«Anche le aziende grigionesi non sono risparmiate dagli attacchi informatici»

Nella nostra serie di blog «5 domande a», l’esperto di sicurezza informatica John Fisher risponde alle domande sulla sicurezza informatica delle PMI grigionesi e su come possono proteggersi da un attacco hacker.

Quanto pensa che sia reale il rischio di hackeraggio per le aziende grigionesi?

«Il rischio è in aumento a causa della crescente situazione di minaccia. Gli attacchi informatici sono un problema globale e si verificano ogni secondo. Anche le aziende grigionesi non sono risparmiate da questo fenomeno. La particolarità dei Grigioni è il forte carattere turistico. Le ferrovie di montagna, ad esempio, hanno un panorama di sistemi e applicazioni molto ampio, come sistemi di cassa, sistemi di accesso, sistemi di innevamento, piattaforme di prenotazione, ecc. Inoltre, sono in uso diverse app che forniscono ai clienti informazioni in tempo reale. Naturalmente, ambienti di sistema così complessi sono più difficili da proteggere e presentano una maggiore superficie di attacco rispetto ai sistemi di un’azienda di produzione che sono ben isolati dal mondo esterno.»

È possibile proteggersi al 100% da un attacco?

«Probabilmente non si raggiungerà mai il 100% di protezione. Nonostante l’elevata consapevolezza della sicurezza e gli standard di sicurezza, ci saranno rischi residui, come gli attacchi zero-day. In questi attacchi, le lacune di sicurezza saranno sfruttate dai produttori di software, di cui nemmeno i produttori di software sono ancora consapevoli. Anche i dipendenti rappresentano sempre un certo rischio residuo, poiché l’errore umano o le azioni sbagliate possono portare a errori e quindi a vulnerabilità di sicurezza.»

Quanto viene già fatto nelle aziende in Svizzera? Abbastanza o troppo poco?

«In Svizzera possiamo e dobbiamo sicuramente fare di più per proteggere i dati e i sistemi. Le statistiche mostrano che le necessarie precauzioni di sicurezza non sono ancora sufficientemente implementate. Spesso, inoltre, il problema viene affrontato solo in modo selettivo e non olistico. Questo porta a portare parti di sistemi o processi a un livello di sicurezza superiore, ma le vulnerabilità e le lacune di sicurezza esistono ancora.»

Le cose non potranno che peggiorare in futuro?

«La tecnologia è sia una benedizione che una maledizione. Dovremo sicuramente prepararci a un ulteriore aumento degli attacchi informatici. Ma speriamo che cresca anche la consapevolezza che le aziende devono proteggersi e organizzarsi ancora meglio, altrimenti le cose rischiano di peggiorare.»

Cosa consiglia alle imprese grigionesi?

“Raccomando alle aziende di contrastare i rischi informatici con un approccio sistematico e metodico per implementare una protezione olistica. Questo dovrebbe iniziare con un’analisi dei rischi che identifichi le vulnerabilità. Questo aspetto dovrebbe essere affrontato sistematicamente. Solo attraverso una gestione continua del rischio sarà possibile contrastare le crescenti minacce informatiche.»

Ulteriori informazioni:

• Scheda informativa sulla sicurezza informatica per le PMI
• Lista di controllo in caso di attacco informatico
• Sito web Centro nazionale per la cibersicurezza (NCSC)

Informazioni su John Fisher

John Fisher è un consulente autonomo di sicurezza informatica, proprietario di innovis technologies GmbH. Le sue attività di consulenza riguardano l’organizzazione della sicurezza e la gestione del rischio informatico. Supporta inoltre le PMI nell’introduzione e nell’implementazione di sistemi di gestione della sicurezza delle informazioni (ISMS) e nella certificazione secondo la norma ISO/IEC27001. Ha un’esperienza pluriennale nella creazione di aziende e organizzazioni IT in Svizzera, Stati Uniti, Cina e India e ha conseguito certificazioni internazionali nei settori della tecnologia di rete, della gestione dei servizi IT e un’ulteriore formazione in materia di sicurezza del cloud e sicurezza delle informazioni.