cyber-security

Non tutti gli hacker
vengono per nuocere

Dietro le quinte della cybersecurity ci sono i “white hat”, che mettono alla prova i sistemi informatici delle aziende. Come fa Cyberoo, Pmi innovativa quotata sul mercato Aim di Borsa Italiana

Marco Scotti
Non tutti gli hackervengono per nuocere

Dopo i colletti bianchi, la nuova frontiera è rappresentata dai cappelli bianchi. Nessun refuso e nessuna doppia di troppo: qui non si parla di lavoratori della terza età, ma di hacker etici, altrimenti noti come “white hat”. Un ossimoro? Mica tanto. La loro missione, importante già prima della pandemia, era quella di mettere alla prova i sistemi informatici delle aziende, valutare la loro penetrabilità e mettere a punto piani anti-attacco. Una sorta di stress-test all’ennesima potenza. Perché se gli incagli difficilmente possono far fallire definitivamente una banca, un’intrusione può provocare danni drammatici. Nel 2019 il costo medio di un’intrusione per le aziende italiane era di 8 milioni di dollari. E potevamo perfino ritenerci fortunati, visto che il “prezzo” saliva a 13 milioni a livello globale. D’altronde, il nostro Paese sta diventando il luogo ideale per gli attacchi: tant’è che, secondo Leonardo, nei primi due mesi dell’anno si sono contate 230.000 campagne di mail spam a tema Coronavirus nel mondo, il 6% delle quali in Italia. Non solo, il numero medio di intrusioni per azienda è passato in un anno da 50 a 62, un incremento del 20% nel nostro Paese che è quasi doppio rispetto a quello del resto del mondo.

In Italia il tasso medio di intrusioni per azienda in un anno è passato da 50 a 62: un incremento del 20%, il doppio della media mondiale

Il Covid-19 ha aumentato in maniera esponenziale il rischio di cybercrimine: in primo luogo, perché lo smart working forzato ha moltiplicato le occasioni di lavoro in modalità non protetta, rendendo le aziende più vulnerabili; dall’altra ha creato un clima di maggiore “suscettibilità” per cui ricevere una comunicazione che ha per oggetto il Coronavirus rende più inclini ad aprire mail pericolose. Non è un caso che a marzo le registrazioni di domini a tema Covid siano salite fino a 7.000 al giorno contro le 250 di febbraio. E non è un caso che siano stati registrati invii massicci di e-mail con allegati che facevano riferimento a improbabili misure di prevenzione con “sorpresa”, nel senso che nella mail si nascondeva un “infostealer”, un vorace ladro d’informazioni. 

«Dobbiamo introiettare questo concetto – ci spiega Veronica Leonardi, Executive Board Member e Cmo di Cyberoo – che la sicurezza informatica in azienda è un tema che riguarda noi stessi, in prima battuta, ma anche e soprattutto gli altri, proprio come avviene con le mascherine durante la pandemia. Noi siamo a favore di una qualche forma di obbligatorietà per i protocolli di difesa. E questo, fortunatamente, inizia a vedersi in alcune filiere, come quella dell’automotive, in cui vengono richieste ai fornitori e subfornitori specifiche certificazioni che garantiscano contro attacchi esterni. D’altronde, siamo tutti iperconnessi e viviamo in un network, dunque il livello di sicurezza è quello dato dall’anello più fragile della catena».

Molti attacchi informatici passano attraverso l’errore umano: quando si tratta di web la prudenza non è mai troppa

Cyberoo, società quotata sul mercato Aim Italia di Borsa Italiana, è una pmi innovativa emiliana specializzata in cybersecurity per le imprese, intesa non solo come protezione dei sistemi informatici dagli attacchi esterni ma come realizzazione di una vera e propria strategia in grado proteggere, monitorare e gestire le informazioni dell’ecosistema It. Il cliente tipo dell’azienda è rappresentato dalle medie imprese, con un portfolio di soluzioni enterprise sviluppate tramite l’utilizzo delle più avanzate tecnologie. Un’offerta che ha convinto Intermonte Sim ad avviare una strategia di copertura sul titolo con un giudizio “buy” e un target price a 7,2 euro. Alla base della valutazione c’è il fatturato di Cyberoo (6,7 milioni nel 2019) e il potenziale di crescita della marginalità, supportata dal forte potenziale di sviluppo nel settore della cybersicurezza. Lo studio mette in luce come le capacità tecnologiche di Cyberoo nei settori dell’intelligenza artificiale e del machine-learning possano portare nei prossimi anni ad un notevole aumento dei volumi con vaste economie di scala. 

