Scopri
Siderweb
Prova Gratuita 
I nostri video

Cybersecurity, la componente umana è essenziale

Fona (Fragma): «Formazione e sistemi di monitoraggio per minimizzare la superfice di attacco»

Translated by Deepl

lettura-notizia

siderweb prosegue nel suo “viaggio” intrapreso per cercare di comprendere quali possano essere le ricadute più interessanti e importanti, per il settore della siderurgia, nella sempre maggiore attenzione riservata alla cybersecurity.

Oggi di questi temi parla Riccardo Fona (nella foto), fondatore e CEO di Fragma Security, una società di sicurezza con sede a Brescia «ma dall'anima internazionale – spiega Fona – visto che siamo un team con competenze diverse e di diversi Paesi. La nostra missione è supportare i clienti proteggendo i loro beni migliorando il loro livello di sicurezza».

Anche per il CEO di Fragma Security «i principali rischi che corrono le imprese sono inerenti al fermo degli impianti produttivi, alla perdita e/o divulgazione di informazioni riservate e i conseguenti danni di immagine».

Quanto allo specifico della filiera dell’acciaio, Fona dice che «non sono a conoscenza di uno studio specifico inerente al settore siderurgico, sono però presenti studi più ampi sul panorama italiano realizzati annualmente ad esempio dal Clusit (l’associazione italiana per la sicurezza informatica; ndr)».

Anche perché, spiega il CEO di Fragma Security, «non vediamo differenze specifiche rispetto ad altri settori manifatturieri, se invece estendiamo l’analisi a qualsiasi settore la peculiarità è la presenza dell’automazione industriale (OT) che negli anni è stata connessa al mondo IT e di conseguenza ad internet. Questo espone tutta la manifattura anche a rischi legati alla produzione».

Visto che una delle particolarità dei cyber criminali è quella di modificare continuamente le proprie strategie, Riccardo Fona chiarisce che «è possibile difendersi, a patto di aggiornare costantemente le proprie misure di sicurezza tecnologiche e introducendo misure di sicurezza alternative». Che, spiega, passano per «la formazione delle persone al fine di mitigare le minacce rivolte al fattore umano (Social Engineering, Phishing, eccetera), ma anche all’introduzione di sistemi di monitoraggio (SOC) che permettano rilevare potenziali attacchi nelle fasi iniziali prima che possano portare a un vero e proprio danno, oppure ad attività di assessment e audit per minimizzare la superfice di attacco».

Quanto all’intelligenza artificiale, sulla quale le imprese puntano con sempre maggiore interesse, Riccardo Fona dice che «sicuramente è un valido aiuto nel mitigare le minacce, ma ad oggi richiedono comunque una componente umana che la supporti».

Secondo il CEO di Fragma Security, peraltro, «il territorio bresciano, su cui operiamo maggiormente e che è ricco di imprese del settore siderurgico», si sta rivelando molto sensibile ai temi della cybersecurity, tanto che «abbiamo applicato e implementato soluzioni relative a security awareness (formazione) e attività di assessment e audit».

E visto che «non è stato ricevuto un feedback specifico», che arriva «solamente a fronte di esito negativo delle attività, questo significa che le aziende o le organizzazioni non hanno subito attacchi in seguito alle nostre attività».

Tutti i precedenti interventi di Bruno Filippelli (Semperis), Marco Di Costanzo (Kaspersky), Giancarlo Gervasoni (Zerouno Informatica), Alessio Aceti (Sababa Security), Alessandro Leone (Grant Thornton Digital) e Carlo Forneris (Fortinet), sono consultabili nel dossier dedicato all’argomento e raggiungibile qui.


9 maggio 2022

Cyberattacco a Colonial Pipeline: un anno dopo

Il ricordo di uno dei più gravi attacchi hacker mai realizzati, e i numeri di un fenomeno in continua crescita

di Federico Fusca

4 maggio 2022

Cybersecurity, UCIMU ha un terminale dedicato

Mariotti: «Il primo passo è certamente la conoscenza della tematica, che è spesso trascurata dalle aziende»

di Marco Torricelli

27 aprile 2022

Cybersecurity: «Innalzare la protezione dati»

Per Assofermet «la forza commerciale ed economica aziendale si misurerà anche sulle sicurezze adottate»

di Marco Torricelli

22 aprile 2022

Cybersecurity, il Censis studia l’Italia

«Va considerata un investimento sociale, le défaillances generano tremende conseguenze socio-economiche»

di Marco Torricelli

15 aprile 2022

Cybersecurity, la parola d’ordine è “resilienza”

Lo spiega Pierluigi Perri, che sarà tra i protagonisti di “secsolutionforum” in programma dal 26 al 29 aprile

di Marco Torricelli

13 aprile 2022

Cybersecurity, rischio blocco totale per le imprese

Filippelli (Semperis): «Tra i nostri principali clienti, un’azienda siderurgica e stiamo creando procedure ad hoc»

di Marco Torricelli

6 aprile 2022

Cybersecurity, importante l‘Intelligenza Artificiale

Forneris (Fortinet): «L’integrazione tra diversi prodotti e soluzioni è fondamentale per rafforzare le difese»

di Marco Torricelli

5 aprile 2022

Leonardo apre la Cyber & Security Academy

Nuovo polo di alta formazione «per la transizione digitale e fronteggiare le minacce alla sicurezza nazionale

di Marco Torricelli

23 marzo 2022

Acciaio, allarme rosso per la cybersecurity

Un viaggio di siderweb per verificare l’impatto degli attacchi informatici sulla filiera siderurgica

di Marco Torricelli
Altre News

Lascia un Commento



“Nessuno ha mai commesso un errore più grande di colui che non ha fatto niente solo perché poteva fare troppo poco”

Edmund Burke

DOSSIER

Dossier

Futura Expo 2023

Acciaio ancora protagonista di sostenibilità

ARTICOLI SIMILI

9 maggio 2022

Cyberattacco a Colonial Pipeline: un anno dopo

Il ricordo di uno dei più gravi attacchi hacker mai realizzati, e i numeri di un fenomeno in continua crescita

di Federico Fusca

4 maggio 2022

Cybersecurity, UCIMU ha un terminale dedicato

Mariotti: «Il primo passo è certamente la conoscenza della tematica, che è spesso trascurata dalle aziende»

di Marco Torricelli

27 aprile 2022

Cybersecurity: «Innalzare la protezione dati»

Per Assofermet «la forza commerciale ed economica aziendale si misurerà anche sulle sicurezze adottate»

di Marco Torricelli

22 aprile 2022

Cybersecurity, il Censis studia l’Italia

«Va considerata un investimento sociale, le défaillances generano tremende conseguenze socio-economiche»

di Marco Torricelli

15 aprile 2022

Cybersecurity, la parola d’ordine è “resilienza”

Lo spiega Pierluigi Perri, che sarà tra i protagonisti di “secsolutionforum” in programma dal 26 al 29 aprile

di Marco Torricelli
Altre News

MERCATI

SPECIALI

Speciali

Speciale 2023

Analisi, considerazioni e focus sugli ultimi dodici mesi e aspettative sul 2024

Altri Speciali

Riciclo imballaggi

RICREA: «Superato approccio ideologico della normativa imballaggi Ue»
A cura di Federico Fusca

RICREA: «Superato approccio ideologico della normativa imballaggi Ue»

Una sola richiesta: «Uniformare i sistemi di calcolo delle quantità riciclate per raggiungere i target comuni»