Quasi ogni giorno riceviamo notizie di nuovi attacchi informatici o leggiamo report preoccupanti sulla crescita delle violazioni. Una situazione che, per certi versi, può portare all’assuefazione o, peggio, a un certo fatalismo, dettato dalla convinzione che, prima o poi, capiterà a tutti. Ma davvero dobbiamo rassegnarci alle conseguenze di un cyberattacco? Filadelfio Emanuele, CISO & Security Operation Manager di Elmec Informatica, ha una visione completamente diversa, soprattutto alla luce di quanto sta accadendo nel mondo manifatturiero.
Il numero degli attacchi, spesso portati a termine con successo, è in continua crescita. È sufficiente incrementare i software di protezione?
Il numero degli attacchi è in costante aumento. Per difendersi in modo efficace, occorre prima di tutto capire cosa sta accadendo. Negli ultimi mesi abbiamo osservato campagne di phishing sempre più efficaci, anche grazie all’impiego dell’intelligenza artificiale. Per questo motivo, Elmec Informatica ha creato un team di specialisti in grado di proteggere le aziende in modo globale, superando schemi di protezione ormai obsoleti. Tuttavia, non possiamo dimenticare che il rischio zero non esiste. Per questa ragione, qualsiasi strategia di difesa deve necessariamente includere piani di Disaster Recovery, capaci di far ripartire rapidamente l’azienda in caso di violazione.
Ma, di fronte al proliferare di strumenti di protezione e ripristino sempre più sofisticati, qual è il ruolo degli utenti?
Gli utenti restano ancora l’anello debole della cybersecurity. Da qui nasce la necessità di una formazione continua ed efficace. Basti pensare che, dopo i nostri corsi, molte aziende hanno registrato un dimezzamento del numero di operatori che cadono nelle trappole del phishing. Ma una formazione ancora più mirata deve essere rivolta ai membri del board, soprattutto nel settore manifatturiero che, anche a causa della crescente digitalizzazione, è oggi uno dei bersagli principali per i cybercriminali. Inoltre, non dimentichiamo che il 75% degli attacchi riusciti è legato a problemi di Identity Management.
Quindi, cosa c’è alla base della cybersecurity?
La competenza. Sia all’interno delle aziende clienti, sia tra i fornitori di servizi. Noi rispondiamo con un team di 650 professionisti che, ad oggi, vantano oltre 1.800 certificazioni. Ma non ci fermiamo qui: formiamo costantemente i nostri clienti, così come ogni singolo collaboratore interno a Elmec Informatica. Solo così è possibile contrastare attivamente gli attacchi. Inoltre, grazie all’esperienza maturata in contesti diversi, siamo in grado di proporre soluzioni su misura, realmente adatte e non semplicemente… adattate.
Proteggersi, però, comporta costi anche elevati…
Il costo della sicurezza è oggi un investimento necessario, proprio come installare una porta blindata in casa. Investire in cybersecurity significa sacrificare qualcosa oggi per ottenere grandi vantaggi domani: dalla capacità di ripristinare rapidamente il business in caso di attacco, alla conformità normativa. Il GDPR, infatti, non è più solo un adempimento burocratico, ma una buona pratica operativa, così come la NIS2. È fondamentale che cresca la consapevolezza, non solo nelle aziende, ma soprattutto nelle persone.
Oltre al ruolo delle persone, non possiamo trascurare il fatto che, soprattutto in ambito manifatturiero, alcune macchine non possono essere aggiornate. Come garantire la sicurezza in questi casi?
Questo è un limite reale. Tuttavia, anche quando una vulnerabilità non può essere eliminata, i nostri team specializzati sono in grado di implementare sistemi di monitoraggio per rilevare comportamenti anomali. Ogni attacco è preceduto da segnali, e la loro individuazione consente interventi mirati ed efficaci, calibrati sul livello di rischio accettabile e sul valore da proteggere.
Proprio la NIS2, in questo ambito, sta modificando l’approccio di numerose aziende…
La NIS2 non è ancora pienamente operativa: siamo nella fase di analisi e classificazione delle aziende. Attualmente, chi fornisce servizi critici o fa parte di catene di fornitura strategiche è tenuto a rispettare requisiti di sicurezza specifici. Tuttavia, non tutte queste realtà dispongono delle risorse economiche necessarie. L’ACN (Agenzia per la Cybersicurezza Nazionale) effettuerà controlli, e questo stimolerà gli investimenti necessari per aumentare la sicurezza e la consapevolezza di tutte le figure coinvolte.
In ambito OT, però, la consapevolezza non è sempre adeguata. Crede che ci sarà un’evoluzione?
Abbiamo una significativa esperienza nel settore manifatturiero, anche perché all’estero si investe da tempo. In Italia, invece, la crescita è avvenuta solo nell’ultimo biennio. In precedenza l’attenzione era rivolta soprattutto alla raccolta dei dati e alla loro trasmissione ai sistemi MES, con l’obiettivo di massimizzare l’efficienza produttiva. Mentre la sicurezza era spesso trascurata. Gli incentivi di Industria 4.0, inizialmente focalizzati sui vantaggi fiscali, hanno portato alla gestione di grandi moli di dati. Oggi, l’elaborazione di questi dati genera valore in termini di efficienza ed efficacia. E le aziende hanno compreso l’importanza di proteggerli. I nuovi sistemi nascono con la sicurezza integrata, al punto che persino le nuove linee produttive sono progettate secondo il principio del Security by Design, con una collaborazione sempre più stretta tra IT e produzione.
Siamo solo all’inizio di un lungo percorso: stimiamo che il mercato sia coperto solo al 15%. Ma la strada verso la sicurezza in ambito OT è ormai tracciata, e l’esperienza accumulata da Elmec Informatica sarà determinante per proteggere le aziende manifatturiere italiane.