«La cybersecurity – prosegue Leonardi – non è una questione soltanto di It. Oggi, con la digital transformation si sono aperte bellissime possibilità di connessione che però amplia all’infinito i perimetri possibilmente attaccabili. Si è aperto un tema di sicurezza logica, non più solo fisica. Ognuno di noi ha un’identità digitale che rende l’azienda per cui lavoriamo esposta. Perché so può avere un fantastico sistema anti-spam, una sorta di muraglia cinese, ma se poi un manager usa la stessa password di accesso al suo computer per un social network che viene “breachato” (cioè bucato, ndr) abbiamo consegnato le chiavi della nostra muraglia a un malintenzionato». 

Ed è per questo motivo che aziende come Cyberoo indossano il cosiddetto “cappello bianco”, per comprendere al meglio le possibili modalità di intrusione. Per loro, prodotti come antivirus o antispam sono sistemi di base che si sono ormai tramutati in commodity. L’idea che sta alla base dell’azienda romagnola è quella di sviluppare sistemi di sicurezza e di monitoraggio perennemente attivi, paragonabili a un sistema di telecamere a circuito chiuso che sorvegliano tutto il perimetro aziendale. Per capire meglio dove intervenire, Cyberoo usa due modalità: il penetration test, in cui si analizza un singolo problema per capire in che modo un hacker (questa volta “black”) portebbe sfruttarlo; e il vulnerability assessment, che è una fotografia “statica” delle principali debolezze informatiche dell’azienda.

«Non dimentichiamoci – aggiunge Leonardi – che molti attacchi passano attraverso l’errore umano: un finto link siglato da un altrettanto finto amministratore delegato, ad esempio. O il sempreverde principe nigeriano che vuole donarci una fortuna. La digital transformation ci ha insegnato a usare gli strumenti, ma dobbiamo imparare soprattutto che le dinamiche online sono uguali a quelle offline e che la prudenza adottata nella vita quotidiana deve essere impiegata anche in rete. Purtroppo c’è una notevole carenza di cultura e il nostro compito è quello di portare consapevolezza nelle aziende, aiutandole a gestire determinati comportamenti. Il Gdpr è stato un inizio, ora speriamo che le autorità italiane ed europee prendano ancora più coscienza del tema e del cambiamento profondo che sta toccando il mondo. Ma se guardiamo all’oggi, con l’emergenza Coronavirus si è cercato di “rabberciare” soluzioni d’emergenza, in cui le aziende correvano ad acquistare pc portatili da offrire ai propri dipendenti, quando andava bene. Senza una Vpn, collegandosi alla rete domestica: per gli hacker è stato Natale perché sono stati utilizzati dati aziendali fuori dal perimetro sicuro. Non è vero che le imprese italiane non fanno cybersecurity, ma è anche vero che molti ancora dicono “tanto a me non succede”. Servirebbero degli incentivi come quelli che sono stati stanziati per Industria 4.0». 

L’ultima “gamba” su cui poggia Cyberoo è quella della tecnologia, nello specifico l’intelligenza artificiale che consente di ricevere e processare tutti gli alert relativi a nuove possibili minacce che orbitano nel web. Inoltre, all’inizio di quest’anno è iniziata una collaborazione con Gartner, la più importante azienda di consulenza nel campo tech, autrice del famoso “magic quadrant” che colloca le aziende in base alla loro propensione tecnologica e innovativa. L’obiettivo è quello di riuscire ad aprire nuovi mercati in Europa sfruttando la partnership con Gartner. Ma il chiodo fisso rimane quello della cultura. «Abbiamo lanciato un podcast – conclude la Cmo di Cyberoo – per cercare di parlare a tutti in maniera semplice per affrontare in maniera profonda il tema della cybersecurity».

Lascia il tuo commento

Condividi le tue opinioni su Economy

Caratteri rimanenti: 400