Cyber Security: la sfida delle aziende 4.0
Agosto 11, 2017Gli attacchi degli hacker che hanno colpito società ed enti governativi in diversi Paesi del mondo nel giugno scorso hanno scosso l’opinione pubblica e l’immaginario collettivo. La sicurezza della rete è diventata, forse con ingenuo ritardo, un tema centrale per Stati, aziende e privati.
“I problemi sono noti, le soluzioni diverse. Ma è un ambito in cui si è facili profeti,” dice Michele Colajanni, Direttore del Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi (CRISI) dell’Università di Modena e Reggio Emilia, durante l’introduzione al workshop Cyberscurity e Industry 4.0, organizzato da Bologna Business School in occasione di Farete 2017.
UN ATTACCO ALLA CATENA DEL VALORE
La vulnerabilità della rete informatica sembra un male recente, ma affonda le sue radici negli anni ’90, quando abbiamo cominciato a digitalizzare i nostri dati e a mettere in rete tutti i dispositivi che li gestiscono. Quello che, secondo il Professore Colajanni, preoccupa di più, è che stiamo mettendo in rete le aziende, l’industria, le città (smart city). Non sono solo le macchine ad essere vulnerabili, ma tutte le relazioni e i collegamenti tra i fornitori, i clienti e le aziende. In sostanza, l’intera catena del valore.
L’attacco hacker che nel giugno scorso ha colpito tutto il mondo ma in modo più duro l’Ucraina, ha fatto particolarmente scalpore a causa dei 300 milioni di dollari di danno subiti dalla Maersk, il gruppo danese leader nel trasporto marittimo. Diventa chiaro come il rischio per le aziende, in special modo quelle operanti nel manufacturing, diventi subito serio e il danno non è mai semplice da ripristinare. “Nel manufacturing non esiste reboot. Non si può semplicemente riavviare il sistema,” ammonisce il Professor Colajanni.
Un tema, quello della sicurezza informatica, non ancora compreso appieno dalle aziende. Secondo un’indagine della Banca d’Italia, solo l’1,5% delle aziende ha sviluppato misure di sicurezza adeguate, mentre è addirittura il 30,3% delle aziende ad aver riportato un danno riconducibile all’operato degli hacker.
UN PROBLEMA DI CULTURA
Tutto parte dalla consapevolezza. Senza un’azione di conoscenza non è possibile provvedere a una soluzione.
“Alla base del problema c’è la mancanza di una cultura adeguata. Come società in generale non siamo abbastanza sensibili a questo tema,” continua poi Marco Roccetti, Professore di Informatica dell’Università di Bologna e Associate Dean per le tecnologie digitali di BBS. “Si crede ancora che la tecnologia sia ad appannaggio di pochi eletti, mentre per difenderci dagli hacker in modo efficace, dovremmo diventarlo tutti.”
Scuole e corsi di hacking, come quelli promossi in Cina e negli Stati Uniti, per conoscere, difendersi e prevedere. Specialmente le aziende devono cominciare a progettare la sicurezza ‘by design’, come insegna Tesla Motors.
FORMARE I PROFESSIONISTI
“Mancano i professionisti della Cybersecurity. I ragazzi che si formano in questi settori hanno subito numerose offerte di lavoro e possono andare ovunque,” aggiunge Colajanni. Il mondo autonomo non si può fermare ma bisogna progettarlo nel modo giusto.
“Il modo più sbagliato per non cadere e farci male è quello di smettere di pedalare.”
Conclude così il workshop su Cybersecurity e Industry 4.0 il Professor Roccetti, invitandoci ad adottare la migliore delle difese: la conoscenza.
La Cyber Security è ormai un settore chiave del mondo digitale, che tocca in modo concreto le istituzioni, la produzione e i servizi. La complessità delle problematiche da affrontare richiede una formazione sempre più mirata e approfondita. Le aziende cercano professionisti capaci di guidarle nell’organizzazione delle attività mirate alla sicurezza.
Bologna Business School propone Il Master in Digital Technology Management con indirizzo Cyber Security rivolto ai neolaureati: il master, tenuto in lingua inglese, prepara giovani manager a comprendere le vulnerabilità alle quali la dipendenza da sistemi informatici espone le imprese e pianificare interventi di prevenzione e protezione da attacchi, che garantiscano l’integrità e la disponibilità di dati, reti e sistemi di loro proprietà.
