La cybersicurezza delle PMI

La quarta rivoluzione industriale è già realtà: gli oggetti sono interconnessi, generano e immagazzinano dati, velocizzano i processi e cambiano radicalmente il modo di produrre. Una metamorfosi che le aziende stanno affrontando quotidianamente, e che porta con sè tante opportunità quanti rischi. Di protezione di dati, prima di tutto.
Le istituzioni, dalla loro, si stanno organizzando per regolamentare processi che ora avvengono in un regno di mezzo e supportare il passaggio alla nuova era industriale. Così, mentre l’Unione europea ha approvato la direttiva NIS (Network and Information Technology), che entrerà in vigore nella primavera 2018 per garantire standard minimi di sicurezza informatica e la presenza in ogni azienda di un addetto alla protezione dei dati, il governo italiano ha inserito in Legge di Bilancio il cosiddetto Piano Industria 4.0, che stanzia incentivi fiscali per le imprese che innovano. Imprese che, in Italia, sono per la gran parte PMI e troppo spesso sottovalutano il problema della protezione dei dati.

“Le piccole aziende quasi mai hanno consapevolezza dei rischi informatici e soprattutto di come la “non sicurezza” possa impattare negativamente, e pesantemente, sui loro business” – spiega Raoul Chiesa, torinese classe ’73 ed esperto informatico a livello internazionale. Conosciuto col nickname di Nobody col quale, da adolescente, riuscì a violare dal colosso delle telecomunicazioni AT&T a istituti bancari, agenzie spaziali, governi e Ministeri della difesa in tutto il mondo, oggi Chiesa si definisce un Ethical Hacker, collabora con le Nazioni Unite, istituzioni e aziende in varie parti del mondo.
Il suo ultimo progetto si chiama Swascan, una startup di IT Security Prevention sviluppata con Business Competence, software house milanese, che è partita lo scorso settembre ed è destinata principalmente alle piccole e medie imprese. Una piattaforma completamente in Cloud, che si basa sull’identificazione della vulnerabilità e criticità degli asset aziendali a livello di siti web, applicazioni, mobile app, network, server e codice sorgente.

“Ho visto con i miei occhi interi database rubati a piccole realtà – continua Chiesa -: gli archivi dei clienti, i progetti riservati di ricerca e sviluppo, i disegni di macchinari o pezzi di ricambio. Il brutto, nel Cyber Espionage, è che non si “ruba” bensì si “copia”. Questo significa che i tempi nei quali l’azienda vittima se ne accorge sono molto dilatati, mentre la timeline durante la quale i criminali mettono in vendita ciò che hanno sottratto e lo mettono a frutto è, purtroppo, alquanto ristretto”.

Il mercato della cybersecurity è in piena crescita: si stima che entro il 2021 ci saranno investimenti per 202,36 miliardi di dollari. E le aziende saranno sempre più spinte a cercare risorse che abbiano competenze nel campo. Già esistono corsi di laurea e master universitari che preparano i ragazzi a questa carriera, ma per Raoul Chiesa, che da anni tiene lezioni universitarie e seminari formativi, il fattore più importante rimane l’esperienza: “L’Italia eccelle nella formazione universitaria ma, per tanti e differenti motivi l’estero in questo ha dei punti in più. Una buona strada è magari una Summer School in università europee, come Berlino, Dublino, Londra o Barcellona, o statunitensi. Da una parte si migliora l’uso della lingua inglese, essenziale quando si parla di Information Security, ma soprattutto si impara a guardare il mondo in modo diverso. Sarebbe bello, un giorno, creare una sorta di “Erasmus della Cybersecurity”…. chissà!”

12 Marzo 217, Corriere della Sera – BLOG La Nuvola del Lavoro

Cyber Security: la soluzione di Raoul Chiesa per contrastare le minacce all’Industry 4.0
Code Review, lo strumento di Swascan al servizio dei developer

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.