ATEDQuali misure proteggono dai cyber attacchi?

Martin Kelterborn, allora CEO di Offix Holding, non dimenticherà mai quelle tre settimane. Tre settimane in cui l’intera azienda ha lavorato in modalità di crisi per eliminare le conseguenze di un attacco ransomware riuscito. Un attacco che ha messo in pericolo l’esistenza stessa dell’azienda.

Phishing, la variante sofisticata

L’azienda, Offix Holding, non era mal protetta. L’audit di sicurezza, in cui alcuni specialisti avevano esaminato le misure di sicurezza, aveva certificato una protezione buona e aggiornata. Ma l’attacco era stato pianificato abilmente. L’e-mail di phishing che avrebbe poi aperto le porte ai criminali informatici si presenta come risposta a una vera richiesta. Un collaboratore, quindi aprendo l’allegato senza particolari sospetti, innesca una vera e propria catastrofe.

«Avevamo prestato troppa poca attenzione al fattore umano», riconosce ora Kelterborn. Ma questo è solo uno degli insegnamenti che ha tratto dall’eliminazione delle conseguenze dell’attacco informatico. Ecco i tre fattori soft più importanti da unire alle misure tecniche per garantire una protezione efficace.

1. La sicurezza informatica è una questione da capi

«Non si deve mai avere la sensazione di aver fatto abbastanza», dice Kelterborn. «La sicurezza informatica deve essere un argomento costante nella Direzione». In altre parole, invece di limitarsi a confidare nel fatto che il responsabile IT faccia un buon lavoro, la Direzione deve costantemente mettere in discussione e sviluppare la strategia di sicurezza insieme all’IT. E soprattutto, vederla come un aspetto strategico piuttosto che una questione puramente tecnica.

2. Sensibilizzare i collaboratori agli attacchi informatici

Il caso di Offix Holding mostra quanto sia importante che i collaboratori siano sensibilizzati riguardo ai temi della sicurezza informatica. E la Direzione ha chiaramente una responsabilità nell’assicurarsi che i collaboratori siano in grado di riconoscere le e-mail di phishing. Kelterborn, il CEO di Offix Holding aveva avviato diverse misure all’epoca:

• Formazione ricorrente sulla sicurezza dal primo giorno di lavoro di un nuovo collaboratore.
• Un telefono di emergenza per ricevere assistenza rapida e risposte alle proprie domande.
• Un forum in intranet dove i collaboratori possono postare screenshot di attacchi di phishing che sono stati riconosciuti.
• «È importante che questo tema rimanga nella mente dei collaboratori», dice Kelterborn.

3. Controllare costantemente la protezione dell’infrastruttura IT

Fidarsi è bene, ma controllare è meglio: questo è l’approccio giusto alla sicurezza informatica. Dopo l’attacco Kelterborn non ha semplicemente supposto che i meccanismi di protezione aggiunti avrebbero funzionato. Invece, ha fatto testare continuamente la sicurezza da una società esterna mediante attacchi simulati.

Il consiglio è di documentare accuratamente l’infrastruttura IT e le misure di sicurezza. Non solo per sapere quali prodotti sono effettivamente in uso e di conseguenza orientare le misure di sicurezza, ma anche per dimostrare al Consiglio di Amministrazione quali misure sono state adottate.

*Articolo a cura di Luca Sirsi, Account Manager presso Swisscom Business Ticino