Ripartenza sì! Ma in totale in sicurezza

Finalmente dopo il periodo buio dei primi mesi del 2020 è iniziata la ripartenza, serviranno energie e investimenti per poter ricostruire e rilanciare il Paese. Per alcune aziende messe in ginocchio dal periodo di emergenza non sarà facile e probabilmente ci sarà la tendenza a disinvestire in alcuni settori per favorirne altri. Ridurre o non tenere conto della sicurezza in ambito informatico sarebbe però un grave errore dato che durante il lockdown sono emerse debolezze critiche nel settore delle tecnologie e della cybersicurezza. Per risolverle sarà necessario agire su più fronti. Pensiamo per esempio al digital divide, che ancora oggi nel 2020 caratterizza alcune aree dell’Italia, problema che si è manifestato con forza quando il bisogno di infrastrutture per la teledidattica era più forte. Questo è un compito che il Governo dovrà risolvere al più presto, così come il Ministero dell’Innovazione avrà un ruolo fondamentale nella digitalizzazione dei servizi della PA e il Ministero dello Sviluppo Economico farsi carico dell’espansione della banda ultralarga.

Aziende in sicurezza

Per le aziende private è invece più che mai fondamentale affrontare, senza adottare soluzioni fai-da-te, il problema della cybersicurezza. Consideriamo che l’emergenza ha spinto verso lavori e servizi decentralizzati sempre più legati alla rete, generando una spinta che (come ben sanno gli esperti del settore e i cybercriminali), non tornerà a quella che era la normalità del periodo pre-covid. Le tendenze sono chiare: continuerà, almeno in parte, lo smart working, le tecnologie di automatismo industriale diventeranno sempre più importanti e i servizi cloud saranno sempre più essenziali tanto che, secondo Gartner, oltre il 75% delle aziende medio grandi avrà adottato una strategia IT multi-cloud o ibrida entro il 2021.

Le tendenze del crimine informatico

Non è un caso se dai primi mesi del 2020, secondo una recente indagine di Trend Micro si sono manifestate innumerevoli minacce e falle nella sicurezza in diverse aree chiave degli ambienti cloud, a volte anche per errori di configurazione, che mettevano a rischio dati aziendali sensibili. I cybercriminali hanno tratto profitto da queste debolezze attaccando le aziende con ransomware, cryptomining e data exfiltration. Allo stesso modo nell’ultimo periodo è stata segnalata una serie di attacchi mirati contro organizzazioni industriali in diverse aree geografiche tra cui l’Italia. L’elenco degli obiettivi comprende fornitori di apparecchiature e software per le grandi industrie con attacchi portati a termine con varie tipologie: dai documenti corrotti di Office resi dannosi, agli script che agiscono sui software dei server per rendere complicata l’individuazione del malware. Mentre, secondo una ricerca del Politecnico di Milano, le smart factory sono un bersaglio sempre più appetibile per i cybercriminali, pronti a sferrare attacchi non convenzionali, con lo scopo di sabotare gli impianti, carpire segreti industriali o estorcere denaro (ad esempio fermando un impianto).

Soluzioni pratiche

Per agire in fretta e con spese adattabili alle esigenze aziendali la soluzione migliore è quella di dare in outsourcing la gestione della sicurezza informatica rivolgendosi ad aziende specializzate e certificate come per esempio Hypergrid, che offrono team professionali in grado di lavorare su più fronti in base alle necessità. Per esempio, in ambito cloud, il servizio yCloud è un vero vanto per Hypergrid che ha ottenuto la certificazione AGID (Agenzia per l’Italia digitale) come CSP, il che gli consente di operare, oltre che con le aziende, per fornire infrastrutture Cloud alla pubblica amministrazione. Mentre per i reparti industriali e le smart factory, Hypergrid è in grado di eseguire le procedure di auditing del codice per siti web e applicativi e di fornire assistenza sui software industriali SCADA per garantirne il funzionamento e valutare che non siano presenti falle di sicurezza. Per gli indispensabili siti web per il vostro business gli esperti vi potranno consigliare e fornite certificati SSL (Secure Socket Layer) più adatti alle vostre esigenze, senza poi contare i servizi di cui abbiamo già parlato in passato come l’essenziale verifica della sicurezza dei sistemi informatici con le procedure di Vulnerability Assessment.

Per consulenze e informazioni non esitate a contattarci all’indirizzo info@hypergrid.it