CyberSecurity Insights: Come mitigare i danni causati da un cyber-incidente o evitarlo [Episodio #65]
Descrizione
Ed eccoci a una nuova puntata della rubrica Tecnologia Made in Italy. In questa puntata, l’argomento trattato è la CyberSecurity, un tema di grande attualità e importanza per tutte le aziende, dalle piccole alle grandi. La CyberSecurity è essenziale per proteggere i “perimetri aziendali” e le minacce non provengono solo dall’uso improprio di computer e smartphone, ma anche dagli elettrodomestici che utilizziamo quotidianamente. Ne abbiamo parlato con l’Head of CyberSecurity di Exprivia, nonché responsabile dell’Osservatorio di CyberSecurity in Italia Domenico Raguseo.
Domenico Raguseo, ha lavorato per molti anni in IBM ricoprendo diversi ruoli, tra cui quello di IBM Master Inventor e Chief Technology Officer per IBM Security in Sud Europa, Europa dell’Est e Israele. Alla fine del 2019, ha deciso di unirsi a Exprivia su richiesta del presidente dell’azienda, con l’obiettivo di creare una divisione dedicata alla cyber security. Oggi la cyber security é una sfida globale, ma anche una grande opportunità occupazionale. Grazie al suo impegno, la divisione di cyber security di Exprivia è ora molto riconosciuta nel mercato italiano, racconta Domenico.
La Cyber Security, nonostante essa rappresenti una grande opportunità, rimane una grande problema da gestire, in quanto il rischio maggiore è la crescente assuefazione agli incidenti, con quasi 500 attacchi mensili registrati in Italia. Guardando indietro di due o tre anni, il numero di attacchi è significativamente aumentato, ma all’epoca non avevano lo stesso spazio nei media. Dopo la pandemia, l’accelerazione nella digitalizzazione ha reso i sistemi digitali indispensabili, aumentando il rischio di attacchi. CI sono esempi, come gli ospedali e gli aeroporti, dove un attacco può causare il malfunzionamento dei servizi essenziali. In passato, il check-in manuale era possibile in caso di problemi, mentre oggi è impossibile. Allo stesso modo, negli ospedali, la registrazione elettronica è cruciale, e un attacco che cripta i dati può costringere i pazienti a essere trasferiti, con rischi potenzialmente letali.
In Italia, la tecnica di attacco più comune è il phishing, a differenza di altri paesi come il Canada dove prevale il malware. Esempi di phishing includono email o messaggi WhatsApp ingannevoli che inducono le vittime a compiere azioni finanziarie fraudolente, come trasferimenti di denaro. La principale minaccia, è la mancanza di consapevolezza sulle minacce della cyber security, che non riguarda solo persone non esperte, ma anche individui sofisticati e vicini al settore tecnologico.
Il settore finanziario è il più bersagliato dagli attacchi informatici, inclusi assicurazioni e pagamenti. Sebbene ci siano campagne sociali e cause etiche che catturano temporaneamente l’attenzione, come le guerre contro la pedopornografia o il movimento Black Lives Matter, il principale obiettivo dei criminali informatici rimane il profitto finanziario. La cyber security diventa quindi rilevante soprattutto a causa delle attività criminali legate al denaro.
Per ovviare alle problematiche de CyberSecurity, Domenico suggerisce due consigli per la sicurezza, una per gli individui e una per le aziende. Per gli individui, raccomanda di diffidare di qualsiasi anomalia, sia positiva che negativa. Se si riceve qualcosa di illogico, è probabile che non sia vero, quindi è meglio non cliccare su nulla senza prima verificare. Anche il miglioramento improvviso delle prestazioni di un computer dovrebbe essere motivo di preoccupazione, poiché potrebbe indicare la presenza di un malware che sta spiando l’utente. Per le aziende, Raguseo enfatizza l’importanza dell’intelligence sulle minacce per identificare le contromisure appropriate. Le PMI dovrebbero comprendere le minacce specifiche, come il phishing, che è la tecnica di attacco più comune. Investire in formazione può ridurre significativamente i rischi, poiché educare i dipendenti a non cadere in truffe banali riduce la necessità di tecnologie avanzate come l’antispam o la microsegmentazione. In sostanza, le competenze e la consapevolezza dei dipendenti sono cruciali per proteggere l’azienda dalle minacce informatiche. Di vitale importanza è la formazione del personale, per comprendere le minacce digitali. Mentre l’umanità ha imparato a riconoscere i pericoli fisici nel corso di milioni di anni, come evitare di toccare un ferro incandescente, la consapevolezza delle minacce digitali è molto più recente, avendo solo circa trent’anni di storia. Poiché la tecnologia è diventata parte integrante dei processi quotidiani solo negli ultimi dieci anni, non possiamo permetterci di impiegare millenni per integrare questa consapevolezza nel nostro DNA. Pertanto, la formazione continua è essenziale per acquisire rapidamente la conoscenza necessaria per affrontare le minacce informatiche.
Domenico ci spiega una peculiarità su dispositivi particolarmente vulnerabili in Italia: Fra i più pericolosi per gli attacchi informatici ci sono le telecamere di videosorveglianza e le stampanti. Le telecamere di videosorveglianza, utilizzate per monitorare l’ingresso di ladri fisici, possono trasformarsi in punti di accesso pericolosi quando compromesse, esponendo informazioni personali al pubblico. Nonostante la crescente tendenza verso una società senza carta, le stampanti rimangono incredibilmente insicure, contribuendo non solo alla deforestazione ma anche alla vulnerabilità delle reti internet. Questi dispositivi, spesso sottovalutati, rappresentano una minaccia significativa alla sicurezza informatica.
per più info: https://www.exprivia.com
Per la rubrica 4 domande a razzo:
🏆 Miglior consiglio che ti hanno dato: “fai quello che realmente ti fa star bene” se quando vi svegliate la mattina pensate che sia faticoso fare tutta una giornata lavorativa e finire, probabilmente è il momento che è necessario pensare a cambiare vita, perché poi il lavoro è una grandissima parte della nostra vita, e bisogna viverlo bene.
📚 Libro che stai leggendo: “Click Here to Kill Everybody” Trasporta sul digitale un principio che noi nella fisica conosciamo molto bene, il principio di Laurence, un battito di farfalla in Brasile può generare un tornado in Texas, però questo accade in fisica se ci sono tantissimi elementi, probabilmente un numero di condizioni così impossibili che non accadrà mai. Nel digitale invece tu clicchi un tasto, e puoi chiudere un DNS in Canada e questo DNS può fornire degli ospedali e quindi puoi ammazzare un sacco di gente.
🚀 La caratteristica che dovrebbe avere un CEO “Avere una visione a 360º” diceva Sergio Marchionne una persona che mi ispira “Non si può guidare un’azienda guardando solo lo specchietto retrovisore, devi anche guardare davanti” e per me questà è una caratteristica molto importante.
💡 La tua frase ispirazionale: “La vita è troppo breve per sprecarla cercando di vivere la vita di qualcun’altro” è una frase che spesso riporto nei miei discorsi con i vari team, perché abbiamo un tempo limitato, pensa a quello che effettivamente vuoi fare e focalizzati su questo
Guarda il video del podcast
- Domenico Raguseo | Head of CyberSecurity – Exprivia
Entra nella Community di Software Italiani
Unisciti alla nostra community e diventa parte dell’innovazione Made in Italy! Iscriviti ora per accedere a risorse esclusive, eventi speciali e connetterti con altri professionisti del settore.