Cybersecurity: le attività che devi conoscere

La cybersecurity è l’insieme di mezzi, dei processi e delle persone attraverso i quali è possibile protegge i sistemi informatici dagli attacchi di hacker e virus.

Oggi, la materia della cybersecurity opera in tutti i settori della tecnologia appunto perché tutto ciò che conosciamo si sta gradualmente connettendo a Internet.

Il motivo? Vogliamo avere ogni cosa sotto controllo, sempre a portata di mano. Ecco che cosa intendiamo:

• Il frigo di casa nostra ci ricorda che mancano burro e uova e che in quel momento tra i suoi scaffali;
• L’aria condizionata del nostro appartamento si accende in autonomia alle 17:00 pronta per accoglierci dopo una giornata in ufficio
• Le tapparelle di casa si alzano con un clic e siamo in grado di stabilire anche quanta corrente elettrica, quanta umidità e quanto ossigeno sono presenti in ciascun ambiente, in ogni momento;
• Riusciamo persino a collegarci alle telecamere che sorvegliano il perimetro della nostra casa a qualsiasi ora grazie allo smartphone;
• Le luci della nostro giardino si accendono a partire dalle 21:30 e l’impianto d’allarme ci avvisa quando un movimento sospetto viene rilevato;

Tutto viene accuratamente (non sempre) collegato al nostro smartphone personale e dovunque ci troviamo nel mondo, siamo in grado di controllarlo.
O meglio, siamo convinti di poterlo fare peraltro, senza correre alcun rischio.
La domanda a cui più spesso ci troviamo a dare risposta oggi è:

La tecnologia ci ha permesso di mantenere tutto monitorato o si tratta di pura parvenza?

Insieme, cercheremo di riflettere su questo aspetto conoscendo più da vicino la materia che tutela la tecnologia, con cui veniamo in contatto tutti i giorni, da ogni genere di rischio informatico. L’attacco informatico che sembra esserci così lontano, in realtà è più vicino di quanto pensiamo.

1. Che cos’è la cybersecurity

2. Di che cosa si occupa

3. Da quali minacce ci protegge la cyber security

4. Perché è importante

5. Cybersecurity italiana

6. Suggerimenti per le aziende

7. Conclusioni sulla sicurezza delle tecnologie o cybersecurity

La traduzione letterale di cybersecurity è sicurezza informatica o sicurezza delle tecnologie.
Tecnologie, in questo caso, assume un significato decisamente ampio se pensiamo che la cyber security interviene in diversi campi per salvaguardare i nostri oggetti connessi dall’azione di hacker e virus informatici. Tutto ciò che può essere soggetto agli effetti di un attaccante informatico è oggetto di studio della cybersecurity: anche le persone.

La cybersecurity interviene sì per salvaguardare le tecnologie ma anche e soprattutto per proteggere l’oggetto che viene elaborato dalle tecnologie: i dati. Gli strumenti di cybersecurity concorrono anch’essi alla protezione di tutto il patrimonio di informazioni detenuto da un’azienda: ne garantiscono l’integrità, la disponibilità e la segretezza.

Dunque, la riflessione attorno alla cybersecurity si fa decisamente più completa e profonda.

Avrete dunque compreso che l’obiettivo della sicurezza informatica (in inglese cybersecurity o IT security) ha due grandi obiettivo: proteggere tecnologie e persone.

I campi all’interno dei quali opera la cybersecurity nel 2021 sono:

1. Sicurezza dei software e delle applicazioni

2. Sicurezza dei sistemi informatici

3. Security delle informazioni

4. Formazione cybersecurity

Per parlare brevemente di ciascuno dei settori sopra citati, faremo un breve excursus insieme:

Sicurezza delle applicazioni (e dei software)

Questo comparto della cybersecurity è riservato alla massima protezione degli applicativi da attacchi e intrusioni di hacker e virus. Il termine software in questo caso racchiude una miriade sconfinata di elementi: dai semplici elaboratori di testi, a programmi di elaborazione dati, web-based application, software di videogames, client e-mail, browser, firmware, driver, software di sistema, software industriali e molti altri.

Un’applicazione che viene presa di mira da un attaccante è esposta al pericolo di fuga di dati e alla manomissione dei processi. Oltre che intervenire in fase di funzione del software, la cybersecurity serve piuttosto in fase di scrittura e progettazione del software.

Sicurezza dei sistemi informatici

Ciò che forse interessa maggiormente le aziende, e si tratta dell’aspetto più conosciuto della cybersecurity, è proprio la protezione delle reti informatiche. In questo caso s’intende protezione della rete e delle sue componenti: connessioni, protocolli, comunicazioni e dispositivi. Affinché si parli di protezione strutturata la cybersecurity fatta da professionisti predispone un’analisi di rischio che evidenzia quali sono i beni da proteggere. Solo dopo aver identificati le componenti si procede alla valutazione di quali eventi sono da considerarsi potenzialmente a rischio. In base alla tipologia di rischio e alla tipologia di elementi si possono adottare diverse contromisure.

