All’Auditorium 1919 di SACMI Imola il convegno “Fare sistema nella difesa cyber”, organizzato da SACMI e Yoroi. Sullo sfondo, la centralità del tema della cybersicurezza sia all’interno delle aziende sia nelle relazioni con partner e clienti, con metodi, tecnologie e soprattutto competenze per difendersi in modo efficace.
Più 300% cyber attacchi ad aziende, enti e istituzioni registrati solo dall’inizio del 2022. Una difesa efficace è questione di tecnologie, ma soprattutto di consapevolezza e competenze diffuse. Se n’è parlato al convegno “Fare sistema nella difesa cyber: una necessità non più rinviabile”, il 17 novembre all’Auditorium 1919 di SACMI Imola.
Aperto alla partecipazione delle istituzioni e delle scuole, l’evento ha registrato oltre 110 partecipanti, sotto la regia di SACMI e Yoroi (Tinexta Group), player nazionale della cybersecurity e partner SACMI nell’elaborazione della strategia di cyber resilience che l’azienda propone al proprio interno e nelle relazioni con i propri partner, clienti, consulenti, fornitori.
Primo aspetto, sottolineato dai relatori, la necessità di estendere la strategia di cybersecurity all’universo di relazioni estese di un’organizzazione. Sì, perché i “cyber attaccanti” sono particolarmente bravi nell’individuare le falle “indirette” del sistema, dal dipendente-collaboratore che per errore comunica dati sensibili su dispositivi ad uso promiscuo (anche semplicemente controllando la propria e-mail personale su PC aziendale) a fornitori non attrezzati con una vera e propria strategia di cybersicurezza, quindi vulnerabili e potenziale veicolo di “infezione” presso l’organizzazione principale.
“Questo tema è centrale – ha sottolineato il Presidente di SACMI, Paolo Mongardi, introducendo l’incontro – per lo meno da quando si è affacciato nel mondo produttivo il concetto di Industria 4.0, di interconnessione tra macchine e sistemi”. Un modello che mette al centro il “dato” e la necessità di sviluppare adeguate strategie di protezione e gestione del dato stesso all’interno delle “reti intelligenti”.
Tra gli obiettivi di SACMI, quello di proporsi come best practice del territorio, in particolare rispetto all’universo di piccole e medie imprese. Lo ha sottolineato Pierangelo Raffini, assessore alle Attività produttive del Comune di Imola, annunciando l’istituzione di corsi “professionalizzanti” in cybersicurezza in collaborazione con la Città Metropolitana di Bologna.
“Spesso ci si attiva solo quando il danno è fatto – ha fatto notare Michele Colajanni, docente all’Unibo e tra i massimi esperti nazionali in materia – ma questo non è l’approccio corretto. È il management che si deve fare carico, in tempo di pace, della necessità di una strategia di cybersicurezza e diffonderla in azienda a tutti i livelli”. Un approccio quindi top-down partendo dal presupposto che “siamo tutti fornitori o clienti di qualcun altro”. Sicurezza informatica che significa anche sicurezza fisica, data l’integrazione sempre più spinta tra i livelli OT (operation technology, le macchine) e IT (information technology, i sistemi informatici).
Ospite speciale all’incontro, Luca Nicoletti, caposervizio Programmi industriali, tecnologia, ricerca e formazione dell’Agenzia nazionale per la cybersicurezza, costituita da 2 anni e pienamente operativa dal 2022. “Siamo in relativo ritardo su altri paesi – ha spiegato Nicoletti – ma proprio per questo abbiamo la possibilità di osservarne le best practice e agire di conseguenza”, anche grazie alle risorse messe a disposizione dal PNRR, circa 600 milioni, e dai programmi europei come Digital Eu Program e Orizzonte EU”, oltre 100 miliardi di euro nella programmazione 2021-2027.
Ma qual è nel dettaglio la strategia di cybersicurezza di SACMI e come si delinea nella pratica quotidiana aziendale? Lo hanno spiegato Marco Corsi, chief information officer, e Francesca Merighi, cyber security officer di SACMI. “Il team cybersecurity nasce nel 2017 – ha spiegato Corsi – e da allora si è concentrato, da un lato, sulla messa in sicurezza dell’infrastruttura IT (rete, sistemi, dati) e degli endpoints (PC, tablet, smartphone) in dotazione a dipendenti e partner, dall’altro sulla definizione e integrazione di “procedure di sicurezza e programmi di formazione e sensibilizzazione sul tema rischi cyber per i dipendenti del gruppo”. “Nell’ultimo periodo ci siamo concentrati sulla messa in sicurezza dei siti produttivi e dei nostri impianti, e sulle misure di sicurezza dei nostri prodotti e servizi”, ha spiegato Francesca Merighi.
Dal punto di vista organizzativo, hanno sottolineato Marco Corsi e Francesca Merighi, SACMI ha predisposto un team di specialisti cyber interno che lavora in stretta collaborazione con il Security Operation Center esterno di Yoroi, che è dedicato alla risposta diattacchi informatici 24 ore al giorno 7 giorni su 7, ed alla rilevazione di vulnerabilità tecniche e organizzative anche con simulazioni “preventive” di sicurezza.
