Marco Ramilli, Yoroi: “Manifatturiero e alimentare i più colpiti da attacchi informatici nel 2020”

Con lo smart working i criminali informatici attaccano le aziende attraverso le reti domestiche: la digitalizzazione rende la cyber security ancora più fondamentale.

Raggiungiamo Marco Ramilli, fondatore e amministratore delegato di Yoroi, alla fine di un 2020 che sta per chiudersi con due parole ripetute all’infinito e riferite esclusivamente alle persone: salute e sicurezza. Eppure anche le aziende hanno diritto a un loro equilibrio stabile. Per parlare di cyber security in modo serio non potevamo che rivolgerci a lui, visto l’originale talento e spessore con cui si è fatto riconoscere anche a livello internazionale.

E così, piuttosto che entrare in puri tecnicismi, abbiamo provato con lui a fare un parallelo con lo stato di salute informatico e digitale delle imprese. Quando ce l’hanno e quando lo perdono?

Siamo partiti da lì.

Tutti i virus del 2020: anche online si rischia l’infezione

“Lo stato di salute digitale usualmente prende il nome di ‘postura’. Prendendo come riferimento la riduzione del rischio informatico, vi sono organizzazioni che hanno una postura più attenta rispetto ad altre. Organizzazioni con posture più attente hanno una minore probabilità che un eventuale attacco da un agente esterno possa avere un impatto dirompente sulla loro struttura, mentre le organizzazioni con posture meno attente accettano il rischio di un impatto molto elevato, nel momento di attacco (o guasto).”

“Mentre sul piano fisico la diagnosi di una scorretta postura può essere molto complessa, in quanto entrano in gioco numerosi elementi appartenenti alla non-razionalità dell’essere umano, sul piano tecnologico/digitale esistono framework di comparazione (per esempio il framework NIST, oppure il framework di sicurezza nazionale, o ancora il GDPR o la NIS) che hanno come obiettivo quello di misurare la distanza tra la realtà, ovvero la postura attuale aziendale, e quella che dovrebbe adottare per ridurre al minimo il suo stato di rischio informatico. La complessità dei sistemi e il loro utilizzo nel business rendono tali framework difficilmente attuabili al 100%, ma comunque tracciano una linea guida razionale e ponderata capace di misurare quando un’organizzazione ha una postura corretta o meno”. 

Anche la parola virus ci era finora sembrata familiare, perché associata ai nostri strumenti tecnologici quotidiani e a eventuali attacchi dall’esterno contro la loro sicurezza. Il 2020 ha modificato il modo di lavorare, di interagire professionalmente, e soprattutto di aprire le aziende verso fuori, tra forme varie di lavoro in remoto o di vero e proprio smart working.

Anche questa nuova dimensione potrebbe aver inciso su una nuova vulnerabilità. Chiediamo a Ramilli se dispongono già di dati ufficiali in merito, ma ci informa che per Yoroi saranno disponibili durante il primo quadrimestre del 2021, come ogni anno.

“Il 2020 ha visto un importante cambiamento anche nel modo di attaccare, oltre che nella diffusione e nell’ampliamento del perimetro digitale aziendale. Il double extortion è stato il metodo principale di attacco durante il 2020, ovvero il furto di informazioni aziendali e la successiva infezione da ransomware. L’azienda, in questo modo, risulta sotto un duplice ricatto contemporaneo: il rilascio dei file originali e la pubblicazione di questi ultimi sul web, favorendo così competitor e futuri malintenzionati. Questa tipologia di attacco ha letteralmente sbaragliato le atre tipologie da circa dodici mesi, focalizzandosi principalmente sulle medio-grandi organizzazioni del territorio italiano, con prevalenza sul manifatturiero, food and drug e industrial.”

“L’attuale incremento degli attacchi denominati supply chain, ovvero attacchi ai fornitori per giungere al target reale, ci induce a pensare che possano diventare sempre più presenti in un prossimo futuro, e di difficile gestione se non approcciando il problema a livello di processo di fornitura. Ovvero: prima di diventare fornitore è necessario soddisfare requisiti minimi di sicurezza digitale”. 

