Quali sono le strategie che le aziende devono attuare per contenere i rischi in caso di pandemia? Come riorganizzare il lavoro, a cosa prestare attenzione in ogni fase dell’emergenza, quali criticità tenere presente nel momento in cui la forza lavoro viene isolata e continua ad operare in autonomia da remoto? Ne abbiamo parlato con STEFANO SCOCCIANTI, Enterprise Risk Manager, Gruppo Hera.
Gli attacchi informatici nel settore elettrico non si limitano più al solo mondo digitale: sempre più spesso attraversano il ponte dal dominio digitale a quello fisico. Un esempio è il Trojan BlackEnergy che nel 2016 è stato la causa dell’interruzione della fornitura di energia elettrica in Ucraina. Un altro esempio è il malware Triton che mirava invece a disabilitare i sistemi di sicurezza industriale in una centrale elettrica in Medio Oriente.
Le priorità di integrazione e omogeneizzazione della gestione dei rischi (Enterprise Risk Management, ERM) si devono confrontare oggi con uno scenario sempre più dinamico e complesso per quanto riguarda la risposta alle minacce cyber. Come rendere quindi il processo di allineamento e integrazione il più possibile dinamico, coerente con una fotografia dello stato di security che è in continua trasformazione? ne abbiamo parlato in questa intervista con Stefano Scoccianti, Enterprise Risk Manager di Gruppo Hera, che ci indica la strada corretta da seguire per ottenere i risultati sostenibili nel tempo.
Se qualcuno negli USA poteva ancora sperare che i propri dati personali e finanziari fossero ben custoditi, ora avrà invece la certezza che sono stati rubati: il sistema è da troppo tempo preso di mira dagli hacker! Per Equifax, che a inizio settembre aveva dichiarato un data breach di dimensioni colossali – il furto di dati personali come nomi, date di nascita, indirizzi e Social Security Number per 143 milioni di persone negli USA, oltre che per 100.000 canadesi e 400.000 inglesi – l’impatto dell’incidente informatico sembra diventare ogni giorno più disastroso.
In molti casi gli incidenti cyber avvenuti nel 2016 hanno messo in luce la scarsa capacità delle aziende, anche di grande dimensione, di fornire una risposta alle minacce gestendo correttamente l’incidente. Sono state lasciate aperte “ampie finestre temporali” durante le quali gli attaccanti hanno potuto sfruttare vulnerabilità, infiltrarsi sempre di più in reti e sistemi, fino a portare a segno esfiltrazioni di dati riservati su larga scala.
Fondata a Torino nel 1828, Reale Mutua è uno dei più importanti gruppi assicurativi in Italia: conta oltre 1.300 dipendenti e gestisce 700 agenzie in tutta Italia, che forniscono prodotti quali assicurazioni sull’auto e sulla vita, fondi pensione e programmi di risparmio. Per servire migliaia di clienti ogni giorno, Reale Mutua deve far sì che ogni agenzia disponga di un accesso affidabile e continuo alle applicazioni. Per salvaguardare la continuità della fornitura dei servizi e migliorare il supporto dei processi aziendali chiave, era richiesta una mappatura dei processi IT in uso a supporto dei servizi di business.
Norma ISO 22301:2012 e BCI good practice guidelines
A cura di: Gianna Detoni, BCI Italian Forum Leader e Presidente di Panta Ray
Quando si parla di gestione del rischio cyber si tende troppo spesso a concentrarsi su soluzioni tecniche piuttosto complesse che, per quanto di fondamentale importanza, spesso si rivelano inutili in assenza di una cultura aziendale improntata sulla prevenzione.