Sicurezza delle informazioni

Affinché le informazioni possano essere considerate sicure, le soluzioni di cybersecurity devono garantire la disponibilità, l’integrità e la riservatezza dei dati. Anche questo caso, prima di procedere con l’implementazione di soluzioni di sicurezza dei dati, è bene stabilire a priori quali sono innanzitutto i dati da tutelare, chi vi può accedere e chi no, analisi dei potenziali rischi connessi e solo allora è possibile fare una considerazione in merito alle soluzioni di protezione e conservazione dei dati.

Formazione cybersecurity 

Per ultima, ma non meno importante, viene l’aspetto della formazione di sicurezza informatica. Come sempre ripetiamo ai nostri lettori:

non c’è protezione senza cultura di sicurezza informatica. 

Ed è proprio in questo settore che la cybersecurity gioca un ruolo importante: prima di stabilire un livello di rischio e prima di ipotizzare quali servizi di sicurezza implementare è bene definire perché la sicurezza informatica è essenziale. Chi come noi da anni si occupa di sicurezza IT, sa bene che la maggior parte degli attacchi informatici oggi sono agevolati dalla non-conoscenza degli utenti in altre parole, dalla mancanza di cultura.

Pur essendo diffusa la consapevolezza dei rischi (seppur superficiale) manca un approccio strutturato al problema. Ciò che dobbiamo sempre considerare è che non è sufficiente imporre soluzioni cybersecurity: è necessario cambiare l’approccio da parte di tutti gli attori. Privati, dipendenti, collaboratori necessitano costantemente di corsi di formazione, comunicazioni e consapevolezza.

Il mondo delle minacce cybercrime è in continua evoluzione. Per questo motivo è difficile stabilirne in assoluto il numero e la tipologia assoluta. Tuttavia, in quanto esperti in sicurezza informatica da oltre 10 anni possiamo mettervi al corrente delle minacce più diffuse vi protegge oggi la cybersecurity.

1. Virus informatici
2. Worm
3. Adware
4. Trojan
5. Spyware
6. Ransomware
7. Bot
8. Rootkit

Ma non solo, la cybersecurity opera anche al fine di tutelare le aziende e gli individui dalle truffe online (phishing, smishing e vishing) e da tutti gli attacchi derivanti dalla presenza di vulnerabilità informatiche (Xss, DDoS, MitM, ecc…).

Oggi, la cybersecurity è un asset da considerarsi importante al pari di qualsiasi altra risorsa aziendale perché è l’attività di tutela delle tecnologie aziendali e del know-how.

In concreto la cybersecurity aiuta le persone ad interfacciarsi con il mondo web, in totale sicurezza.

Comunicare, cercare informazioni, effettuare transazioni, produrre, programmare, controllare, archiviare: tutti questi processi e moltissimi altri, nel 2021 passano proprio attraverso l’utilizzo delle tecnologie. Non possiamo più pensare la nostra quotidianità senza l’interferenza e il supporto del digitale.

Tuttavia, se l’apporto delle tecnologie è sì ingente, d’altro canto dobbiamo considerare che esistono rischi oggettivi: sia fisici che virtuali.
La cybersecurity interviene a tutela di entrambi.

Come viene affrontata la cyber security in Italia?

Modelli organizzativi obsoleti, tecnologie improvvisate e grosse lacune IT security nelle aziende. Non si tratta di una previsione pessimistica ma ahimè, realtà dei fatti.

Nelle aziende (specialmente nelle realtà medio-piccole) manca totalmente una figura che si occupi della sicurezza delle tecnologie. Spesso e volentieri il compito di occuparsi dell’integrità di dispositivi, reti e software viene affidata ad un’unica persona: l’IT Manager o il tecnico informatico tutto fare.

Quando il compito viene affidato ad una società di specialisti esterna significa che si affida la sicurezza dei sistemi a professionisti che lavorano all’interno dei Security Operation Center e che hanno il compito di mantenere le organizzazioni al sicuro da potenziali attacchi informatici.

Spesso, i primi soggetti sensibili al tema della cybersecurity sono le grandi aziende che rappresentano circa i due terzi dei soggetti che si approcciano al settore. Purtroppo, le piccole-medie imprese tendenzialmente si affidano ai servizi di protezione solo dopo aver subito un attacco diretto alle loro società.

Tuttavia, ci sentiamo di dover nuovamente ribadire che le piccole e medie imprese, che ovviamente rappresentano il motore dell’economia italiana, spesso non hanno i mezzi adeguati ad aumentare la sicurezza delle proprie reti.

