Da oltre 30 anni Eset opera nello sviluppo di software e servizi di sicurezza IT per proteggere aziende, infrastrutture strategiche e utenti privati in tutto il mondo da minacce digitali sempre più sofisticate. Con soluzioni che spaziano dalla sicurezza di endpoint e dispositivi mobili, alla crittografia e all’autenticazione a due fattori, i prodotti Eset offrono prestazioni elevate e sono facili da usare, proteggono e monitorano senza causare rallentamenti sulle performance del sistema dei clienti, 24/7, aggiornando le difese in tempo reale per mantenere gli utenti al sicuro ed evitare interruzioni alle attività aziendali.
Abbiamo intervistato Samuele Zaniboni, pre sales engineer manager di Eset Italia, per fare il punto sulla cybersecurity nel manifatturiero.
LE INTERVISTE DI 01FACTORY – LA CYBERSECURITY NEL MANIFATTURIERO
La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.
Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?
Si tratta di soluzioni molteplici che vanno a coprire le varie aree di vulnerabilità in cui qualsiasi azienda può incorrere. Dalla protezione degli endpoint (non solo computer, ma anche smartphone e server) che sempre più rappresentano l’anello vulnerabile della catena, con Eset Endpoint Security che garantisce una protezione multilivello su tutte le piattaforme, ed Eset Enterprise Inspector, la soluzione EDR (Endpoint Detection & Response), uno strumento sofisticato che, attraverso una console di gestione dedicata, è in grado di identificare eventuali comportamenti anomali e violazioni alle policy di sicurezza ed effettuare la valutazione dei rischi per arrivare a gestire la fase di risposta agli incidenti e la loro correzione.
A ciò si aggiunge la soluzione di doppia autenticazione Eset Secure Authentication capace di prevenire i data breach grazie all’implementazione di sistemi di cifratura facilmente gestibili attraverso token o app.
Da non dimenticare, infine, la soluzione di DLP – Data Loss Prevention per la protezione del dato di Safetica – membro di Eset Technology Alliance – componente integrativo alle soluzioni di protezione Eset studiato per proteggere il patrimonio aziendale dalla perdita dei dati attraverso il monitoraggio di dischi rigidi, unità USB, trasferimenti di file sulla rete, e-mail e stampanti, oltre all’accesso ai file delle applicazioni.
Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?
Se fino a pochi anni fa il rischio di un cyber attacco poteva preoccupare solo le aziende informatiche oggi tutte hanno compreso che la protezione dei dati e dei sistemi è un obbligo. Nel settore manifatturiero emergono inoltre delle specificità dettate dalle caratteristiche stesse delle infrastrutture IT e dei sistemi di controllo destinati alla gestione delle costanti attività di R&D e ovviamente di quelle legate alla produzione. Anche, per esempio, per la valutazione del rischio, se per qualsiasi tipo di azienda un data breach rappresenta un ostacolo, per il manifatturiero diviene una montagna da scalare.
Nel settore manifatturiero emergono delle specificità dettate dalle caratteristiche stesse delle infrastrutture IT e dei sistemi di controllo destinati alla gestione delle costanti attività di R&D e ovviamente di quelle legate alla produzione.
Al di là di ciò che accomuna tutti, ovvero il danno reputazionale o l’esfiltrazione di informazioni sensibili, il principale rischio è l’interruzione della produzione che provoca danni spesso elevatissimi e la tutela della proprietà intellettuale (la sottrazione di brevetti, schemi di produzione o progetti è possibile fonte di danni incalcolabili).
Se questo non bastasse, nel settore ci si trova spesso di fronte a un gap tra i macchinari utilizzati per la produzione e i software utilizzati per la loro gestione. Macchine con un’aspettativa di vita di decenni gestite e messe in sicurezza da software che diventano obsoleti in un periodo decisamente più breve. La situazione che si viene a creare è quella di imprese manifatturiere con linee di produzione gestite da software ormai privi di supporto di sicurezza che non possono essere sostituiti perché le infrastrutture non sono in grado di operare con i nuovi sistemi operativi.
In questo contesto, un approccio alla cybersecurity omnicomprensivo dà i suoi frutti. Attraverso l’adozione di soluzioni per il monitoraggio degli endpoint e della rete, affiancate a tecnologie di protezione dei dati, si raccolgono informazioni che possono individuare possibili violazioni e schemi di attacco; informazioni che, se raccolte e analizzate costantemente, consentono di agire in tempo per prevenire possibili danni ingenti all’intera infrastruttura aziendale.
Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?
Oggi il settore della cybersecurity evolve rapidamente e vede da un lato il mercato divenuto sensibile al tema della protezione del dato e dall’altro i vendor al lavoro per anticipare e gestire sempre più con successo le esigenze dei clienti. Il Threat Report T3 pubblicato da Eset a inizio febbraio ha prodotto una chiara sintesi delle modalità di intrusione più frequenti da parte degli hacker che sono avvenute via email, in abbinamento alle vulnerabilità di password-guessing che si sono verificate nel periodo settembre-dicembre 2021.
Sussistono poi una serie di problematiche difficili da estirpare che vanno dall’accantonamento di budget insufficienti da destinare alla sicurezza informatica alla carenza di formazione e personale dedicato e specializzato, in grado di valutare in modo adeguato l’efficacia delle misure di cybersecurity adottate.
In alcuni casi, l’errore comune che le aziende manifatturiere commettono è quello di sopravvalutare l’efficacia delle proprie misure di sicurezza informatica.
In alcuni casi, l’errore comune che le aziende manifatturiere commettono è quello di sopravvalutare l’efficacia delle proprie misure di sicurezza informatica, nella convinzione di avere tutto sotto controllo mentre spesso scoprono di non aver attuato le migliori policy di gestione di aggiornamento delle patch di vulnerabilità. Basti pensare alla grossa criticità legata alla vulnerabilità Log4Shell emersa lo scorso dicembre, che ha tenuto impegnati i team IT delle imprese a livello mondiale, nell’individuare e applicare la giusta patch per correggere la falla nei loro server.
Riteniamo poi altrettanto pericoloso il trascurare l’importanza della sicurezza informatica spesso sostenendo che gli investimenti necessari, come il costo delle misure di sicurezza informatica, superano i benefici rispetto alle eventuali perdite derivanti da una violazione dei dati. Tuttavia, mentre i potenziali costi e perdite potrebbero risultare inferiori nel breve termine, il danno reputazionale potrebbe portare a ricadute molto più gravi, tra cui la perdita della fiducia da parte dei propri clienti, che colpirebbe il business in futuro.
Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?
Le imprese del manifatturiero non possono più fare a meno degli strumenti digitali e la conferma è arrivata durante l’emergenza sanitaria dove solo le imprese che avevano un buon livello di digitalizzazione e automazione, sono state in grado di rispondere alle nuove esigenze della domanda, pur potendo contare su un limitato numero di dipendenti presenti nei siti produttivi.
Il PNRR oggi intende rafforzare ulteriormente il tasso di innovazione del tessuto industriale e imprenditoriale Italiano, offrendo incentivi sugli investimenti in tecnologie all’avanguardia, al fine di garantire strumenti efficaci, veloci e sicuri all’intero settore. Come Eset Italia stiamo collaborando attivamente con rivenditori qualificati e con i nostri Managed Service Provider specializzati nel settore manifatturiero, al fine di supportare e gestire al meglio le esigenze delle imprese di medie e grandi dimensioni distribuite sull’intero territorio.
