In che modo Fiamma si difende dagli attacchi cyber
Centinaia di tentativi di minacce digitali al giorno che, nella maggior parte dei casi, hanno origine da un errore umano. Basta un click sbagliato per compromettere la sicurezza informatica aziendale. Un rischio per tante realtà, dal quale l’impresa di Cardano al Campo ha deciso di difendersi attraverso misure organizzative e tecnologie all’avanguardia suggerite anche grazie ad un assessment svolto insieme al Digital Innovation Hub Lombardia nell’ambito del progetto ConfIN Hub.
Centinaia di tentativi di attacchi informatici al giorno e la necessità di difendersi con strumenti adeguati: è questo il contesto in cui si muove la Fiamma Spa di Cardano al Campo. Impresa familiare che da 80 anni realizza tendalini, portabici e tutti gli accessori per camper, caravan, furgonati e minivan. Una realtà che ha deciso di intraprendere un percorso strutturato per rafforzare la propria sicurezza informatica. “Da circa un anno abbiamo scelto di approfondire questa tematica e lo abbiamo fatto partendo dall’‘abc’ – racconta Daniele Pecchenini, IT Manager dell’azienda -. Il primo passo, fondamentale, è stato quello di capire quale fosse lo stato dell’arte della nostra realtà in tema di cybersecurity”. Con il supporto di Confindustria Innovation Hub, Confindustria Varese e del Digital Innovation Hub Lombardia (DIH), infatti, Fiamma ha potuto svolgere un assessment completo dei propri sistemi informatici. “Una sorta di fotografia che ci ha permesso di acquisire consapevolezza per poi procedere con l’attuazione di una vera e propria strategia difensiva – continua Pecchenini -. L’analisi, attraverso domande e quesiti mirati, ha fatto emergere, da un lato, i punti di forza aziendali, dall’altro, invece, le criticità su cui intervenire”. Analizzare il livello di maturità dell’azienda su questo fronte è stato l’obiettivo dell’attività portata avanti dal DIH lombardo, come spiega l’Innovation Manager, Roberto Zardoni: “L’analisi aziendale viene fatta attraverso l’impiego di uno strumento coerente con il Framework Nazionale per la Cybersecurity e la Data Protection, sviluppato su iniziativa di Sistemi Formativi Confindustria, in collaborazione con i Competence Center Cyber 4.0, Start 4.0 e con la Fondazione Piemonte Innova. Ci prefissiamo di identificare gli specifici rischi cui è esposta l’azienda, rilevando il livello di cybersecurity attuale e individuando le eventuali remediation da attuare per raggiungere il livello di sicurezza auspicato”.
I dati secondo quanto affermato dall’impresa di Cardano al Campo parlano chiaro: “Oltre il 70% dei cyber attacchi ha origine da un errore umano. Basta una distrazione, l’apertura di un link o di un’e-mail, per compromettere la sicurezza informatica – sottolinea l’IT Manager di Fiamma -. Partendo da questa convinzione, abbiamo deciso di intervenire tempestivamente e, passo dopo passo, abbiamo finalizzato una strategia ben definita”.
L’impresa, infatti, ha avviato un programma formativo triennale, con sessioni mensili, dedicate a tutti i dipendenti. “L’obiettivo – incalza ancora Daniele Pecchenini – è far sì che ciascun utente sappia riconoscere un tentativo di phishing o un comportamento potenzialmente rischioso. È sufficiente un click sbagliato per generare danni seri all’intera infrastruttura aziendale”.
La formazione si rivolge a tutti: non si limita ai collaboratori operativi, ma arriva fino al management e agli amministratori: “È fondamentale che anche i dirigenti siano coinvolti in questo percorso, formati adeguatamente, per essere consapevoli dei possibili rischi a cui l’azienda potrebbe andare incontro”, ci tiene a sottolineare l’IT Manager di Fiamma. “La sicurezza informatica è una tematica che riguarda tutti”. Adottando questo approccio trasversale, la realtà di Cardano al Campo è riuscita ad ottenere risultati positivi in poco tempo.
Un altro fronte su cui si sta impegnando Fiamma è quello tecnico. Tra le misure adottate, “ci sono la segmentazione delle reti tramite WLAN (Wireless Local Area Network) per ridurre il perimetro d’azione in caso di attacco e l’introduzione dell’autenticazione a più fattori (MFA) per tutti gli utenti interni e per gli accessi VPN dei fornitori esterni” spiega l’IT Manager. Un altro tassello importante è avere un inventario completo di tutti gli account e le utenze aziendali (ovvero sapere con precisione chi ha accesso a cosa, con quali credenziali e da quali dispositivi) e ridurre i privilegi superflui per limitare i rischi legati a credenziali compromesse. In pratica, non tutti devono avere diritti “da amministratore” o accessi illimitati: se un dipendente ha bisogno solo di leggere dei file, non serve che possa anche cancellarli o modificarli; se un consulente esterno deve lavorare solo su un progetto, non deve poter entrare in cartelle che non lo riguardano. Ridurre questi privilegi inutili serve a limitare i danni nel caso in cui una password o un account vengano compromessi. Se un malintenzionato ottiene l’accesso, troverà solo ciò che quella persona è effettivamente autorizzata a usare, e non l’intero sistema.
“Sul piano organizzativo, è stata avviata anche la formalizzazione dei ruoli e delle procedure: sapere a chi rivolgersi e come comportarsi in caso di incidente informatico è parte integrante della resilienza aziendale” precisa Pecchenini.
Un percorso lungo e fatto di step, dove la chiave di volta è: fare simulazioni di cyber attacchi e, successivamente, svolgere attività di risk analysis. “Una volta terminato il percorso formativo, è nostra intenzione introdurre in maniera sistematica simulazioni di attacco per testare la reattività dei dipendenti e misurare l’efficacia delle contromisure. Le minacce evolvono di continuo e anche il nostro sistema deve adattarsi. Nei prossimi anni lavoreremo per mantenere questa attività viva e aggiornata”.
L’esperienza di Fiamma dimostra come, sempre di più, la sicurezza informatica sia una sfida quotidiana che coinvolge direttamente le imprese. Servono le competenze e gli strumenti adeguati, oltre ad una formazione interna e una cultura diffusa su queste tematiche. “Gli attacchi cyber – conclude l’IT Manager – non risparmiano nessuno. L’unico modo per affrontarli è costruire un’organizzazione preparata, capace di reagire e di imparare continuamente”.
Tra le misure adottate, ci sono la segmentazione delle reti tramite WLAN e l’introduzione dell’autenticazione a più fattori per tutti gli utenti interni e per gli accessi VPN dei fornitori esterni.
Daniele Pecchenini, IT Manager di Fiamma: “Sapere a chi rivolgersi e come comportarsi in caso di incidente informatico è parte integrante della resilienza aziendale”.