Una breve riflessione sulla cybersecurity italiana su 2020 e 2021

Non solo Covid-19, in Italia l’anno 2020 (e sembra anche che il 2021 prosegua con il medesimo andamento) è stato un periodo di forte crisi per tutto il comparto della sicurezza informatica. A fronte di un gran numero di aziende non protette, gli attacchi informatici sono cresciuti di circa il 40%: questa improvvisa ascesa molto probabilmente dovuta anche all’incremento delle soluzioni di smart-working.

L’introduzione del telelavoro da parte di molte aziende ha aumentato la superficie informatica attaccabile da hacker e virus grazie a: servizi web poco sicuri, dispositivi personali utilizzati per lavoro, cattive configurazioni, reti domestiche vulnerabili e connessioni aperte.

In conclusione, si è sì velocizzato il processo di digitalizzazione ma parallelamente, molti hanno sottovalutato l’aumento dei rischi tangibili.

Giunti a questo paragrafo dell’articolo e fatte tutte le possibili premesse relative alla protezione informatica, eccovi i 15 consigli di cybersecurity da portare sempre con voi.

Ricordatevene quando navigate su Internet per diletto, lavorate da casa in smart-working e a maggior ragione, anche mentre siete seduti comodamente alla scrivania del vostro ufficio.

• Fate un inventario delle tecnologie, con questo consiglio intendiamo esattamente invitare i nostri lettori a richiedere un check-up automatizzato e certificato del sistema informatico. Il suo nome è Vulnerability Assessment.
• Individuare le falle di sicurezza del sistema. Prima ancora di scegliere quali servizi cybersecurity implementare in azienda è bene sapere quali sono i punti deboli della rete e dei dispositivi presenti.
• Identificare un responsabile della sicurezza informatica, interno o esterno. Non stiamo parlando di un tuttofare, ma parliamo di aziende o persone specializzate che facciano soltanto quello, mantengano lontani hacker e virus dal sistema informatico aziendale.
• Formare i propri collaboratori. Non sono necessari corsi di formazione tecnici, piuttosto è bene generare consapevolezza in merito ai rischi più vicini al personale: pericoli via e-mail, sicurezza dei dispositivi, azioni consigliate, come scegliere una password sicura, ecc…
• Se siete in telelavoro, assicuratevi di avere supporto con tecnologie riservate solo al lavoro (fornite già configurate possibilmente dal vostro IT Manager).

E ancora,

• Predisponete un sistema di automatic updates per software, sistemi operativi e ogni genere di componente.
• Stabilire policy centralizzate di cybersecurity: a livello centralizzato stabilite come devono essere gestiti tutti gli aspetti della sicurezza. passando per la scelta delle password, alle soluzioni di backup, alla gestione degli accessi e dei permessi per le cartelle di dati, ecc…
• Sistemi di autenticazione sicuri: ogni utente dovrà avere password e nome utente sicuri e differenziati per accedere ai servizi aziendali: gestionale, e-mail, CMS, ecc
• Limitare l’accesso ai servizi web dall’esterno.
• Non condividere dati sensibili all’esterno: questo significa che i nostri collaboratori devono poter lavorare su tutta la documentazione necessaria senza il bisogno di trasportala all’esterno (limitare utilizzo di chiavette usb, hard disk).

Non dimenticate di:

• Implementare un sistema UTM e l’installazione di software endpoint professionali su qualsiasi dispositivo.
• Proteggere la rete Wi-Fi interna all’azienda e differenziarne i segnali.
• Implementare un sistema di filtraggio e protezione delle e-mail.
• Se siete in possesso di applicazioni o siti web aziendali, monitorate la loro sicurezza costantemente attraverso sistemi di Web Vulnerability Assessment.
• Mantenetevi alla larga da pop-up e pubblicità online.

La gestione della cybersecurity in azienda richiede, come abbiamo potuto constatare, notevole costanza, conoscenza e consapevolezza. Non possiamo considerare la cybersecurity come un elemento accessorio e aggiuntivo alla normale attività sistemistica. Non commettiamo l’errore di considerare l’aspetto della sicurezza informatica come un compito da affidare come attività in aggiunta: in momenti di difficoltà il rischio oggettivo sarà proprio che l’attività venga messa in secondo piano se non addirittura, abbandonata.

Alcune aziende oggi stanno prendendo coscienza delle opportunità e dei rischi in agguato. In futuro, ormai prossimo, sarà importante prendere coscienza che la sicurezza infatti deve permeare tutti gli aspetti della gestione e dell’utilizzo del sistema informativo.

Molte sfide attendono imprese e istituzioni. In un’era volta alla digitalizzazione e al progresso, la sicurezza è necessaria bilanciare saggiamente le opportunità offerte dalle nuove tecnologie.