Sicurezza informatica: a che punto siamo?

Sicurezza informatica: a che punto siamo?

Maggio 25, 2018 - 00:19
Posted in:

Giovedì pomeriggio la Camera di commercio organizzava un evento dedicato al tema della sicurezza informatica.

In un mondo dove gli oggetti e i dati sono sempre più connessi al web, anche le potenziali porte d’accesso per i “malintenzionati” si moltiplicano.
A parlarne giovedì pomeriggio era la Camera di commercio, dell'industria, dell'artigianato e dei servizi del Cantone Ticino (Cc-Ti) nella conferenza “Cloud, big data e cyber security”. Anche per l’economia quella della cyber sicurezza è una sfida da non sottovalutare. A parlarne alla Scuola cantonale di commercio di Bellinzona erano Lorenza Bernasconi, CFO di Gruppo Sicurezza SA e Francesco Arruzzoli, Cyber security Architect di Gruppo Sicurezza SA, alle cui relazioni è seguita una tavola rotonda, moderata dal direttore della Cc-Ti Luca Albertoni, con Riccardo Donati, Head of Information Technology Department di Casale Group SA, Andrea Genini, Responsabile assicurazioni tecniche regione Ticino di Helvetia Assicurazioni e Alessandro Trivilini, Responsabile del Servizio informatica forense della SUPSI. In conclusione ad intervenire è stato Carlo Secchi, VP Sales Director Swisscom Enterprise Customers.
La sicurezza informatica per le aziende oggi non è più un compito secondario, ma un capitolo della strategia aziendale. Come evidenziato da Lorenza Bernasconi oggi il crimine informatico non è più condotto da solitari hacker adolescenti, ma da organizzazioni criminali internazionali che hanno trovato nella rete un terreno redditizio per furti di dati, ricatti e violazione di carte di credito.
Un esempio concreto di come può avvenire un attacco ad un’azienda, dotata di un sistema di difesa informatica professionale, lo ha fornito Francesco Arruzzoli, mostrando come, attraverso strumentazione acquistabile in gran parte online, con le giuste competenze sia possibilie mandare in tilt e accedere a tutti i dati presenti in un sistema informatico. I danni all’azienda, e il potenziale guadagno per i cybercriminali, che va dal ricatto, alla vendita dei dati, lo spionaggio industriale, o per organizzazioni terroristiche, semplicemente mandare in tilt sistemi di aziende di utilità pubblica come centrali elettriche o ospedali, è enorme. Come spiegato da Arruzzoli sono già avvenuti casi piuttosto ecclatanti, come interi paesi (Ucraina, Estonia) lasciati per 24 ore al buio tramite la violazione del sistema informatico che gestisce la rete elettrica.
Ma di fronte a queste minacce le aziende sono pronte? Era questo il tema della tavola rotonda. Alessandro Trivilini ha fornito un panoramica del sentore delle aziende grazie ai risultati di un’indagine condotta dalla Camera di commercio in collaborazione con la Supsi, ed in effetti un certo “smarrimento” da parte degli attori economici sembrerebbe essere emerso. La richiesta di un “bussola” nel mare dei termini e concetti di sicurezza informatica c’è. La risposta non passa necessariamente da investimenti in software o hardware, anche se ovviamente progressi tecnici sul fronte dei sistemi anti-virus sono stati fatti. Trivilini ha voluto concentrarsi sul “problema culturale” relativo alla sicurezza informatica. Fondamentale è sviluppare una consapevolezza fra tutti i dipendenti dell’azienda, come, per le piccole medie imprese, mettere “in rete” le conoscenze. Un’investimento sulla cultura della sicurezza, che in definitiva comporta un risparmio.
Ma la sicurezza assoluta non esiste. Con un danno economico stimato ogni anno nell’ordine delle centinaia di miliardi di dollari a livello globale, quello della cybersicurezza è diventato un ambito di attività anche per le assicurazioni. Andrea Genini ha evidenziato come una polizza assicurativa possa andare a “coprire” quel margine di insicurezza che non si può eliminare.