1. Che cos’è?

È la disciplina che si occupa di proteggere i nostri dati, i nostri sistemi informatici e le nostre infrastrutture da attacchi esterni. Questi attacchi possono avere come obiettivo quello di cancellare, modificare o diffondere i nostri dati, di rendere inservibili i nostri sistemi o di utilizzarli per i propri scopi. La cyber security non è un prodotto ma un processo, che dipende dai comportamenti, dalle procedure aziendali e dall’utilizzo che si fa degli strumenti come ad esempio i firewall o gli antivirus.  

2. Quali sono i rischi ai quali siamo esposti?

Il primo rischio è che una persona non autorizzata possa accedere ai nostri dati, che possa danneggiare questi dati o i nostri sistemi, oppure, e lo si vede sempre di più, che qualcuno possa “tenere in ostaggio“ i nostri dati per chiederci un riscatto utilizzando i cosiddetti “ransomware“. Siamo esposti al rischio di frode, credendo ad esempio di entrare su un sistema conosciuto e sicuro che in realtà ne è solo una copia il cui obiettivo è di impadronirsi dei nostri dati più sensibili. L’attacco di tipo “ransomware“ è in aumento, perché ha un costo relativamente basso, una possibilità di guadagno piuttosto alta e un basso rischio di essere scoperti. Ci sono diversi tipi di attacco: quello di massa in cui vengono mandati milioni di mail e viene colpito chi abbocca e quello mirato in cui si conosce bene la vittima e magari anche i punti vulnerabili del suo sistema di sicurezza. Lasciamo da parte gli attacchi che prendono di mira stati o istituzioni governative che sono orchestrati da cyber eserciti che dispongono di mezzi finanziari quasi illimitati e di risorse molto importanti.

3. Come fanno gli hacker ad entrare sulla mia rete informatica?

I vettori sono tanti, uno molto semplice e banale è l’attacco phishing: uno invia a tutti i dipendenti di un’azienda una mail con un allegato che – se eseguito – li permette di prendere il controllo di un PC e di seguito – sfruttando le eventuali vulnerabilità di altri dispositivi – arrivare fino a diventare amministratore del sistema e a prenderne il controllo. Più è alto il numero di utenti più è alta la probabilità che uno “ci caschi“. Ovviamente esistono tantissimi altri vettori e strategie, dalla più semplice alla più sofisticata.

4. Come posso proteggere la mia rete informatica?

Le protezioni tradizionali, quelli basati sulla “signature“ che permette di identificare un file come virus sono diventate obsolete perché facilmente eludibili. Le nuove tecniche si basano sul riconoscimento comportamentale dei file. In poche parole, il sistema non si chiede più “chi è questo file?” ma piuttosto “cosa sta cercando di fare?”. I prodotti di nuova generazione vengono chiamati “antimalware“ perché il loro obiettivo è di bloccare un comportamento riconosciuto come ostile. Poi, nel caso in cui un attacco di tipo “ransomware“ fosse comunque riuscito, il fatto di disporre di un backup dei dati in una postazione che non sia accessibile dal punto d’intrusione – ad esempio sul cloud – è un importante elemento di sicurezza. Dà la possibilità di ricuperare i propri dati sani. La tecnologia cloud aumenta notevolmente la sicurezza, e non solo per il fatto che esistono almeno due, spesso tre, copie dei dati in location diverse, ma anche perché i server sono sempre aggiornati e permettono di eliminare i punti di vulnerabilità non appena detti.  

5. Quali sono le altre cose da sapere assolutamente?

Proteggere è necessario ma non sufficiente: i tre principi della sicurezza informatica sono “protection, detection & action“, bisogna anche essere in grado di accorgersi quando si è sotto attacco informatico e di reagire correttamente, chiudendo i canali e mettendo in atto una procedura di computer forensics.

In effetti, va anche considerata la responsabilità legale rispetto ai dati che sono stati ex filtrati. Se sono dati di terzi, come spesso accade, il GDPR – oltre ad obbligarci a prendere tutte le misure ragionevolmente necessarie per proteggere i dati che ci vengono affidati – indica esplicitamente che i proprietari di questi dati vadano informati tempestivamente dell’accaduto.

Si capisce quindi perfettamente quanto la cyber security sia una componente essenziale al buon funzionamento di un’azienda e quanto sia importante affidarla a degli specialisti che non solo sapranno implementare le soluzioni più adatte ma anche e soprattutto mettere in atto le dovute procedure aziendali, informare gli utenti sui rischi di certi comportamenti e formarli sull’utilizzo degli strumenti come ad esempio i firewall, antivirus o antimalware.