Strategie, esperienze e soluzioni efficaci che anche la piccola impresa, tipicamente più in ritardo in tema di cybersecurity, può attuare per proteggersi dagli attacchi informatici: prosegue la serie di eventi live organizzati da Confindustria Firenze in collaborazione con T24, insieme alle imprese dell’Ict e agli esperti di digitale. Tutte le live sono trasmesse sulla pagina Facebook dell’associazione.
“Oggi un down della rete è più pericoloso di un’alluvione”
“Probabilmente oggi è più pericoloso avere un down della rete o essere impossibilitati ad accedere ai propri sistemi informativi – Gianluca Angusti, presidente della sezione Servizi innovativi e tecnologici di Confindustria Firenze -, piuttosto che una grande calamità naturale. A fronte di questa realtà, come Confindustria Firenze proviamo a dare un contributo per preparare le aziende ad affrontare questo tipo di nuova calamità, una calamità digitale: la piccola impresa, avendo meno disponibilità di strumenti, di esperienze, di esposizione o anche di risorse, non è ancora pronta”.
Secondo Angusti “l’innovazione non è più un’opzione, dobbiamo abbracciarla e seguirla se vogliamo rimanere competitivi, e se vogliamo che tutto il nostro sistema produttivo rimanga competitivo sui mercati”, e quello della cybersecurity “è il lato oscuro della medaglia. Noi abbiamo attivato Industria 4.0, abbiamo fatto grande attività di sviluppo digitale nelle nostre aziende, ma abbiamo anche aperto porte importanti. Un tempo per buttare giù una delle nostre aziende ci voleva l’alluvione, oggi basta la rete”.
Classificare i dati, controllare gli accessi
I dati devono essere protetti in ogni senso: “Ci sono sostanzialmente due importanti aspetti da considerare – afferma Luca Ronchini (Thales Italia) -, e uno è la classificazione dei dati, che vanno classificati per la loro importanza e per la loro riservatezza: in questo modo si determina il loro valore. Poi vanno segregati, cioè opportunamente confinati e protetti. La protezione deve essere sia di tipo logico, ma anche di tipo fisico: server in giro per le stanze, Pc abbandonati, cose di questo genere non si devono fare. Sono banali, ma spesso accadono anche nelle grandi aziende. Di conseguenza, applicando anche un controllo degli accessi rigoroso, si comincia a intravedere una buona politica di protezione del dato”.
Ma con l’affermarsi dello smart working e del remote working, il perimetro di un’azienda di fatto si può allargare a dismisura, e non soltanto le attività più tipicamente impiegatizie. “Le persone non lavorano più solo negli impianti industriali, direttamente connessi con la tastiera alla macchina – ha sottolineato Luca Cardone (Windtre) -, ma si lavora anche da remoto. Bisogna anche pensare a delle logiche per cui il dipendente che lavora da casa può utilizzare i sistemi di automazione industriale anche da remoto. Questo è un elemento fondamentale per garantire la competitività delle aziende. La rete non deve essere un limite per le aziende, per cui visto che la mia rete non è sicura allora tutti i dipendenti devono venire in azienda a lavorare, ma deve essere impostata ed essere strutturata per essere sicura”.