di Mirko ZAGO
Nella già difficile vita delle imprese si nasconde un’insidia tanto subdola quanto pericolosa. Questa minaccia è rappresentata dagli attacchi informatici che possono mettere a repentaglio l’organizzazione di un’impresa, specialmente se piccola. Se le grandi aziende posseggono infatti un team dedicato alla sicurezza, con interventi mirati anche in tempo reale, la piccola impresa raramente dispone di un servizio così sviluppato ed è costretta a subire i maggiori danni.
Hacker è una parola inglese che ha un significato simile a “rompere con l’accetta”. Lo scopo primario dei cosiddetti “white hats” è infatti quello di verificare il funzionamento di sistemi informatici, software, reti ecc. capendone i meccanismi, smontandoli, cercando di comprendere quali sono i punti di forza e quali quelli di debolezza, scardinandone le porte. Un ruolo quasi lodevole e ricco di etica, se non fosse per l’esistenza della controparte ovvero dei “black hats” i cappelli neri.
Il loro intervento può essere realmente dannoso nel momento in cui attaccano database aziendali, siti internet, backup…immaginate che nel bel mezzo della notte, il vostro sito aziendale, magari un e-business e il vostro database di clienti venisse completamente cancellato. Oltre alla perdita di denaro per le mancate vendite, dovreste sostenere un intervento repentino di ripristino talvolta molto costoso, augurandovi che non vi siano di mezzo altri dati. Che accadrebbe infatti se di mezzo ci fossero anche dati sensibili? Indirizzi, numeri telefonici, anagrafiche, o peggio numeri di carte di credito?
Anche tralasciando visioni eccessivamente apocalittiche si intuisce comunque la necessità di ricorrere al riparo con ogni mezzo investendo seriamente in sicurezza. Al contrario di quanto si creda i servizi on the cloud possono rappresentare una soluzione efficace, in quanto prevedono backup continui e solitamente i dati sono replicati su più data center. Inoltre chi fornisce questi servizi solitamente garantisce la massima sicurezza, accollandosi tutte le spese necessarie per garantire un servizio di qualità a prova di hacker. Per le imprese che non sfruttano questo tipo di soluzioni le strade da percorrere sono diverse, ma il comune denominatore è rappresentato dal motto “non si è mai troppo al sicuro”. I semplici antivirus non sono più sufficienti, servono firewall adatti, sistema di backup efficiente, modifica delle password a intervalli prestabiliti, attenzione a tutte le misure attuate per la preservazione della privacy e molto altro ancora, solo per avere un minimo di sicurezza.
Di questi temi si è recentemente parlato alla Security Conference 2012 di IDC a Milano e Roma. Fabio Rizzotto, IT Research Director di IDC Italia ha commentato in merito: ” Continui attacchi e tentativi di violazione dei sistemi informativi aziendali non sono più un’eventualità, ma la normalità. Non è più questione di se questi attacchi arriveranno, ma di quando“. Il mobile, il social e il cloud hanno modificato l’approccio alla sicurezza: “Stanno infatti emergendo importanti problematiche che travalicano il mero atto del proteggersi e che interessano molto da vicino le sfere della governance e della compliance, problematiche destinate ad accentuarsi ulteriormente con il diffondersi del modello cloud, soprattutto nella sua declinazione pubblica“.
Quel che è certo è che la sicurezza rappresenta una parola chiave sempre più interessante perchè necessaria che ha aperto a nuovi orizzonti di business. “Dai 27,31 miliardi di dollari del 2010 il giro d’affari generato da questo settore è balzato a 29,99 miliardi nel 2011 e IDC stima che sfiorerà i 32,82 miliardi nel 2012“, sono queste le stime diffuse durante le conferenze. La nuova frontiera prevede interventi relativi alla percezione da parte degli utenti, tra essi è infatti ancora elevata la percentuale di chi ritiene che ad esempio il cloud possa nascondere rischi maggiori per la tutela dei dati, quando invece è vero il contrario.
La Business Software Alliance ha posto l’Italia al sesto posto nella Cloud Scorecard, una lista dei Paesi con le migliori performance in termine di cloud computing, considerando di primaria importanza le nostre leggi di tutela per la privacy. Matteo Mille, presidente di Bsa Italia commenta: “Una serie di segnali, come la collaborazione con le Fiamme gialle e alcuni Tribunali, permette di essere moderatamente ottimisti su norme e leggi affinché il cloud computing possa essere utilizzato in uno Stato come l’Italia dove le aziende potrebbero beneficiare di servizi ‘on the cloud’ che sono accessibili da realtà locali e permettono anche alle piccole e medie imprese di ottenere vantaggi riservati alle grandi aziende”.