L’ ANCE si occupa di cybersecurity

Mercoledi 19 settembre 2018, presso la sede di Como di ANCE (Associazione Nazionale dei Costruttori Edili) si è parlato di cybersecurity.

All’incontro hanno partecipato:

  • Giovanni Donegana, consulente IT;
  • Mauro Portesani, IT Manager di Nessi & Majocchi S.p.A.;
  • Nicola Pagani, Ispettore Superiore della Polizia Postale e delle Comunicazioni;
  • Mauro Meraviglia, imprenditore e Consigliere di ANCE Como;
  • Alberto Caruso de Carolis, Coordinatore del gruppo Cybersecurity di Assaeroporti .

L’incontro ha permesso di diffondere e ampliare le conoscenze di cybersecurity degli imprenditori edili locali, sensibilizzandoli  sull’importanza del tema.

Il comune denominatore che ha caratterizzato gli interventi di tutti i relatori sulle strategie di cybersecurity è stato il richiamo all‘adozione di procedure virtuose di formazione del personale.

È, infatti, notorio che uno degli aspetti più trascurati e sottovalutati dagli imprenditori è il fattore umano, dove si annidano pericolose quanto banali vulnerabilità anche quando si pensa di aver adottato, sotto il profilo tecnico, tutte le più opportune misure di sicurezza.

Il social engineering, cioè lo studio del comportamento individuale di una persona al fine di carpire informazioni utili, dimostra, infatti, che anche i più sofisticati sistemi tecnologici nulla possono davanti  alla manipolazione dell’essere umano che accede a tali sistemi.

Un ingegnere sociale, fingendosi una persona diversa, riesce ad ingannare gli altri sfruttando ingenuità o disattenzioni del suo interlocutore e ciò accade soprattutto in quelle realtà imprenditoriali dove non si é prestata sufficiente attenzione alla formazione del personale: in questi casi, anche l’adozione delle più moderne difese tecnologiche di cybersecurity viene facilmente elusa e vanificata.

Contro tali vulnerabilità non vi è altra cura che la formazione.

L’ispettore della Polizia Postale Nicola Pagani ha evidenziato che, nei casi di attacco informatico personalmente seguiti in cui è stato fatto uso della strategia del man in the middle (quando, cioè, qualcuno, ritrasmette segretamente o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro), il fattore umano ha giocato sempre un ruolo di primo piano.

Anche il Dott. Caruso de Carolis – che ha dedicato il suo interessante intervento ad illustrare le strategie messe a punto da Assaeroporti utilizzando ed integrando tra loro le procedure di cybersecurity già presenti nei modelli 231 adottati dalle società aeroportuali e negli altri modelli di sicurezza già operativi – ha sottolineato l‘importanza di poter disporre di persone qualificate e istruite sul tema specifico della cybersecurity.

Proprio per questo motivo SEA ha, ad esempio, ritenuto opportuno individuare una figura ad hoc, creando la funzione di cyber security risk management, affinché siano riunite e coordinate tra loro, in un contesto già di per sé molto complesso e sensibile, le moltissime competenze richieste per la gestione della sicurezza in ambito aeroportuale.

Questa decisione é stata assunta a seguito dell’avvenuta presa di coscienza che tutti devono condividere, a tutti i livelli, l’importanza della cybersecurity, dal semplice operatore fino al CEO.

Come avevo già sottolineato in un mio precedente articolo (“Insidie della trasformazione digitale“), per attuare una credibile strategia difensiva, occorre essere consapevoli che la cybersecurity è un elemento centrale della governance dell’azienda e deve costituire un punto fisso nell’agenda dei Comitati Esecutivi.

Solo sapendo adattare e sviluppare una specifica cultura aziendale in materia, anche tramite manager che sappiano diffondere un elevato grado di agilità culturale, flessibilità e adattabilità al nuovo, si può confidare di contrastare efficacemente le situazioni più pericolose per la cybersecurity della propria impresa.

Alessandro Ronchi

Informazioni su Alessandro Ronchi

Avvocato, appassionato di digital & data protection law
Questa voce è stata pubblicata in Strumenti per il business, Tecnologia per il business e contrassegnata con , , , , . Contrassegna il permalink.

Cosa ne pensi? Lascia il tuo commento!