Asier Ortiz, Chief Operating Officer (COO) di Lantek
Dati che si archiviano nel cloud computing, un insieme di server estraneo all’azienda a cui si accede tramite Internet. Tuttavia, senza il controllo di quella archiviazione e considerato che le informazioni si muovono in un ambiente virtuale, che ne è della sicurezza? Come si può garantire la riservatezza e proteggere i dati dai cyberattacchi?
Nell’ecosistema digitale in cui viviamo, gli hacker hanno campo libero e sono in grado di infettare reti e computer su scala mondiale, come è accaduto alcuni mesi fa con il virus WannaCry che ha contagiato sistemi informatici di aziende e organizzazioni, alcune assai note, di più di un centinaio di paesi.
Riconosco che, a volte, le PMI considerano questi attacchi una probabilità abbastanza remota, come se fossero un problema esclusivo delle grandi aziende, a causa della falsa convinzione che le piccole e medie aziende non hanno informazioni sensibili interessanti per i cyberterroristi. Niente di più di più lontano dalla realtà.
Esistono molti report sull’argomento che demoliscono questa tesi. Uno, di IBM, segnala che la metà delle falle di sicurezza non si verificano esattamente a causa di cyberattacchi, è invece qualcuno all’interno dell’organizzazione che non svolge bene il proprio lavoro in termini di sicurezza. Dall’adozione di precauzioni basilari come evitare l’uso di login semplici, evitare di modificare i firewall o installare reti piane per risparmiare i costi, fino a misure più attente come lavorare in modo orchestrato, non solo a livello umano, bensì anche a livello di dispositivi e processi, passando attraverso l’uso di innovazioni formidabili come la blockchain. Sì, al di là delle monete virtuali, questa tecnologia si sta utilizzando per garantire la sicurezza delle reti condivise, siano esse interne o esterne, con fornitori o partner. Già sta dando risultati molto efficaci contro i cyberattacchi, a cominciare dalla crittografia dove l’accesso alle reti è molto difficile.
Un altro dato preoccupante è quello di uno studio di ZeedSecurity, i cui risultati sono stati pubblicati due anni fa, sebbene nulla induca a pensare che i numeri siano cambiati in modo sostanziale, e si riferisce al fatto che il 70% degli attacchi informatici è diretto alle PMI, dimostrando così la loro vulnerabilità digitale e l’assenza di investimenti in infrastrutture per mettere in sicurezza i sistemi informatici.
Non c’è da sorprendersi. Le piccole e medie imprese rappresentano oltre il 99% del tessuto imprenditoriale della Spagna, fornendo niente meno che il 65% della ricchezza del paese. È vero che, date le dimensioni delle PMI, un attacco informatico non suscita tanto rumore come nel caso di una grande azienda. Tuttavia, teniamolo bene a mente, chi non è stato contagiato da qualche virus con conseguenze più o meno gravi, ma che, sicuramente, lo ha costretto a interrompere le proprie attività o operazioni con danni a livello economico e, nel peggiore dei casi, di reputazione.
Alla luce di questi dati, è evidente che la trasformazione digitale non solo significa solo mettere sensori, archiviare dati su cloud e dar loro intelligenza, bensì anche, e allo stesso modo, essere in grado di rispondere a questo tipo di attacchi.
Dobbiamo quindi inserire la cybersicurezza tra le nostre priorità, soprattutto quando, secondo Gartner, entro tre anni ci saranno oltre 20.000 milioni di cose connesse all’ecosistema digitale, e quando in questa quarta rivoluzione il dato industriale è la materia prima, l’elemento che ci fa crescere e trovare nuove opportunità di business. Bisogna proteggerlo.