1. Inizio pagina
  2. Contenuto della pagina
  3. Menu principale
  4. Menu di Sezione

Blog


Contenuto della pagina
 
 

Cybersecurity: i 5 insegnamenti che ci lascia il caso Bonfiglioli


cybersecurity-cosa-insegna-caso-bonfiglioli(964x300)

L'attacco informatico subìto dalla storica multinazionale emiliana Bonfiglioli Riduttori qualche settimana fa è forse il caso più emblematico e, al tempo stesso, drammatico di quanto il "mercato" dei dati ottenuti attraverso cyber-attacchi stia diventando un business sempre più redditizio per i criminali informatici. La scelta, coraggiosa ed ammirevole, di Bonfiglioli di non cedere al ricatto, decidendo di non pagare per riscattare i dati sottratti, rappresenta un gesto forte, di rottura, da cui ripartire. Il caso Bonfiglioli però lascia diversi insegnamenti preziosi per il futuro e per evitare di farsi trovare impreparati. Analizziamo i cinque più significativi.

 

1 - Nessuna azienda è immune da cyber-attacchi

Questo è il problema principale da superare. Tante, troppe aziende pensano di essere immuni da attacchi informatici perché si ritengono poco appetibili agli occhi degli hacker, decidono quindi di non stanziare fondi per le attività di cybersecurity né di individuare figure aziendali dedicate. Il risultato è potenzialmente drammatico perché tale convinzione è totalmente errata. Un criminale informatico sa benissimo che un'azienda - piccola, media o grande che sia - che non prende alcuna contromisura a possibili attacchi è, di fatto, spacciata sul nascere e i dati di quell'azienda rappresentano una sorta di pasto "gratis" perché sarà in grado di ottenerli senza alcuna difficoltà. Addirittura potrebbe dedicare alcune ore ad attaccare aziende con queste caratteristiche per tirare su in mezza giornata una quantità di dati enorme per la quale chiederà naturalmente un riscatto. Attenzione si parla di cifre che un'azienda medio-grande può anche permettersi di pagare ma che, per una piccola impresa, rappresentano la chiusura assicurata.

 
 
.
 
 

2 - L'Italia è sotto attacco hacker

Il caso Bonfiglioli dimostra una volta di più che l'Italia è uno degli obiettivi maggiormente ambiti dagli hacker. Le ragioni sono principalmente due, legate a doppio filo l'una all'altra. La prima consiste nel fatto che, per qualche motivo totalmente irrazionale, la maggior parte delle aziende italiane vede il rischio di attacchi informatici come qualcosa di estremamente lontano, quasi di "esotico", e ritiene improbabile che i criminali informatici decidano di interessarsi proprio all'Italia e proprio alla loro azienda. Da questo si arriva alla seconda ragione, le aziende italiane sono quasi totalmente impreparate a fronteggiare un cyber-attacco, proprio perché a priori hanno sottovalutato il problema. Paradossalmente, il caso più eclatante ha riguardato un'azienda, Bonfiglioli, che svolgeva già un'ottima attività di cybersecurity.

 

3 - La Cybersecurity ha limitato i danni

Essendo un'azienda tecnologicamente all'avanguardia e sensibile a questi temi, Bonfiglioli Riduttori al momento dell'attacco era già difesa da una buona attività di Cybersecurity che, evidentemente, non è bastata a evitare che l'attacco informatico andasse a segno ma sicuramente ha ridotto fortemente le proporzioni di quello che potenzialmente poteva essere un vero e proprio disastro. Non è un caso che i dati sensibili di clienti e fornitori, i dati bancari e i disegni tecnici abbiano superato illesi l'attacco, lo stesso dicasi per le funzioni critiche come CRM, ERP e il MES aziendale. È facile ipotizzare che, in mancanza di tale sistema di security, i danni per Bonfiglioli sarebbero stati drammatici.

 

alfacod è security operation center (SOC)

Non correre rischi inutili scegli Alfacod per la tua Cybersecurity

Alfacod è Security Operation Center (SOC), monitora la sicurezza della rete della tua azienda 24 ore al giorno, tutti i giorni dell'anno.
CONTATTACI SUBITO!

 

 

4 - Il segreto è un monitoraggio no stop della rete

Come evidenziato dalla stessa Bonfiglioli Riduttori, l'attacco vero e proprio (che era stato anticipato da una fase di preparazione oggettivamente difficilmente individuabile) si è sviluppato in pochissime ore. È la dimostrazione di quanto sia assolutamente fondamentale affidarsi ad un Security Operation Center (SOC) che si occupa di monitorare costantemente h24, 7 giorni su 7, la presenza di eventuali minacce a qualsiasi nodo della rete e che sia pronto in qualsiasi momento a intervenire in maniera immediata per bloccare il propagarsi del cyber-attacco a tutti i nodi della rete.

 

5 - Non cedere ai ricatti si può

La vera lezione che ci lascia il caso dell'attacco hacker a Bonfiglioli Riduttori è la scelta ammirevole e quanto mai coraggiosa della multinazionale emiliana di non piegarsi alle richieste di riscatto dei cybercriminali per non andare ad alimentare il business che si cela dietro questi atti delinquenziali. Si tratta sicuramente di un esempio da seguire che, se condotto da tutti, non può che portare ad una diminuzione dell'interesse nel compiere cyber-attacchi. Va da sé che tale scelta sia molto più facile e comporti meno rischi se si è sicuri di riuscire a superare l'attacco senza conseguenze o, almeno, riuscendo a preservare i dati e le funzioni cruciali dell'azienda. Questo è possibile solo svolgendo una attività di cybersecurity completa, affidandosi ad un partner esperto e affidabile, dedicando risorse interne a questa attività e portando a termine gli investimenti necessari.

 

.