L’Agenzia per la Cybersicurezza spiega come gestire il rischio. Ma non abbandoniamo i principi della cyber hygiene.
Parola d’ordine: diversificare. Chi fa impresa lo sa: non bisogna dipendere da un solo partner o da un solo mercato. Questo vale anche in materia di cyber security, soprattutto oggi. Lo scenario di rischio tecnologico è stato ridefinito e questo ci impone di «riconsiderare l’utilizzo di tecnologie fornite da aziende legate alla Federazione Russa». La raccomandazione – urgente – è dell’Agenzia per la Cybersicurezza Nazionale. Il riferimento, anche se non citato in modo esplicito, è all’antivirus Kaspersky.
In Italia, Kaspersky ha quasi 3000 partnership con il settore pubblico (ministeri, Comuni, alcuni settori delle forze dell’ordine) e circa 10 mila clienti attivi nel mondo business. L’allarme lanciato dal direttore della pubblica sicurezza, Franco Gabrielli, ha messo quindi sul chi va là tutto il settore.
«Ad oggi – si legge sul sito dell’Agenzia per la Cybersicurezza – non vi sono evidenze oggettive dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti», allo stesso tempo, però, precisano che «non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero ad esempio influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi».
Il cambiamento non è più rinviabile
Non ho nulla contro Kaspersky e per completezza riporto anche le parole del suo general manager italiano, Cesare D’Angelo, che in una intervista al Corriere, spiega: «Comprendiamo pienamente i dubbi dei partner istituzionali alla luce della tragedia in corso. Siamo disponibili nei confronti di chi voglia avere delucidazioni tecniche o voglia esaminarci. Vorrei ricordare che rappresento l’azienda che, in questo settore, ha investito più di tutte in iniziative di trasparenza, spostando in Svizzera i data center in cui vengono processati i dati che i clienti scelgono di condividere volontariamente».
Riprendo però questo caso, perché ancora una volta il tema della sicurezza delle informazioni legato alla ISO 27001 si impone con pressante urgenza. Lo scrivo ormai da molti anni: le PMI sono chiamate a cambiare e a migliorarsi e la pandemia prima, la guerra adesso, ci mettono di fronte a una evidenza: non possiamo più rimandare i cambiamenti, quello digitale è tra quelli non più rinviabili. Come ho scritto all’inizio, parola d’ordine: diversificare.
Le strategie di diversificazione
Intanto, però, vediamo come affrontare questo rischio informatico. È la stessa Agenzia per Cybersicurezza Nazionale ad indicare i passi da seguire e di considerare «l’attuazione di opportune strategie di diversificazione per quanto riguarda le seguenti categorie di prodotti e servizi:
- sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR);
- “web application firewall” (WAF);
- protezione della posta elettronica;
- protezione dei servizi cloud;
- servizi di sicurezza gestiti (managed security service).
Insieme a questi consigli, ti ricordo anche di non dimenticare mai la cyber hygiene. Perché non vorrei che presi dalla preoccupazione per Kaspersky ci dimenticassimo di tutto il resto, spalancando così le porte a tutti i veri malintenzionati.
Per approfondire il tema della cyber hygiene, leggi il Pensamento Cyber Security: ecco cosa serve davvero – 2
