Digital Transformation

Open Cloud Academy #18 – Tutto sulla cyber security, con Alvise Biffi.

Cyber Security e PMI: presente e futuro della sicurezza informatica.

Ne parliamo con Alvise Biffi, Amministratore Delegato di Secure Network, società specializzata in cyber security, e Presidente di Piccola Industria di Confindustria Lombardia e Coordinatore Steering Committee Cyber Security Assolombarda.

Sicurezza informatica: una panoramica generale

Quando si parla di security, l’inglese aiuta come linguistica visto che si distingue tra Security e Safety, cosa che invece in italiano è tradotta sempre con la stessa parola: sicurezza.

La parte di Security racchiude tre pilastri fondamentali:

  • Riservatezza delle informazioni, che è quello che viene di solito associato immediatamente al termine security.
  • Integrità dei dati e delle informazioni.
  • Disponibilità di poter avere questi dati e queste informazioni quando mi servono, per inquadrare anche la complessità della security oltre che della Cyber security.

É evidente che già due di questi pilastri sono in contrasto tra di loro, perché il primo è riservatezza e l’ultimo è disponibilità.

Più deve essere riservato meno può essere disponibile, più è disponibile meno può essere riservato.

Chi si occupa di security e di Cyber security in particolare, deve sempre bilanciare molto bene i parametri per garantire la giusta riservatezza, con la disponibilità.

Siamo nell’era dell’industria 4.0 e l’economia 4.0 sono basate sui big data. Sono nuovi modelli di business basati sull’opportunità di raccogliere enormi moli di dati e saperli elaborare più in fretta degli altri, così da trovare dei nuovi modelli strategici che ci aiutino ad essere più competitivi.

Di conseguenza, da un lato devo tutelare la riservatezza di questi dati, ma devo essere anche capace di poter attingere alle informazioni che elaboro da questi dati prima di tutti gli altri.

 

Rischi & Modalità

I dati sul mercato italiano, tramite gli studi della Banca d’Italia e dell’Osservatorio del Clusit, l’associazione sulla cyber security indicano che i settori più colpiti statisticamente sono quello energetico, il settore della grande distribuzione e il settore della sanità.

All’interno di queste macro categorie vediamo che, contrariamente al comune sentire, non c’è una differenziazione sostanziale tra piccole e grandi aziende.

Il tema della Cyber security negli ultimi anni poi si è spostato molto su ambiti estorsivi.

Oggi è uno degli introiti principali della criminalità organizzata che ha l’obiettivo di monetizzare gli attacchi informatici. 

Questo è un sistema trasversale veicolato principalmente attraverso il Phishing:  mail truffaldine che ti inducono a cliccare un link, o a scaricare un allegato, o a dare delle informazioni utili ad avere un accesso con delle credenziali ai propri account aziendali. 

Capita sistematicamente a tutti di ricevere almeno un tentativo di Phishing. Purtroppo, essendo sempre più sofisticati, si vede il miglioramento anche in queste tecniche. 

Facendo un esempio in termini di linea di produzione, se questa un volta connessa viene bloccata da un malware, non sempre un ripristino è facile e possibile. Dato che le linee di produzione sono linee di macchinari complesse e concatenate tra di loro, a volte alcune componenti di queste linee di produzione hanno dei vincoli di software o di hardware che non consentono gli aggiornamenti alle ultime versioni.

 

GDPR & Cyber Security

GDPR, General Data Protection Regulation, è un primo passo verso una normativa più estesa di Security by Design, che vada a settare già dalla produzione tutta una serie di parametri. E’ sicuramente una normativa che anche da un punto di vista di impostazione fa un passo avanti, perché non parla più di misure minime standard per tutti,  ma parla di misure adeguate contemperate al rischio specifico dell’attività.

A livello operativo impone un processo più oneroso per l’azienda, perché è necessario fare un’analisi dei rischi e una mappa delle minacce. Bisogna capire quali possono essere gli impatti del concretizzarsi di queste diverse minacce sull’attività imprenditoriale, e strutturare dei processi di sicurezza adeguati a quelli che sono i rischi, andando poi eventualmente anche a sanare un eventuale rischio residuale, che con tutto il tema delle polizze sulla Cyber security si sta scoprendo e aprendo proprio in questi anni.

Da un punto di vista di impostazione e di cultura del come affrontare il tema è un grande passo in avanti, e c’è stato un fortissimo impatto per le imprese. 

 

Mini guida per le PMI in 2 punti

Quali sono quindi i due consigli fondamentali alla luce di tutto quello che ci siamo detti? 

  1. Mappa del rischio dell’impatto: per sapere come risolvere un problema è capire se ho il problema, e in che misura è presente. Capire qual è il proprio livello di rischio, la propria esposizione è importante.
  2. Formazione del personale: se le persone non sanno, difficilmente possono rendersi utili all’azienda.

 

Se sei interessato a scoprire dei dettagli aggiuntivi sull’argomento ti consiglio il Podcast Open Cloud Academy #20 – Strumenti evoluti di email securityScoprirai assieme a Marco Viscardi come gestire correttamente la tua sicurezza via email!

Open Cloud Academy #16 – Gig Economy: Definizione, Opportunità e Vantaggi per l’Azienda

Cristina Zancan, Founder di Open Cloud, ci parla di Gig Economy, delle opportunità che può offrire al mondo del lavoro e alle aziende ma anche dei rischi che può comportare.

