Cyber security, a Monza il primo evento dedicato a imprenditori e IT manager

Cyber security, a Monza il primo evento dedicato a imprenditori e IT manager

L’evento, in programma venerdì 3 marzo, è organizzato da CRAON, società brianzola che opera in ambito IT attraverso tecnologie innovative, soluzioni digital e metodologie di programmazione all’avanguardia. Nei suoi 25 anni di storia ha sviluppato soluzioni su misura per i propri clienti sia nel campo della consulenza a 360° che nella gestione di infrastrutture sistemistiche e problem solving. Con Cristian Calderaro, sales and marketing director di CRAON, abbiamo approfondito il tema dell’evento, ancora troppo sottovalutato dalle imprese nonostante nel corso del 2022 il 98% delle organizzazioni abbia subito un attacco di phishing, 1 su 5 un furto di account con una tassa di riscatto media pagata pari a 228mila euro.

Veniamo al cuore dell’evento del 3 marzo, la cyber security, un tema sempre più attuale come confermano i dati relativi agli attacchi informatici dello scorso anno. A chi si rivolge e qual è lo scopo?

L’evento è rivolto prevalentemente ad un target di PMI, a studi legali, di commercialisti e più in generale a tutti coloro che oggi trattano dati sensibili e non hanno ancora una piena consapevolezza del problema rischiando quindi di sottovalutare la situazione reale. La volontà è quella di cercare di sensibilizzare e divulgare informazioni utili alle imprese per mantenere al sicuro i dati aziendali dagli attacchi informatici, attraverso linguaggi semplici ed immediati e soprattutto locali. La nostra intenzione è rendere semplice quello che oggi le persone non stanno comprendendo e questo è uno dei motivi per cui abbiamo scelto come ospite Marco Camisani, professore di Comunicazione digitale e noto divulgatore scientifico.

Perché è importante proteggersi dagli attacchi hacker?

Oggi le aziende investono molto nell’IT e nelle infrastrutture con l’obiettivo prioritario di non rimanere mai ferme, perché se questo dovesse accadere costituirebbe una perdita significativa. È sufficiente una mail sbagliata aperta erroneamente da un dipendente per bloccare tutto il sistema informatico di un’azienda creando un danno enorme. In passato il rischio era circoscritto prevalentemente alle grandi aziende perché gli attacchi hacker erano più mirati, oggi invece lo scenario è cambiato con una diffusione estremamente più estesa di malware o di phishing tanto da raggiungere anche il singolo individuo. Chiunque oggi è esposto al rischio di cadere nella rete degli attacchi informatici, per questo è fondamentale conoscere a fondo il problema e come proteggersi.

Quali sono gli attacchi più frequenti?

Senza dubbio i fenomeni più diffusi sono il phishing e il malware. Il primo tende a bloccare il sistema informatico in modo più lieve, mentre il secondo agisce più in profondità riuscendo anche a duplicare i dati sensibili interni ad un’azienda dopo averli intercettati e a bloccare completamente tutto il sistema.

Qual è il modus operandi?

Nel caso del phishing può essere attraverso la semplice apertura di una mail o di un link, il malware può invece essere utilizzato da un hacker che ha preso di mira un’azienda specifica sfruttando ad esempio una protezione informatica esistente non aggiornata.

Che consapevolezza hanno le aziende di questi rischi?

Le piccole e medie imprese credono ancora che non possa capitare a loro. È come se si sentissero esenti dal rischio, per questo è importante divulgare il più possibile una corretta informazione sui rischi concreti e su come tutelarsi. Occorre una svolta culturale.

Quali sono i settori più colpiti dagli attacchi?

Questo è un aspetto che verrà illustrato dal nostro partner Clusit nel corso dell’evento fornendo i dati aggiornati soprattutto in riferimento al territorio locale. In generale possiamo affermare che se fino a non molto tempo fa gli attacchi informatici erano prevalentemente rivolti a determinati settori strategici, oggi tutti sono esposti al rischio, come ad esempio gli studi legali.

Che strategie possono mettere a punto le imprese per proteggersi?

Esistono diverse tipologie di intervento che vanno affidate a professionisti. Come prima cosa è fondamentale effettuare una scannerizzazione del codice per valutare se l’applicativo può essere penetrato dall’esterno e, dal lato sistemistico, mettere a punto tutta una serie di attività di verifica della vulnerabilità dell’azienda implementando poi le modifiche necessarie. C’è poi un problema culturale che va considerato. Gli strumenti presenti sul mercato possono proteggere l’azienda al 90% e il restante 10% è dato dai singoli individui, quindi dalla cultura aziendale su questo tema, che permette di rendere efficace l’azione e arrivare così a raggiungere il 100% della sicurezza. Questa è una delle ragioni per cui abbiamo identificato come partner Barracuda, il cui software – oltre ad essere estremamente completo – ha un meccanismo in grado di testare il livello di consapevolezza dei dipendenti circa il rischio di attacchi informatici attraverso la simulazione di phishing o malware e la conseguente osservazione dei comportamenti messi in atto dalle persone.

Quindi dove intervenire non è soltanto sul sistema ma anche sulla formazione.

Esatto, ed è per questo che abbiamo pensato ad un vero e proprio percorso articolato in 4 date sull’anno con lo scopo di sensibilizzare il territorio locale. Nell’incontro di venerdì 3 marzo partiremo con argomenti più leggeri che costituiscono una sorta di abc della sicurezza informatica per poi arrivare alla fine dell’anno ad approfondire la materia. La volontà è avvicinare sempre di più gli imprenditori e i professionisti su questo tema, ma soprattutto favorire momenti di condivisione e networking perché un ulteriore problema che sta emergendo sul mercato è la tendenza a non divulgare l’aver subito un attacco informatico principalmente per il timore di un danno di immagine. Invece condividere le cause che hanno determinato una certa situazione può rivelarsi utile ai fini di una maggiore e migliore prevenzione.

L’evento si terrà venerdì 3 marzo, dalle ore 10.00 alle 13.00 (+ lunch), presso Manzoni 16 Spazio eventi, in via Alessandro Manzoni 16 a Monza (MB). Info al numero 346 0744552. Per partecipare all’evento è necessario iscriversi al link: https://security.craon.it/#form-evento

Micol Mulè