Un team destinato a crescere con una forte specializzazione sulla sicurezza IT
Nel gruppo Eurosystem nasce una nuova divisione dedicata alla sicurezza informatica. Attiva da 40 anni nel mondo dell'Information Technology, Eurosystem SpA ha saputo, ancora unavolta, cogliere i cambiamenti più recenti del mercato in tema di security e, ascoltando le esigenze dei clienti, generare una risposta.
"È il fattore umano la chiave di volta per la difesa delleaziende dal cybercrime - spiega Michela Bonora, responsabile della divisione sicurezza del Gruppo-. Si pensi che, dei 10 miliardi di mail analizzate nell'ultimo rapporto Clusit, il 70% risultava essere eraspam o potenzialmente pericoloso. Il cybercrime, ovvero l'attività criminale effettuata con l'uso di strumenti informatici, in soli cinque anni è passato dal 60% all'80% di tutti gli attacchi. È quindi nella facoltà di chi apre la posta elettronica fare in modo che una minaccia diventi reale o no".
Allostesso tempo i dati dimostrano che le aziende non stanno facendo abbastanza, probabilmente perché credono di nonesserne toccate. Nel 2018 le PMI venete e friulane hanno destinato alla sicurezza informatica circa 30 milioni di euro, una somma che rappresenta circail 2% di quanto è stato investito in ICT. Un impegno ancora insufficiente a fronteggiare rischi e danni che valgono dieci volte tanto. La tipologia degli attacchi, infatti, si va via via affinando: i cyber criminali studiano leabitudini delle vittime con il fine di mandare delle mail apparentemente innocue, spesso anche in linea con gli argomenti lavorativi.
"Il nostro obiettivo – continua Bonora – è aiutare le imprese a raggiungere il livello di sicurezza desiderato e auspicabile, ma soprattutto creare al loro interno una cultura, duratura e radicata nel tempo. Infatti con questo nuovo progetto lanciamo un messaggio: oggi i sistemi informativi sono inscindibili dai temi della sicurezza. Qualsiasi sia la tecnologia implementata o il sistema progettato, la loro protezione deve essere pensata di pari passo".
Il modus operandi del team consiste nella progettazione e nel disegno di un'architettura IT che contempli l asicurezza sin dal principio: questo permette di ridurre i costi di progettazioni successive che avrebbero un impatto limitato o nullo. Un design bydefault della sicurezza, correttamente studiato, dà le migliori garanzie di protezione, in un'ottica per cui l'IT si deve far carico di tutelare dati eknow-how dell'intera azienda, e di saperlo dimostrare nel rispetto delle ultime normative.
"Come specialisti di security crediamo che non esista migliore protezione della prevenzione, che indirettamente significa anche formazione del fattore umano. Per concretizzare il nostro supporto alle aziende abbiamo organizzato un tour di eventi divulgativi, in cui si è discusso sulle più recenti soluzioni a supporto dell'IT e di security awareness. Il servizio di security awareness offerto da Eurosystem è un percorso basato sull'utilizzo di una piattaforma personalizzabile che permette di fare formazione, testare gli utenti con simulazioni mirate di phishing e fare valutazioni sulla base della reportistica restituita. Si tratta di un insieme di metodologie interattive utili a far comprendere come agiscono gli attaccanti e quanto sia importante il proprio comportamento per prevenire attacchi reali", conclude Bonora.