TT Tecnosistemi, e la #BellaStoria della cyber security. «Così abbiamo messo al sicuro una eccellenza della distribuzione». Seconda puntata dell’esclusiva rubrica #BellaStoria sviluppata in collaborazione con TT Tecnosistemi e Hewlett Packard Enterprise nell’ambito del progetto #HPEinnolab. La voci, le storie, vere, delle eccellenze digitali del territorio. Un racconto, corale, da tutti i possibili punti di vista. Una Bella Storia di innovazione da conoscere, ascoltare, vivere.
Ad aprire le danze di questo racconto, a due voci, è un manager giovane e deciso come Matteo Zanotti che in TT Tecnosistemi si occupa di operazioni straordinarie quindi di M&A e di vendite, in particolare sul territorio del centro.
Matteo una domanda banale ma fino a un certo punto: visto che in questa bella storia volume due parliamo di security, chi è che fa più danni oggi anche per la tua esperienza, gli hacker i dipendenti?
«Questa è una domanda bellissima perché sostanzialmente i primi senza i secondi ormai non dico che non siano più pericolosi ma insomma lo sono in maniera molto più limitata. Nei film che guardavamo quando eravamo ragazzi io e te, l’hacker era un soggetto chiuso in uno scantinato. Aveva un computer si collegava ad altri computer e poi andava in giro per le organizzazioni. Oggi Sostanzialmente questa modalità di attacco non esiste più, gli hacker utilizzano quasi sempre il dipendente come cavallo di Troia per inserirsi nell’organizzazione: la chiavetta dimenticata in giro volutamente, il contenuto della mail pericoloso… quindi è il dipendente il complice più forte che oggi gli hacker hanno a disposizione sul mercato».
Senti a questo proposito quale bella storia ci racconti oggi?
«Vi racconto la bella storia di un’importante società della distribuzione italiana che a un certo punto ha maturato una qualche consapevolezza che stava rischiando qualcosa e tutto sommato sono stati rapidi nel voler capire esattamente a che cos’erano esposti e come porre rimedio».
Perfetto, prima di entrare nel dettaglio di questa “storia”… in generale secondo te le imprese come stanno gestendo oggi la sicurezza dello spazio digitale? Cosa stanno facendo per governarlo in maniera efficace?
«Hai iniziato dicendo come stanno “gestendo” poi cosa stanno “facendo”… il problema di base è quello che divide subito il mondo in due categorie tra chi sta gestendo cioè sta facendo qualcosa e chi non sta facendo nulla. Purtroppo nel nostro paese la cultura del digitale, della consapevolezza va un po’ a singhiozzo. Per cui ci sono aziende che hanno adottato l’approccio tecnologico e cioè “ho un problema di sicurezza riempio l’azienda di dispositivi elettronici e software sperando che proteggendo la casa un ladro non entri” e ci sono aziende che hanno detto “io devo lavorare non ho neanche tempo di proteggere la casa… pazienza”. Ovviamente ci sono poi realtà, purtroppo una minoranza, che invece hanno tutto sommato maturato la consapevolezza di una cyber security che oggi ha a che fare con i processi di business e non solo con la tecnologia…. Siamo un po’ in questa fase in cui ci sono tutti e tre i casi. Una fase in cui il principale errore commesso è quello di pensare che la tecnologia sia sufficiente. Il secondo è sostanzialmente quello di pensare che la sicurezza sia una certezza, cioè che io eseguo delle azioni e sono sicuro. La sicurezza totale non esiste, generalmente bisogna trovare un compromesso fra quello che sono in grado di spendere, quanto mi voglio proteggere… dove voglio arrivare».
Senti Matteo venendo all’oggetto di questa conversazione un po’ l’hai anticipato… in questa bella storia cosa non funzionava o meglio cosa stava scappando di mano a questa azienda?
«Sostanzialmente quello che non funzionava era che non esisteva cultura della sicurezza, nel senso che era una grande organizzazione per cui la sicurezza era sempre stato un “percepito” lontano soprattutto da parte della proprietà. Un tema un po’ sottostimato ecco. Erano state fatte le azioni base che tutte le organizzazioni fanno e quindi si era quasi certi che non sarebbe capitato nulla di male. Poi il mercato ha dato alcuni scossoni nel loro settore e per fortuna ci sono delle persone molto in gamba ai vertici della loro squadra IT che hanno “drizzato” le antenne. Sono persone che hanno saputo trasferire bene quale fosse il valore di mettere in sicurezza l’azienda, cioè ridurre fortemente il rischio, e da lì siamo partiti».
Come e con quali strategie siete scesi in campo e soprattutto come ha reagito il cliente?
«Noi, come team di TT Tecnosistemi, avevamo appunto questo scoglio iniziale che era dare una dimensione concreta alla paura… quindi abbiamo fatto un investimento a nostre spese. Sostanzialmente abbiamo lanciato una campagna di phishing professionale per dare una dimensione oggettiva e quantitativa di quelle che erano le minacce che potevano mettere ko l’azienda. Questo ha permesso al cliente di avere una visione anche dei comportamenti degli utenti e sulla base di questo si è sostanzialmente dimensionato un rischio sufficientemente elevato da prevedere riunioni, tecnologie, investimenti»
In quanto tempo avete preso in mano la gestione della security e anche della formazione e della sensibilizzazione dei dipendenti?
«Sostanzialmente le prime azioni che sono state legate appunto all’aspetto di “mi trovo nudo completamente esposto in piazza” sono state quelle di mettere intanto qualcosa addosso al cliente. In questo modo lo abbiamo dotato di una protezione minima e soprattutto di un team di persone che reagissero istantaneamente, quindi facessero incident response, nel caso in cui qualcosa succedesse prima che avessimo tempo di per mettere in sicurezza l’azienda. Da quel momento sono passati circa sei mesi all’interno dei quali si sono riviste le policy, si sono fatti tutti gli assessement del caso e abbiamo installato la tecnologia necessaira. Abbiamo messi in pista i processi e quindi i risultati abbiamo cominciato a vederli sostanzialmente in questo periodo, quindi a distanza di circa sei mesi dall’attivazione del tutto».
E adesso cosa dice il cliente il cliente?
«Per fortuna non dice niente perché l’aspetto più positivo e paradossale della sicurezza è che quando tutto tace vuol dire che le cose funzionano. A parte la battuta, il cliente di TT Tecnosistemi adesso ha la consapevolezza di avere persone che gli permettono anche di scaricare il cervello da quelle che sono preoccupazioni che rimangono sempre… anche in uno strato inconscio e che tutti hanno. Questo non vuol dire ripeto pensare di essere completamente al sicuro. Viviamo in una società in cui i professionisti del cyber crime possono fare qualsiasi cosa ovunque e non esiste nessuna azienda di sicurezza in grado di fermare un super attacco se organizzato in maniera professionale. Però chiaramente oggi l’azienda si sente in una situazione in cui sa che ha accanto soluzioni di sicurezza efficaci, adatte, sono state adottate policy per la protezione dei dati, gli asset strategici dell’azienda sono stati messi al sicuro. Quindi ci sono tutta una serie di elementi che tutto sommato fanno sì che oggi siano molto più focalizzati sul business rispetto a sei mesi fa quando c’era un po’ di distonia all’interno dell’organizzazione».