Open Cloud Academy #15 – Blockchain e Business: tutto quello che devi sapere

Cos’è Blockchain? È sinonimo di Bitcoin? Quali applicazioni può avere Blockchain in ambito industriale? Questa tecnologia può davvero cambiarci la vita? Ne abbiamo parlato con Enrico Camerinelli, Blockchain Manager in Outsourcing, specializzato nel guidare le aziende verso le opportunità messe a disposizione da questa nuova tecnologia.

Open Cloud Academy #13 – Industrial IoT: come e perché

Cosa significa IoT (Internet Of Things) e in particolare cosa si intende quando si parla Industrial Internet Of Things? Quali vantaggi possono avere le aziende che decidono di adottare soluzioni IoT?

Ne abbiamo parlato con Stefano Linari, CEO e Founder di Alleantia e Linari Engineering, che ci ha spiegato quali processi è possibile automatizzare e quali vantaggi può ottenere l’azienda (Spoiler: si parla di come ridurre i costi e di come aumentare i margini di guadagno).

Open Cloud Academy #12 – Il lavoro del futuro, tra tecnologia, formazione e opportunità

Il lavoro del futuro

Secondo il World Economic Forum, il 65% dei bambini che oggi vanno a scuola, una volta diplomati o laureati, svolgeranno dei lavori che ad oggi ancora non esistono, ma che possiamo provare a prevedere e immaginare. Il mercato del lavoro oggi si evolve molto velocemente, e va di pari passo con l’evoluzione tecnologica e la nascita di nuove piattaforma, strumenti di comunicazione e social network.

Read More

Open Cloud Academy #10 – Il Chief Digital Officer e il percorso di digitalizzazione dell’azienda

Chief Digial Officer

Il Chief Digital Officer: chi è? Quale ruolo ha in azienda? Come si forma? Ne abbiamo parlato in questo podcast della Open Cloud Academy con Alberto Giusti, imprenditore in ambito digital e fondatore della community Digital Building Blocks, che ha lo scopo di aiutare i manager italiani a comprendere il fenomeno digital.

Read More

Open Cloud Academy #8 – Parliamo di Smart Factory e Industria 4.0 con Francesca Filippi di Ayming Italia

Insieme a Francesca Filippi, Senior Business Developer di Ayming Italia, parliamo di Industria 4.0 e Smart Factory.

Read More

Open Cloud Academy #5 – Cloud e Innovazione Digitale in Azienda

Quinto podcast della Open Cloud Academy, dedicato al tema dell’innovazione digitale in Azienda. Ne parliamo con Andrea Buratti, Founder di Innovazionedigitale (www.innovazionedigitale.it), azienda specializzata nell’offrire alle aziende soluzioni di cloud services, unified communication e sicurezza informatica.

Si parlerà anche di numeri e dati, che dimostrano l’importanza dell’innovazione e delle nuove tecnologie per aumentare produttività e fatturato in azienda. Secondo lo studio “The State of the Digital Workspace” l’adozione di piattaforme e servizi cloud ha portato a un miglioramento nell’efficacia della forza lavoro per il 57% degli intervistati.

Numeri confermati anche dallo studio The Total Economic Impact™ (TEI) of SAP Hybris Sales Cloud, secondo cui le aziende che usano soluzioni cloud per la gestione delle vendite per tre anni possono ottenere un ROI del 437%, e in particolare: aumentare la produttività del 35%, incrementare fino al 28% l’entità media delle trattative, migliorare la customer experience e ridurre del 50% il tempo richiesto per generare previsioni di vendita.

L’innovazione digitale è una realtà, capirne le potenzialità è il primo passo per il successo 🚀

Qui i link agli studi citati nel podcast:
http://bit.ly/State_Of_Digital_Workspace_Report
http://bit.ly/Total_Economic_Impact
http://bit.ly/TEISalesforceCommerceCloud

Altre risorse utili:
https://www.techeconomy.it/2017/11/21/cloud-migliora-roi-produttivita-delle-aziende/
https://www.vmware.com/radius/roi-digital-workspace/
https://www.vmware.com/radius/state-digital-workspace-report/
https://www.digital4.biz/hr/hr-transformation/digital-workspace-cosi-lo-vedono-le-imprese-dell-area-emea/
http://www.ictbusiness.it/cont/news/cloud-e-mobility-il-lavoro-ci-guadagna-ma-la-sicurezza-preoccupa/38664/1.html#

Open Cloud Academy #4 – Digital Transformation e Sicurezza Informatica

Marco Raimondi, Marketing Product Manager di Fastweb, approfondisce il tema della sicurezza informatica in azienda, ci offre una panoramica della attuale situazione e ci spiega quali sono i primi passi da fare per proteggere la propria azienda da attacchi hacker, virus e ransomware.

Read More

Open Cloud Academy #3 – Cosa blocca le aziende italiane nel percorso verso la digitalizzazione?

Il 95% delle aziende italiane dichiara di essere consapevole dell’importanza dell’innovazione digitale per il proprio business, ma il 69% di esse mette in campo un budget ICT inferiore all1% del totale disponibile. Cosa blocca le imprese italiane nel percorso verso la digitalizzazione? Incertezza, cultura, paura del cambiamento e della condivisione.

In questo podcast analizziamo le paure degli imprenditori italiani nei confronti della Digital Transformation e riflettiamo insieme su un dato: meno del 7% delle imprese italiane ad oggi è andato oltre un primo, basico livello di digitalizzazione. Quanto può essere importante avere tra le mani un vantaggio che il 93% dei tuoi competitor non ha ancora a disposizione?

Read More