“Il controllo sulla strategia e sulle azioni da intraprendere in caso di minacce resta in capo all’azienda, ha sottolineato Marco Ramilli, CEO e fondatore di Yoroi. “Quella che noi mettiamo a disposizione è la capacità di analisi tecnica basata sulla continua evoluzione dell’attaccante”, modalità di crimine informatico in sostanza sempre più raffinate ed evolute, con un punto d’osservazione privilegiato derivante “dalle circa 200mila postazioni di lavoro che attualmente controlliamo come Yoroi”.
Al termine dell’incontro anche una simulazione di cyber attacco. Con una conferma: almeno il 50% del rischio informatico, se non oltre, dipende dal “fattore umano”, quindi da una insufficiente cultura della cybersicurezza in capo al singolo dipendente, collaboratore, partner. Ecco perché, hanno concluso i relatori, occorre trattare il rischio informatico come un “rischio operativo aziendale” ed investire sulle relative competenze.
+Info: www.sacmi.it
Cyber security, instructions for use
SACMI Imola’s Auditorium 1919 recently hosted the ‘Systemizing cyber defense’ conference, organized by SACMI and Yoroi. The event explored the growing issue of cybersecurity within companies and in their interactions with partners and customers, illustrating vital methods, technologies and, above all, skills for effective defense.
Cyber attacks on companies, organizations and institutions have increased by 300% since the start of 2022. While effective defense depends on technology, it is, above all, a question of awareness and skills. This topic was the focus of the “Systemizing cyber defense: a policy that can no longer be postponed” conference, held on 17 November at SACMI Imola’s Auditorium 1919.
Also open to schools and institutions, the event attracted over 110 participants and was co-organized by SACMI and Yoroi (Tinexta Group), a national cybersecurity player. The latter is a key SACMI partner, helping develop the cyber resilience strategy the company applies both internally and in relations with its partners, customers, consultants and suppliers.
First and foremost, as the speakers emphasized, is the need to extend cybersecurity strategy beyond the organization itself to include its extended relationships. Why? Because hackers are particularly good at identifying ‘indirect’ system flaws. These might consist of an employee-partner who accidentally releases sensitive data on mixed-use devices (e.g. simply by checking a personal e-mail account on the company PC) or a supplier without any real cybersecurity strategy who is therefore vulnerable and could potentially ‘infect’ the main organization.
“This is a crucial topic”, stated the President of SACMI, Paolo Mongardi, who opened the meeting, “especially since the advent of Industry 4.0 with its interconnected manufacturing machines and systems”. With such a data-driven business model, in fact, a solid strategy for protecting and managing data itself within ‘smart networks’ is a must.
SACMI aims to apply best practices in this field, especially as regards the vast world of small and medium-size enterprises. This aspect was highlighted by Pierangelo Raffini, the Municipality of Imola’s Councilor for Productive Activities, who announced the establishment of professional cybersecurity courses in partnership with the Metropolitan City of Bologna.
“All too often, organizations take action when the damage is already done”, pointed out Michele Colajanni, lecturer at the University of Bologna and a leading national expert on the subject, “an approach that’s obviously ineffective. Management has to take charge in ‘peacetime’, put together a cybersecurity strategy and implement it at every level of the company”. That means a top-down approach based on the assumption that “we’re all someone’s suppliers or customers”. And, given the ever-closer integration between OT (operation technology, machines) and IT (information technology, computer systems) levels, IT security also means physical security.
Another special guest at the conference was Luca Nicoletti, Head of Industrial Programs, Technology, Research and Training at the Italian National Cybersecurity Agency, set up two years ago and fully operational since 2022. “We’re a bit behind other countries”, explained Nicoletti, “but that gives us an opportunity to observe their best practices and act accordingly. A significant boost will come from the post-Covid National Recovery and Resilience Plan, which has allocated some €600 million, and European programs such as the Digital Eu Program and Horizon EU, with over 100 billion euros allotted for 2021-2027”.
So how is SACMI’s cybersecurity strategy in detail? And how is it applied in day-to-day company practices? Marco Corsi, SACMI chief information officer, and Francesca Merighi, SACMI cyber security officer, explained: “The cybersecurity team was set up in 2017”, said Corsi, “and since then has, on one hand, focused on securing IT infrastructure (networks, systems, data) and endpoints (PCs, tablets, smartphones supplied to employees and partners). On the other, it’s concentrated on defining and integrating “security procedures and cyber risk training/awareness programs for group employees”.
“More recently, we’ve focused on security at production sites and on our plants, plus security measures for our products and services”, illustrated Francesca Merighi.
Marco Corsi and Francesca Merighi also underlined that, from an organizational perspective, SACMI has instituted an internal cyber team, which operates in close collaboration with Yoroi’s external Security Operation Center. The latter responds to cyber attacks 24/7 and pinpoints any technical or organizational vulnerabilities, also by running ‘preventive’ security simulations.
“Control of strategy and the actions to be taken in the event of a threat remains with the company”, pointed out Marco Ramilli, CEO and founder of Yoroi. “What we provide is technical analysis, specifically designed to keep pace with the continuously evolving methods of the hackers themselves”. Cybercrime is becoming increasingly sophisticated, and the company is perfectly positioned to study it as “Yoroi currently controls approximately 200,000 workstations”.
The end of the meeting also saw a simulated cyber attack, which confirmed something important: at least 50% of the IT risk depends on the ‘human factor’, that is, on poor cybersecurity awareness among individual employees, collaborators and partners. Hence, as the speakers concluded, the pressing need to treat IT risk as a ‘corporate operational risk’ and invest in the relative skills.
+Info: www.sacmi.it
