Come e perché difendersi dagli attacchi “cyber “
È dinnanzi ad una sala gremita che si è tenuto, il 20 aprile scorso, l’evento “Cyber risk”, organizzato dalla Cc-Ti, in collaborazione con l’Associazione Svizzera d’Assicurazioni (ASA).
Questo incontro aveva lo scopo di informare i nostri associati sulle attuali cyber minacce nel mondo e su come difendersi. Il tema è di stretta attualità e le minacce portate alle aziende tramite la rete sempre si fanno sempre più concrete.
Si è subito entrati nel vivo della tematica, dopo i saluti introduttivi di Luca Albertoni, Direttore Cc-Ti, che ha spiegato quanto questo tema preoccupi il mondo aziendale e come vi sia ancora molto da fare a livello di informazione e prevenzione, non solo in Ticino, ma anche nel resto della Svizzera. Lucius Dürr, Direttore ASA, ha introdotto il tema evidenziando come la tematica dei cyber rischi sia di fondamentale importanza per l’ASA in relazione alla protezione dei dati per l’assicurabilità, che presenta opportunità, sfide e occasioni da cogliere per il mondo assicurativo, nell’ambito della digitalizzazione.
La prima relazione tecnica è stata quella di Dario Tizianel, Business Unit Leader IBM Security in Svizzera.
Membro dell’associazione Swiss Cyber Experts (public private partnership con la Confederazione Svizzera). Il Signor Tizianel ha spiegato, con diversi esempi, come con le nuove tecnologie sia sempre più facile hackerare dispositivi e scoprire nuovi rischi, perché interconnessi fra loro. Ha altresì come lavorano i cyber terroristi. Si muovono in una vera e propria “industria terroristica” ben strutturata, arrivando anche a misurare le loro prestazioni (o meglio, i loro attacchi) tramite sistemi “manageriali”, con degli indicatori di prestazioni. Cosa si può fare contro questi rischi? Prevenire, scoprire e rispondere. Tutto ciò tramite funzioni da costruire nei sistemi IT aziendali (antivirus, firewall, accesso e controllo delle identità), con un monitoraggio del sistema in azienda. Al fine di contrastare gli attacchi alle infrastrutture elvetiche, è stata creata MELANI, la Centrale d’annuncio ed analisi per la sicurezza dell’informazione.
Mauro Vignati (che da due anni dirige il settore cyber del servizio di intelligence svizzero) si è invece concentrato sull’attività dell’intelligence svizzera, mostrando come si occupi di spionaggio e controspionaggio, e come la sua attività si concentri sugli attacchi allo Stato da parte di altri Governi. Qual è l’interesse di una Nazione nell’usare un codice nocivo attaccando altri Paesi? Vi sono diversi motivi, tra cui quelli politici, territoriali, economici, e così via. I vettori d’attacco sono molteplici. Mauro Vignati ha sottolineato come i cyber terroristi sfruttino la tecnologia a loro vantaggio, utilizzando cifrature avanzate, portando numerosi esempi, il tutto in un contesto di guerra economica, dove Governo e imprese sono vittime.
L’ultima relazione della serata è stata dedicata alle soluzioni assicurative, presentata da Silvana Cammarano, Responsabile del servizio Underwriting Ramo cose Zurigo Assicurazioni. Con una panoramica sulle motivazioni che possono portare ad un attacco cyber (private, economiche e politiche), Silvana Cammarano ha evidenziato quali siano gli intenti dietro a questi rischi. I costi, per un’azienda, che subisce un attacco sono inimmaginabili, sia in termini economici, che di reputazione. Si stimano danni per 113 miliardi di dollari (dati del 2013) a seguito di attacchi informatici. Sempre di più le assicurazioni si stanno muovendo per proporre dei pacchetti di soluzioni modulabili a dipendenza del rischio e della situazione aziendale. Si riconoscono 2 tipologie di rischi assicurabili: i danni verso terzi e quelli all’interno della struttura. In caso di un sinistro vi sono sostegni e ci si muove per reagire immediatamente per la gestione della crisi, la ricostruzione dei dati, il monitoraggio della situazione durante e dopo il sinistro.
L’evento si è concluso con un aperitivo di networking, durante il quale i partecipanti hanno potuto avvicinare i relatori ed approfondire alcune domande, e intrecciare nuove relazioni.
Il tema è di sicuro interesse, visto il riscontro ed il successo ottenuti. La Cc-Ti continuerà, attraverso altri canali e in diversi momenti, ad approfondirlo. Non mancheremo di informarvi in merito.