Lo smart working è un rischio per la sicurezza digitale delle aziende

La conferma che il 2020 sia stato un anno cagionevole per la cyber security delle aziende ci raggiunge a ogni parola che Ramilli mette insieme con estrema logica e chiarezza. Più parla, più capiamo che in questi mesi sono cambiate le regole dei giochi; che il lavoro non più chiuso solo tra le pareti fisiche delle aziende ha ampliato notevolmente il perimetro di azione degli attaccanti. Ricorderemo il 2020 per aver aperto le porte digitali delle abitazioni.

“Negli anni passati, era consuetudine portare i propri dispositivi nella rete aziendale (per questo è nato il mondo del bring your own device). Oggi il paradigma è cambiato portando il dispositivo aziendale nella rete domestica. Questo ha rivoluzionato l’intero paradigma di difesa digitale. La rete domestica non è protetta come la rete aziendale, non sono mediamente presenti dispositivi di sicurezza perimetrale, sistemi di segregazione del traffico o intrusion detection system, e per questo motivo l’attaccante ha vita più semplice. Parallelamente il lavoratore ha necessità di accedere ai sistemi aziendali per poter operare.”

“Sfruttando questa necessità, unita alla minore difesa del perimetro domestico, l’attaccante lo sfrutta per accedere con più semplicità alla vittima, e poi utilizza il canale diretto all’azienda per penetrare al suo interno bypassando le difese messe in opera. Il lavoro a distanza (sia esso smart, sia esso solo remote) ha inserito un importante elemento di fragilità nei sistemi aziendali”.

L’inquinamento digitale e le aziende disattente

Non è difficile dedurre che mediamente gli investimenti delle imprese sulla sicurezza informatica e digitale siano una voce messa a bilancio con fatica. Ramilli non esita a confermarlo.

“Storicamente la sicurezza informatica è stata considerata quasi esclusivamente come un costo, e pertanto non considerata nei piani di investimento, ma indicata come capacità di budget. Questo ha causato un forte inquinamento digitale, orientando e forzando il risparmio su sistemi di sicurezza e su metodi di sviluppo security first, favorendo la velocita del go to market, ovvero arrivare prima sul mercato con il prodotto/servizio riducendone il più possibile i costi.”

“Oggi gli attacchi informatici hanno una mediaticità più ampia e, a causa della digitalizzazione sempre più importante delle nostre aziende, un impatto dirompente sull’operatività aziendale. Questo lentamente cambia il panorama, aumentando consapevolezza e orientando i manager/imprenditori alla rivoluzione della sicurezza informatica, ovvero a considerarla una funzionalità e non più un costo”.

La mancanza di comunicazione verso chi attacca: “Spesso non si sentono criminali”

Ramilli chiude la nostra intervista portandoci a riflettere su un aspetto insolito, di cui non si parla. Invitato a raccontarci che cosa si trascuri ancora del settore in cui lavora da sempre – e, soprattutto, a dirci su cosa inviterebbe a puntare l’attenzione per richiamare l’urgenza del problema – ci spiazza parlandoci della comunicazione ancora troppo bassa verso gli attaccanti.

“Credo che negli ultimi anni ci sia stata un’importante campagna mediatica per ampliare la sensibilità degli imprenditori e di tutta la popolazione, riguardante attacchi informatici e le loro conseguenze nelle proprie aziende e nelle proprie vite. Ritengo che vi sia ancora una bassa comunicazione verso gli attaccanti. Sì, proprio così: verso le persone che decidono di attaccare, dedicandosi alla criminalità informatica. Molto spesso tali persone non hanno la percezione di essere dei criminali, e non credono che le loro azioni possano avere un importante effetto nella vita delle vittime. Per questo motivo, favoriscono il proprio spirito di sfida o la propria ideologia agendo indiscriminatamente sugli obiettivi.”

“Personalmente credo varrebbe la pena formulare una forma di educazione pubblica (attraverso articoli di giornale, servizi televisivi e radiofonici) rivolta a loro, che restano esseri umani e – come tutti noi – leggono giornali e si informano attraverso canali convenzionali. Una comunicazione rivolta a loro credo possa aiutare a diminuire sensibilmente tutti quegli attacchi non professionali, ma ad oggi tanto fastidiosi per chi li subisce, riducendo l’inquinamento digitale e favorendo un digitale più sicuro.”

Foto di copertina: Marco Ramilli, fondatore e AD di Yoroi

CONDIVIDI

Leggi anche