00:00Le aziende devono prendere sempre più consapevolezza del fatto che questi attacchi che spesso sono strumentali
00:07e hanno dietro anche ragioni geopolitiche non sempre manifeste, vanno ad interessare tutta quella che è l'intera filiera della
00:16supply chain
00:17che è una filiera che rimane sempre interconnessa, deve rimanere sempre interconnessa e quindi il rischio di uno diventa il
00:25rischio di tutti.
00:25Quindi la necessità oggi che nasce è proprio quella di creare questa consapevolezza, questa responsabilità al mondo delle imprese
00:33per evitare danni economici e danni reputazionali.
00:36Ci stiamo organizzando facendo una serie di incontri sul territorio e organizzando una serie di webinar
00:44e tavoli tecnici, round table in merito e portando anche degli use case proprio per andare a differenziare le tipologie
00:52di rischio
00:53a seconda delle tipologie di aziende.
00:55In questo settore oramai tutto è interconnesso e quindi si va dall'utilizzo del 5G all'IoT,
01:03da tutto quello che riguarda i sistemi digitali per la rilevazione delle cose che chiaramente vengono movimentate
01:11dalla logistica ma soprattutto alla connessione con le piattaforme dove gli utenti che possono essere pubblici o privati
01:18vanno ad avanzare alle richieste di approvvigionamento.
01:22Il caso più eclatante, insieme a conoscenza, è la di attacco informatico nel settore logistico.
01:28Casi ce ne sono tanti nel mondo ma ad esempio abbiamo avuto un attacco a MERSC un po' di mesi
01:36fa
01:36che ha portato un danno veramente rilevante con una ricaduta economica davvero importante ma soprattutto il danno reputazionale.
01:45Queste sono situazioni che fanno davvero riflettere dell'imponenza e della difficoltà che poi si crea per l'intero sistema
01:55e quindi della grande responsabilità che gli operatori devono assurre per evitare che questi casi possano ripetersi.
02:00La cyber security diventa una priorità ?
02:05Diventa una priorità diciamo da molto tempo ma di cui c'è poca consapevolezza per cui lo scopo anche del
02:11nostro convegno
02:12è proprio di comunicare, quello di voler aumentare questa consapevolezza.
02:18Chiaramente nelle aziende si sta divulgando sempre di più questo problema.
02:21E' un problema che è stato tra l'altro aggravato prima dal Covid quando tutti lavoravamo da casa e per
02:27cui eravamo collegati con il nostro mondo del lavoro
02:30e gli attacchi sono aumentati in maniera esponenziale.
02:34Non ultimo la guerra in Ucraina è la prima guerra ibrida della storia e tutti i paesi che la Russia
02:40vede come alleati all'Ucraina
02:42vengono in qualche modo attaccati da delle gang russe che rivendicano, si sa che sono loro perché rivendicano gli attacchi.
02:49Chi attaccano questi in particolare? Le infrastrutture importanti.
02:54Abbiamo appena sentito una relazione molto interessante della Polizia Postale che ci dice come in Liguria i porti e gli
03:00aeroporti
03:01siano stati più volte attaccati, fortunatamente ben protetti devo dire perché non ci sono state conseguenze gravi.
03:09E non ultimo abbiamo questi benedetti attacchi Ramswer.
03:12Adesso la malavita organizzata non chiede più il pizzetto ma ci attacca, o meglio attacca grosse aziende bloccando le attivitÃ
03:23per poi richiedere un riscatto ai fini per poter poi sbloccare l'attività e non rendere pubblici i dati importanti
03:30che l'azienda ha.
03:31La formazione è fondamentale e quando parlo di formazione non intendo una formazione tecnica,
03:36intendo una formazione cosiddetta l'apprendimento della consapevolezza, cioè far cambiare il comportamento
03:43che deve essere a tappeto, proprio fatta a tutti i dipendenti.
03:48Tra l'altro quando noi facciamo questa formazione come Star 4.0, 35.000 l'anno scorso abbiamo formato,
03:5640.000 stiamo formando quest'anno, facciamo un tipo di formazione che serve anche proprio alla persona
04:02per quello che stavo dicendo prima. Noi gli insegniamo alle persone a capire quando arriva una mail malevola,
04:08un messaggio su sms, su whatsapp oppure anche una chiamata vocale, adesso usano anche molto questo,
04:15malevoli, insegniamo come si fa a capire che non è una cosa buona ma è una cosa cattiva e evitarla.
04:23Prevalentemente per quanto concerne la consapevolezza utilizziamo, grazie ai nostri associati
04:28o anche a società con cui collaboriamo che non sono associate al centro di competenza,
04:33vengono utilizzate delle piattaforme che come prima cosa fanno una campagna di phishing finta
04:40che però i dipendenti di cui non sono ovviamente informati e sulla base di come ogni singola persona
04:47risponde attraverso dei meccanismi di intelligenza artificiale la piattaforma costruisce delle pillole di formazione
04:54di 5-10 minuti perché di più non ha senso per far capire, guarda hai visto questa qua era una
05:01mail malevola,
05:02tu ci sei caduto, io adesso ti faccio capire come potevi capire che quella era una mail malevola.
Commenti