Intervistiamo Roberto Branz, Direttore Divisione Security and Cloud di Arrow ECS Italia; il manager ci parla degli scenari odierni e dei rischi per le PMI.
– La complessità dei sistemi e delle procedure rappresenta sovente un problema negli ambienti di business medio/piccoli, complice la carenza di personale specializzato e di un dipartimento IT ben strutturato. Come aiutate le PMI a migliorare questa situazione?
Per le PMI spesso il nostro cliente “reseller IT” svolge le funzioni di IT manager, la difficolta spesso è farsi pagare questo servizio in modo da poterlo realizzare con meno compromessi possibili. Come distributore a valore che da anni portiamo tecnologie innovative che risolvono complesse sfide di business, ci siamo trovati più volte a ragionare con i nostri partner su quale soluzione di servizi gestiti li possa aiutare al meglio. Spesso la nostra consulenza va oltre alla singola soluzione ma ci permette di ragionare sulla proposizione del servizio, sul valore aggiunto da “aggiungere” al prodotto e sulla convenienza finanziaria di adottare soluzione cloud o PAYGO.
– I “dark data” rappresentano un serio problema; spesso le aziende non ne sono consapevoli, ma i dati non gestiti tramite policy costituiscono un vero problema in termini di sicurezza e compliance. Come rimediare? Quali consigli vi sentireste di dare ai responsabili d’impressa?
Ci sono soluzioni di sicurezza IT che permettono di gestire i dati aziendali garantendone sicurezza e compliance. Spesso queste soluzioni necessitano di un approccio consulenziale strategico più che tecnico tattico, quindi il consiglio che diamo ai nostri partner è quello di iniziare a parlare la lingua del business e non solo quella del IT. Analizzare quali sono i veri “mal di pancia” dei responsabili d’impresa porta a soluzioni di sicurezza gestita più complete e affidabili. Oltre ad avere un valido sponsor interno all’azienda che permette di calibrare i giusti investimenti necessari nel mondo Sicurezza informatica.
– Lo scollamento tra dipendenti e pericoli del mondo reale è davvero forte in alcuni contesti; il livello medio di maturità della sicurezza informatica è molto scarso. Come è opportuno agire per aumentare la consapevolezza degli utenti?
Suggeriamo sempre di erogare cultura e formazione interna. Come si sa nel mondo IT la logica della sicurezza è invertita. Ci si fida molto, soprattutto di quello che non si conosce. Possiamo affiancare i nostri partner nella costruzione ed erogazione di percorsi di formazione per i clienti finali che possano fornire le basi di conoscenza adeguate a non commettere “stupidate” nella pratica del lavoro quotidiano.
– Secondo le vostre analisi, quali sono le metodologie che i cybercriminali utilizzano maggiormente per raggiungere l’obiettivo?
I Cybercriminali sono diversi e hanno target differenti, possono usare armi di attacco di massa o strumenti mirati. La difficoltà oggi per le aziende è proprio quella di capire dove concentrare le proprie difese, un lavoro questo che riteniamo richieda il coinvolgimento di specialisti. I nostri partner spesso partendo da un risk assestment o da un’analisi dei processi aziendali, possono trovare le corrette strategie di difesa che i loro clienti devono adottare.
– Quali sono i settori più a rischio? Perché? Quali gli ambienti già compromessi in maggior misura?
Nessun settore è privo di rischi, ma sicuramente l’ambito SMB può essere particolarmente attraente per i cybercriminali perché il rapporto sul valore prodotto dall’attacco e investimenti in termini di difesa è molto sbilanciato.
– Stante un grado di pericolosità in costante aumento, sia per i dirigenti, sia per i dipendenti: quali sono i rischi per le imprese, le PA e, come ultimo anello della catena, per tutti i cittadini?
Se penso all’utente/cittadino il rischio maggiore è veder compromessa la propria privacy, cosa che a volte è il primo passo per un attacco informatico alle aziende o PA dove lavorano. Inoltre, la coscienza comune sui rischi di sicurezza informatica sta aumentando e quindi i dirigenti di aziende attaccate saranno sempre più chiamati a rispondere dei furti di dati subiti. E questo non solo come effetto delle leggi sulla privacy ma anche come effetto diciamo giornalistico.
– Volendo tracciare uno scenario aggiornato, tra ransomware, cripto-malware, phishing e tutte le minacce in circolazione: quali sono le tendenze attuali? Quanto impattano le vulnerabilità dei sistemi e dei software moderni in termini di sicurezza generale delle imprese e di capacità di fronteggiare simili minacce?
Gli strumenti per mitigare gli attacchi tra ransomware, cripto-malware, phishing esistono. Permettono anche di mitigare comportamenti errati degli utenti. Spesso il problema è l’incapacità di investire preventivamente su quello che per i responsabili di impresa non sembra essere un problema, almeno fino a quando non si trovano con PC compromessi o informazioni divulgate pubblicamente. Lo sforzo più importante che dobbiamo fare come professionisti della IT security è modificare il linguaggio per poter comunicare meglio e per riportare il problema ad una gestione del rischio d’impresa.