20 aprile 2022 Translated by Deepl
siderweb prosegue nel suo “viaggio” intrapreso per cercare di comprendere quali possano essere le ricadute più interessanti e importanti, per il settore della siderurgia, nella sempre maggiore attenzione riservata alla cybersecurity.
Oggi di questi temi parla Riccardo Fona (nella foto), fondatore e CEO di Fragma Security, una società di sicurezza con sede a Brescia «ma dall'anima internazionale – spiega Fona – visto che siamo un team con competenze diverse e di diversi Paesi. La nostra missione è supportare i clienti proteggendo i loro beni migliorando il loro livello di sicurezza».
Anche per il CEO di Fragma Security «i principali rischi che corrono le imprese sono inerenti al fermo degli impianti produttivi, alla perdita e/o divulgazione di informazioni riservate e i conseguenti danni di immagine».
Quanto allo specifico della filiera dell’acciaio, Fona dice che «non sono a conoscenza di uno studio specifico inerente al settore siderurgico, sono però presenti studi più ampi sul panorama italiano realizzati annualmente ad esempio dal Clusit (l’associazione italiana per la sicurezza informatica; ndr)».
Anche perché, spiega il CEO di Fragma Security, «non vediamo differenze specifiche rispetto ad altri settori manifatturieri, se invece estendiamo l’analisi a qualsiasi settore la peculiarità è la presenza dell’automazione industriale (OT) che negli anni è stata connessa al mondo IT e di conseguenza ad internet. Questo espone tutta la manifattura anche a rischi legati alla produzione».
Visto che una delle particolarità dei cyber criminali è quella di modificare continuamente le proprie strategie, Riccardo Fona chiarisce che «è possibile difendersi, a patto di aggiornare costantemente le proprie misure di sicurezza tecnologiche e introducendo misure di sicurezza alternative». Che, spiega, passano per «la formazione delle persone al fine di mitigare le minacce rivolte al fattore umano (Social Engineering, Phishing, eccetera), ma anche all’introduzione di sistemi di monitoraggio (SOC) che permettano rilevare potenziali attacchi nelle fasi iniziali prima che possano portare a un vero e proprio danno, oppure ad attività di assessment e audit per minimizzare la superfice di attacco».
Quanto all’intelligenza artificiale, sulla quale le imprese puntano con sempre maggiore interesse, Riccardo Fona dice che «sicuramente è un valido aiuto nel mitigare le minacce, ma ad oggi richiedono comunque una componente umana che la supporti».
Secondo il CEO di Fragma Security, peraltro, «il territorio bresciano, su cui operiamo maggiormente e che è ricco di imprese del settore siderurgico», si sta rivelando molto sensibile ai temi della cybersecurity, tanto che «abbiamo applicato e implementato soluzioni relative a security awareness (formazione) e attività di assessment e audit».
E visto che «non è stato ricevuto un feedback specifico», che arriva «solamente a fronte di esito negativo delle attività, questo significa che le aziende o le organizzazioni non hanno subito attacchi in seguito alle nostre attività».
Tutti i precedenti interventi di Bruno Filippelli (Semperis), Marco Di Costanzo (Kaspersky), Giancarlo Gervasoni (Zerouno Informatica), Alessio Aceti (Sababa Security), Alessandro Leone (Grant Thornton Digital) e Carlo Forneris (Fortinet), sono consultabili nel dossier dedicato all’argomento e raggiungibile qui.
Marco Torricelli
Lascia un Commento