto, della pandemia da Covid-19, proprio le singole persone dovranno farsi carico di alcuni accorgimenti in più – nelle proprie abitazioni – rispetto a quello che era predisposto per l’ufficio.
Dal tuo punto di vista, quali sono le misure prioritarie per la sicurezza dello smart working?
Corradino Corradi. Per mettere in sicurezza il lavoro delle persone che si collegano dal proprio ambiente domestico, servono principalmente 3 cose:
- Un accesso tramite autenticazione forte, a più fattori;
- Una protezione del dispositivo (notebook o tablet) tramite antivirus, EDR e data loss prevention, oltre che con connessione sicura VPN;
- Una policy “domestica” (sul modello della “clean desktop policy” in azienda), in cui siano specificate in modo chiaro le regole da seguire per evitare gravi inconvenienti, inavvertenze che possono avvenire dal momento che la situazione è nuova e poco controllabile.
Quello che noi abbiamo osservato nell’ultimo mese è stata un’accelerazione fenomenale della digitalizzazione: a marzo, anche moltissime PMI italiane hanno cominciato a utilizzare VPN per permettere la connessine da remoto dei propri dipendenti.
TIG. Del resto, nell’ultimo mese si è anche vista un’esplosione di attività del cyber crime, anche collegate ai temi del coronavirus, oltre che indirizzate a colpire chi in questo momento è più debole …
Corradino Corradi. Abbiamo assistito ad operazioni opportunistiche da condannare fermamente, come l’attacco che per fortuna non è andato in porto all’ospedale Spallanzani di Roma. Purtroppo, lo scenario delle minacce oggi è molto diverso da qualche anno fa; le aziende devono fronteggiare attacchi molto più numerosi e anche molto sofisticati. Per rispondere – torniamo quindi al tema dei “Fondamentali” della Cybersecurity, che andremo ad approfondire nel Webinar del 15 aprile – è basilare dotarsi di un approccio interdisciplinare, non solo legato alla tecnologia ma anche basato sull’analisi dei rischi. Il Chief Information Security Officer deve essere oggi una persona in grado di parlare con il Risk Officer, il Compliance Officer e con il Board: deve quindi “vendere” (in senso buono) la sicurezza che ha un valore preciso nella protezione del brand e per garantire la fiducia dei Clienti. Tanto più che il mondo sta cambiando: vedremo nei prossimi anni una grandissima crescita degli oggetti connessi (IoT) grazie al 5G, e dovremo quindi in futuro anche confrontarci con una nuova dimensione della security (oltre a Integrità, Confidenzialità e disponibilità delle informazioni), ossia, quella della “Safety”, della sicurezza delle persone.
INTERVISTA A:
CORRADINO CORRADI,
Head of ICT Security, Privacy & Fraud Management
Vodafone
A CURA DI:
Elena Vaciago,
Associate Research Manager,
The Innovation Group
