Un errore mette in pericolo l’intero business

Il Sole 24 Ore 29 settembre 2022 di Giancarlo Calzetta

IL CASO RETELIT

Il fenomeno della trasformazione digitale ha cambiato il modo in cui i computer vengono usati nelle aziende in maniera così radicale da rivoluzionare l’impatto che gli attacchi informatici hanno sul business. Mentre in passato il computer serviva solo a svolgere più velocemente i compiti che venivano eseguiti a mano, adesso i computer governano i processi aziendali. Ma qualcosa è andato storto. Spesso, infatti, le aziende che hanno iniziato il percorso di trasformazione digitale non sono mai arrivate fino in fondo. Hanno attivato una serie di cambiamenti a livello di business che non sono stati supportati da una trasformazione profonda a livello organizzativo. Il risultato è che se i computer si fermano l’azienda fa altrettanto e mancano delle procedure efficaci di recovery e resilienza. Non è un caso che il cybercrimine stia prosperando, banchettando dove la trasformazione non è stata completata.

«Non si dovrebbe più parlare di sicurezza informatica – dice Francesco Fontana, Chief transformation officer di Retelit, azienda italiana specializzata in progetti di trasformazione digitale – ma di sicurezza del business perché un attacco informatico mina l’operatività e la stessa vita dell’impresa, non solo l’infrastruttura informatica».

In effetti, la sicurezza It dovrebbe essere un tema costantemente all’attenzione del consiglio d’amministrazione. Una violazione informatica ha sicuramente delle conseguenze economiche che possono diventare molto importanti, ma anche una ricaduta negativa sui rapporti con i clienti che vanno a inficiare la posizione sul mercato: una consegna mancata; dati riservati che diventano pubblici; messaggi e report interni che vengono decontestualizzati e recapitati a chi non dovrebbe leggerne; pagamenti effettuati su conti intestati a truffatori. L’elenco potrebbe continuare per giorni, ma il punto è che cadere nelle trappole tese da questi gruppi super organizzati è troppo facile: basta fare un errore perché i pirati ne approfittino per piazzare una testa di ponte nella rete e inizino a esplorare computer e server interni. Ma qui, l’organizzazione interna può fare la differenza.

«Ci capita molto spesso – racconta Fontana – di vedere una scarsa segmentazione della rete, con i dipendenti che hanno accesso a troppe informazioni rispetto al proprio ruolo, oppure rapporti con fornitori particolarmente sensibili che non vengono gestiti con adeguati protocolli di sicurezza e ancora dipendenti che non trattano nella maniera giusta le informazioni riservate, magari parlando al telefono in luoghi affollati di contratti delicati. Tutti elementi che permettono ai criminali di ottenere il massimo dai loro sforzi». Invece, serve una maggiore consapevolezza e una struttura di sicurezza informatica che esuli dall’hardware e dal software, coinvolgendo le persone non solo insegnando loro a non cliccare sui link sbagliati, ma anche a gestire in maniera sensata le informazioni. Un’opera di ampio respiro che ha bisogno di competenze che difficilmente si trovano nelle imprese.

«Trovare la persona giusta per organizzare in maniera orizzontale la sicurezza del business – conclude Fontana – non è facile perché serve qualcuno che entri nelle logiche dell’azienda e riesca a creare un quadro completo di procedure, servizi e competenze che bisogna mettere in campo. La nostra forza è quella di avere personale di grande esperienza in grado di leggere sia i temi tecnologici sia quelli di business per creare un organismo in grado di resistere agli attacchi e limitarne al minimo l’impatto».