Lo scorso 29 maggio abbiamo organizzato l’evento “L’esposizione della tua azienda alle cyber minacce. Le strategie di prevenzione e difesa più efficaci” insieme a Logos Technologies, Versivo e Palo Alto per le quali la sicurezza informatica è diventato un tema molto caro e un’emergenza a tutti gli effetti dopo essere stata riconosciuta tale da parte della Commissione Europea nel 2017.

Nell’arco di una mattina, sono stati affrontati da 4 aziende, che si occupano di cyber security in modo differente, diversi argomenti quali il grado di esposizione delle aziende italiane agli attacchi degli hacker, le strategie di difesa più efficaci, il ruolo chiave dell’integrator di sistemi, la formazione come strumento di difesa e l’applicazione dell’intelligenza artificiale al servizio della cybersecurity.

Nel primo intervento si è ampiamente discusso dell’aumento considerevole degli attacchi hacker dal 2014 ad oggi, come i cybercriminali continuano ad arricchirsi e come il costo della tecnologia per fronteggiare le loro attività illecite è in forte crescita poiché deve costantemente e rapidamente evolversi.

Il secondo momento della giornata ha coinvolto Versivo, che ha spiegato come l’approccio alla problematica sia uno strumento di difesa (nella realtà di oggi è infatti più performante rispetto all’uso esclusivo della tecnologia). Si è parlato delle 5 fasi che un hacker segue nella sua intrusione in un sistema aziendale e che i White Hacker seguono pedissequamente per aiutare le aziende a rimuovere i virus o a difendersi da eventuali intrusioni, spesso eseguendo dei penetration test nel sistema aziendale per testare la sua vulnerabilità. Ed infine si è concluso con una panoramica della metodologia di Versivo denominata “Active Cyber Defense”.

Nel terzo speech, il CEO di Logos Technologies ha fatto un ampio excursus su che cos’è la tecnologia, quali sono le sue funzioni (interconnettere, raccogliere e rendere accessibili i dati, controllare impianti produttivi e così via – in sintesi svolgere praticamente ogni compito utile alle nostre attività), le sue caratteristiche (performante, efficace) e le sue problematiche (complessa, attaccabile, meno sicura). Ha posto poi l’attenzione su come la crescita esponenziale della tecnologia in ogni ambito di vita, personale e professionale, comporti da un lato più possibilità (ad esempio maggiori facilità nell’accesso/utilizzo di dati) ma dall’altro minor sicurezza e aumento delle strategie di protezione necessarie.

Il terzo e quarto intervento hanno posto il focus su 2 tematiche differenti:

1. il primo sulla formazione come strumento di difesa e come il problema non sia solo tecnologico ma anche culturale. L’anello più debole è infatti la componente umana, che è sempre presente all’interno di un attacco informatico. (basti pensare alle frodi tramite phishing). Gli utenti ripongono troppa fiducia nelle applicazioni online perché non conoscono i rischi a cui sono esposti e non sanno quanto sia facile portare a termine un attacco verso di loro e quanto gravi possano essere gli impatti verso l’azienda presso cui lavorano. La soluzione a questo è arricchire la base culturale tramite la formazione che ad esempio EC-Council offre sia agli utenti che ai tecnici informatici.
   
2.  il secondo sull’intelligenza artificiale come mezzo per gestire le tante porte di accesso in modo da presidiare le informazioni della propria rete aziendale. Questa volta Palo Alto ha presentato:
   – il proprio approccio di fronte alle minacce degli hacker, composto da un’iniziale visione dall’alto delle problematiche, riduzione della superficie dell’attacco, prevenzione da tutte le minacce e rilevazione di quelle nuove;
   – la piattaforma di sicurezza che hanno implementato – Cortex;
   – l’uso del Machine Learning per filtrare le email o per il riconoscimento facciale e la tecnica di apprendimento automatico supervisionato come metodo efficace per individuare attacchi di phishing, domini malevoli e malware.

Si è tornati a casa con la consapevolezza che tutte le aziende, di qualunque genere e dimensione, sono potenzialmente esposte a rischi di varia entità, che possono causare il blocco delle operatività o il furto di informazioni sensibili. E le soluzioni più efficienti sono quelle che uniscono l’adozione di uno strumento tecnologico, l’approccio metodologico per affrontare le minacce e l’attuazione di un cambiamento culturale che porti:

1. a sensibilizzare chiunque su questa tematica;
2. far conoscere le Best Practices atte a prevenire qualsiasi azione malevola;
3. saldare sinergie tra aziende ed operatori di settore in grado di fornire soluzioni efficace di fronte a queste problematiche.

Scopri i nostri corsi sulla sicurezza informatica!