La cybersecurity, o sicurezza informatica, ha una duplice missione: fornisce le procedure per controllare e gestire gli accessi ad un computer o ad una rete (ad esempio valutando la robustezza delle password e dei metodi di identificazione degli utenti) e allo stesso tempo raggruppa in una disciplina scientifica l’insieme delle tecniche, test e procedure volte a valutare quanto un dispositivo informatico o una rete di tali dispositivi connessi tra loro siano suscettibili a intrusioni da parte di individui non autorizzati o all’installazione, in maniera surrettizia, all’interno dei sistemi sotto attacco di programmi informatici con lo scopo di interferire con le funzionalità dei sistemi stessi (ad esempio bloccandoli con la richiesta di un riscatto, cancellando o modificando il contenuto delle memorie o ricopiando e trasferendo altrove i dati oppure semplicemente impedendo l’accesso ad una rete o a un servizio).
Nella nostra vita quotidiana, sempre più legata e influenzata da strumenti informatici, molti di noi hanno sgradevolmente sperimentato sulla propria pelle il furto dei propri dati personali o l’infezione del proprio computer da parte di malware con conseguenze più o meno pesanti in termini economici o di perdita delle informazioni. Inoltre, è purtroppo abbastanza comune che aziende o organizzazioni anche di grandi dimensioni subiscano attacchi di questo tipo e che paghino costi elevati in termini economici, ma anche di reputazione, per la sottrazione di informazioni sensibili. La lista è notoriamente lunghissima ma basti citare il caso di HomeDepot, l’enorme catena statunitense di negozi di fai-da-te, che nel 2014 ha avuto un’intrusione nella propria rete e che, a causa di un software che venne installato clandestinamente nelle proprie casse, ha subito il furto dei dati delle carte di credito di 56 milioni di clienti.
Guardiamo ora per un attimo allo scenario di Industria 4.0. Si tratta di aziende che usano la rete come asse portante di tutte le loro attività. Sulla rete girano le informazioni su merci e beni che vengono movimentati, i dati e le istruzioni operative per gli impianti e macchinari di produzione, le decisioni su cosa e come produrlo, dati scambiati con i fornitori e clienti, informazioni di natura organizzativa e finanziaria e via discorrendo fino alle interazioni dell’azienda con i propri clienti attraverso i Social Media.
L’accesso da parte di malintenzionati a questi dati o anche il semplice blocco dell’operatività della rete aziendale potrebbe avere effetti devastanti per l’azienda sotto attacco. Una lista tutt’altro che esaustiva potrebbe contenere: perdita della capacità produttiva, furto della propria Proprietà Intellettuale, incapacità di tracciare le merci prodotte, possibili danni fisici alle infrastrutture produttive, danni alle relazioni con i propri clienti, ecc.
Non si tratta, si badi bene, di potenziali scenari futuribili ma semplicemente dell’amplificazione, a causa dell’organizzazione stessa di un’azienda che opera secondo il modello di Industria 4.0, di quanto accade già oggi. E’ quindi evidente la necessità che le aziende e di conseguenza chi le dirige abbiano le competenze e la capacità per prendere decisioni in materia di sicurezza informatica. Parte integrante del ruolo di un manager è quella di valutare i rischi a cui è esposta l’azienda nella quale opera nei vari ambiti operativi della stessa e quindi mettere in atto opportune misure di contenimento del rischio stesso.
Nell’ambito specifico della cybersecurity sarà necessario che le competenze richieste, che oggi sono patrimonio di grandi o grandissime organizzazioni, diventino strumenti operativi comuni anche a chi opera in piccole o medie realtà. L’evento che abbiamo organizzato ha lo scopo di rendere familiari anche ai non addetti ai lavori i concetti base della problematica e le strategie che è necessario mettere in essere per valutare e contenere i rischi. L’appuntamento è per il 16 settembre, non mancare!
Iscrizione obbligatoria tramite form online fino a esaurimento posti disponibili.
Maurizio Fenn
Coordinatore Scientifico Innovazione Federmanager Toscana
