Quanto sono importanti oggi cyber security awareness e formazione dei dipendenti? Per capirlo basti pensare alle 600 mila email di un noto provider italiano messe all’asta nel dark web e la cui violazione è stata resa pubblica agli inizi di aprile. Segno che la consapevolezza e la giusta condotta da adottare in tema di sicurezza informatica sono tuttora decisivi. Un tema sul quale Cyberoo, Managed Services Security Provider (MSSP) e Managed Detection and Response Provider (MDR) che opera sul nostro territorio, è impegnato già dal 2008. Se prima l’offerta di servizi di cyber security rientrava in un più ampio portafoglio di Managed Services, adesso, complice l’estensione e la complessità assunte dall’argomento, è diventata il posizionamento verticale di Cyberoo. A Luca Bonora, BDM (Business Development Manager) dell’azienda reggiana abbiamo chiesto qual è il loro approccio alla cyber security awareness e all’annessa formazione nelle imprese clienti.
Cyber security awareness: partire dalle persone
“Bisogna partire dalle persone, che sono l’anello debole della catena” esordisce Bonora, che aggiunge poi: “Il partner tecnologico oggi deve possedere specializzazioni approfondite nell’ambito della cyber security. Non basta più per un system integrator, avere diverse soluzioni da proporre e adeguare per i clienti”. E questo vale anche sul fronte della formazione in materia di sicurezza. “Per esempio, abbiamo studiato percorsi formativi che identificano diversi ruoli all’interno dell’azienda, oltre che diversi livelli. I cyber attack possono essere indirizzati indistintamente contro il magazziniere o l’amministratore delegato, ma sarebbe ingenuo ritenere che il tipo di attacco sia uguale. Per questo abbiamo creato diversi profili di formazione distinti per ruolo, ma anche per competenze”. La formazione, tuttavia, deve fare i conti con le tempistiche necessarie all’apprendimento e, quindi, viene dopo la messa in sicurezza dei sistemi aziendali. Tant’è vero che rappresenta lo step successivo dopo quello che Bonora definisce l’innalzamento di “un muro di sicurezza bello alto”.
Cyber Security Suite e ISOC, le soluzioni di Cyberoo
Per erigere questo “muro”, ancor prima di una fase di analisi che comprende azioni quali security audit e network assessment, Cyberoo propone la sua Cyber Security Suite, alla cui base ci sono intelligenza artificiale e machine learning, insieme al proprio ISOC (Intelligent Security Operation Center) che monitora costantemente i rischi potenziali per i dati dell’azienda. Solo in seguito alla costruzione di una solida barriera si potrà poi lavorare sulle persone e sui processi, attività che richiedono mesi: ai primi, per imparare i comportamenti corretti da tenere; ai secondi, per diventare compliant a standard di sicurezza idonei. La premessa per una cyber security awareness che si rispetti, a parere di Bonora, è che il nostro tessuto di piccole e medie imprese, per quanto vario, è accomunato da una esigenza ormai fortemente avvertita di sicurezza. Non esistono più organizzazioni che, per esempio a motivo della dimensione ridotta, si possano considerare immuni dal cyber crime in quanto poco appetibili.
Le esigenze di sicurezza delle PMI e dell’IT aziendale
Le PMI hanno una spinta ulteriore a implementare presidi di sicurezza IT. Sono fra l’altro le grandi enterprise loro clienti a esigerlo, per evitare di essere maggiormente permeabili a causa di un fornitore più facilmente esposto a data breach o phishing. Oltre alle grandi enterprise e alla pubblica amministrazione, è al contesto produttivo delle piccole e medie industrie, così diffuso nel nostro paese, che Cyberoo pone una particolare attenzione. Tanto da aver predisposto un listino modulare, che prevede l’offerta da una fino 10 mila postazioni di lavoro, in grado di risolvere il principale problema dell’IT aziendale riguardo alla cyber security: essere “orizzontale al business” conclude Bonora. “Il che è giusto, perché il business è il vero cuore pulsante di un’azienda, però questo non permette di avere tempo da dedicare ad aspetti specifici né di creare competenze verticali su security e relativa formazione dei dipendenti. Da qui la necessità di un supporto esterno, che è quello offerto da noi”.
