La cybersecurity in azienda è cruciale per SolidFactory
La transizione digitale ha reso ancora più cruciale il ruolo dei dati e il valore di questi elementi immateriali, anche per quelle aziende la cui produzione è basata su beni assolutamente materiali. Le informazioni sull’azienda e i suoi dipendenti, i software che progettano la produzione, i programmi per il funzionamento e la gestione dei macchinari; i sistemi di allarme: sono molteplici gli ambiti in cui un’impresa può essere messa sotto attacco per creare un danno diretto, magari per concorrenza sleale, oppure per chiedere un riscatto. La cybersecurity non è quindi fantascienza e non è un’opzione, ma deve piuttosto essere un impegno quotidiano e un obiettivo costante da parte di chi lavora.
Aggiornare la cultura aziendale in fatto di attacchi digitali
E non si tratta certo di aggiornare semplicemente l’antivirus del computer come si faceva vent’anni fa:
"Si implementano diversi livelli di sicurezza, a seconda del livello di protezione che serve, ma la prima, primissima forma di protezione è aggiornare la cultura aziendale in fatto di attacchi digitali, consapevoli del fatto che gli hacker sono di natura focalizzati sull’eludere i sistemi di sicurezza attraverso pratiche sempre più aggiornate. Per questo possiamo dire che non esiste un livello di sicurezza definitivo".
Dunque, antenne dritte e coinvolgimento di tutti i dipendenti, perché praticamente tutti viaggiano con uno smartphone in tasca; molti si collegano al sistema informatico dell’azienda con i rispettivi profili e con le proprie caselle di posta; in tanti accedono ai macchinari; lo smartworking apre connessioni con la demotica di casa, che è certamente meno protetta.
Come procedere quindi?
"Ogni azienda ha la sua specificità, quindi ognuna avrà una sua cultura digitale e informatica, ma ci sono tre punti fondamentali imprescindibili per tutti"
- Analisi Impianto
- Cultura
- Prassi
Per proteggere un’impresa da azioni di Phishing, Malware Ransomeware bisogna innanzitutto compiere un’analisi dell’azienda e capire quali sono i software e gli hardware attraverso cui un attacco informatico potrebbe concretizzarsi, ragionando sui danni che l’azienda potrebbe subire nei diversi scenari. Una volta compreso questo (e potrebbe essere un processo lungo e dal risultato niente affatto scontato), l’azienda deve procedere a sensibilizzare il personale e a istruirlo, pur nella consapevolezza che non esiste una preparazione definitiva. La cultura, però, è anche questo: fare in modo che il tema sia sempre all’attenzione di tutti e che almeno certe pratiche siano consolidate. Infine, c’è la prassi per cui si implementano sistemi di sicurezza a seconda del livello di protezione che serve, si possono ottenere certificazioni a tutela dei clienti ma soprattutto si continua a investire su formazione e investimento.
Non c’è un settore specifico che gli hacker preferiscano attaccare: nell’ambito industriale, ad esempio, (parliamo quindi di produzione e gestione) gli attacchi alla cybersecurity possono puntare a rubare segreti industriali e rivenderli; oppure a bloccare la filiera e chiedere un riscatto; o ancora distruggere il know how.
"La digitalizzazione d'impresa implica un alto livello di sicurezza, perché non c'è nessuno che possa definirsi "untouchable". In qualunque momento possiamo essere sotto attacco e la protezione del know-how è un dovere di tutte l'azienda".
Un dovere che noi di SolidFactory contribuiamo a supportare, affiancando le imprese nella formazione di una cultura digitale e nella gestione della propria sicurezza informatica.
