DNA Servizi Informatici Cyber party

Cyber Party, un infiltrato speciale alla festa di fine estate di DNA Servizi Informatici

Cosa può imparare un non esperto di difesa informatica a un evento dedicato alla Cybersecurity?

Premessa: non sono né un imprenditore nell’accezione tradizionale del termine, né un tecnico in senso stretto; non possiedo un’azienda con dipendenti e le competenze che ho sviluppato in campo informatico sono quelle che servono a un creativo appassionato di parole, immagini e concetti per supportare il suo lavoro intellettuale.

Ciò detto, posso a pieno titolo considerarmi un “infiltrato” al Cyber Party, l’incontro di fine estate organizzato lo scorso 28 settembre da DNA Servizi Informatici, ma con la doverosa qualifica di “speciale” poiché senza di essa la formula suonerebbe paradossale, dato che la missione di DNA, ormai da quasi vent’anni, è proprio quella di chiudere gli accessi a qualsiasi tentativo di infiltrazione non autorizzata, di penetrazione fraudolenta nelle mura di cinta di qualsivoglia organizzazione che abbia a cuore la tutela dei propri dati e il controllo sulle proprie attività.

Un infiltrato speciale quindi, che ha avuto il privilegio di partecipare a un evento di assoluto interesse, in cui osservare da vicino il lavoro di chi si occupa di cybersecurity, conoscere figure di spicco del settore e top player a livello internazionale, scoprire segreti, trame e prospettive celate dietro al fumoso mondo del crimine informatico e infine sciogliere interrogativi e tensioni tra le deliziose portate di un banchetto a bordo piscina, cosa che non guasta mai.

Cyber Party, il mio resoconto

Il nucleo centrale della conferenza che apre l’evento è naturalmente di carattere tecnico e va da sé che gli argomenti trattati presentino una marcata componente specialistica e un focus ben assestato sulla sicurezza aziendale e sulle dinamiche strutturali delle attività degli hacker informatici.

Il non facile compito del patron della serata, nonché CEO e co-fondatore di DNA Gianluca Sammarchi, è quello di ricordare a tutti i presenti che si può scavare a fondo nella questione e approfondire fin nelle trame più sottili i meccanismi delittuosi e virtuosi che regolano la sfida del secolo, ma che dietro a qualsiasi discorso su ransomware, phishing, penetration test, risk management, network security appliance, e alla base di ogni analisi e studio che si possa presentare e divulgare, c’è un elemento imprescindibile, ed è uno e uno solo: l’uomo e le sue emozioni.

Cosa prova un imprenditore costretto a fermare la sua azienda caduta nella rete dei criminal haker?

Il più basilare degli effetti scenici, ovvero l’abbassamento improvviso delle luci in sala, orienta in maniera straordinariamente efficace l’attenzione dei presenti su ciò che resta alle spalle dei tecnicismi, dei computer, della rete, ovvero il buio, la paura, la desolazione di una persona che si vede defraudare del valore del proprio lavoro da un’altra persona.

Un individuo che rimane solo con le sue emozioni, emozioni che tutti noi, esperti o analfabeti in campo informatico, conosciamo bene e che possiamo richiamare immediatamente, appena ci accorgiamo di essere stati abbandonati nelle tenebre.

L’arte dell’inganno informatico

Le luci si riaccendono ed è il momento di far chiarezza su diversi aspetti legati alle dinamiche palesi e occulte della cybersecurity, di comprendere qual è il ruolo che abbiamo, in quale punto della catena siamo collocati e quali sono le possibilità che ci vengono offerte per non cadere vittima dei devastanti inganni informatici.

Si inizia con lo speech di un rappresentante di Banca Mediolanum, che ci spiega come la sicurezza sia il principale veicolo della fiducia e quanto la fiducia rappresenti il vero motore dei rapporti tra cliente e azienda e tra le aziende e il sistema bancario.

Di sicuro i rendimenti, le opportunità offerte dal mercato e le possibilità di generare profitto giocano un ruolo importante nelle scelte di ognuno, ma la fiducia verrà sempre al primo posto.

Investire in sicurezza informatica, creare infrastrutture difensive e diffondere una cultura condivisa sulla cyber sicurezza è ad oggi il passo fondamentale che ogni imprenditore deve compiere per recuperare e garantire la fiducia necessaria per crescere.

Cultura sulla cybersecurity appunto, dialogo e consapevolezza, e si torna inevitabilmente all’uomo al di qua della macchina.

Le trappole diventano sempre più sofisticate ma siamo noi a caderci

Gli attacchi informatici hanno raggiunto livelli di diffusione e di precisione impensabili fino a pochi anni fa.

Lo sviluppo e il potenziamento di nuove tecnologie come l’IA generativa hanno concesso agli hacker armi sempre più realistiche e sofisticate, ma nonostante ciò l’85% delle operazioni criminose vanno a buon fine a causa di errori umani.

Parallelamente al perfezionamento degli strumenti in mano ai criminali informatici, l’industria della cybersecurity elabora sistemi di rilevamento e protezione proporzionalmente più avanzati, ma l’ultima frontiera è ineluttabilmente rappresentata dall’utente e dal luogo in cui il suo improvvido intervento permette a un processo malevolo di innescarsi.

L’imprenditore, il manager, il tecnico, l’operatore, chiunque abbia un ruolo all’interno del meccanismo aziendale ha il dovere di conoscere i rischi legati all’inganno informatico, comprenderne le dinamiche e integrare il proprio lavoro con competenze specifiche e una mentalità rinnovata e proattiva.

A questo proposito interviene Marco di Cynet, azienda leader nella difesa IT, che spiega come la conoscenza sia il primo elemento per difendersi dagli hacker.

Sapere perché lo fanno e sapere come lo fanno

Gli hacker informatici si organizzano in modo vario, ma spesso lavorano in gruppi strutturati, le Ransomware Gang, in cui ogni membro ricopre un ruolo specifico.

La rete permette a questo tipo di organizzazioni di operare da qualsiasi luogo, tuttavia alcuni paesi come la Russia, la Cina e i paesi dell’Europa orientale, dove non esiste una regolamentazione che punisce il reato informatico, sono noti per avere un’elevata concentrazione di attività hacker.

Si stima che il giro d’affari generato dalle Ransomware Gang sia di 7000 miliardi di dollari e che nel mondo ogni 39 secondi vada a segno un attacco informatico.

Formidabile a questo punto l’approfondimento sulle modalità con cui operano i criminali informatici, che ci viene fornito dall’avvicendamento di vari esperti presenti alla conferenza, tra cui Emanuele di Gyala (azienda italiana specializzata nella difesa di obbiettivi strategici) e Stefania Macarie di CT Defense (leader mondiale nel Penetration Test), e l’analisi delle implicazioni e delle conseguenze legali del rischio informatico, limpidamente esposte dall’avvocato Francesco Giunti, esperto in diritto informatico dello Studio Legale LB.

Awareness

Di fronte a un quadro di simili dimensioni e con un livello di complessità direttamente proporzionale alla sua capacità di arrecare danno mi rendo conto che lo sconforto è dietro l’angolo e che la visione d’insieme
delle minacce alla sicurezza, alla continuità del lavoro e alla tutela del nostro business e delle relazioni con i nostri clienti, può generare un autentico smarrimento.

La soluzione arriva con la formula, tanto semplice quanto efficace, con cui si conclude la conferenza: awareness.

Non paranoia ma consapevolezza

Il solo fatto di avere a disposizione una mole così elevata di informazioni e una squadra di esperti qualificati in grado di sfruttarle per la nostra difesa, deve farci comprendere quanto utile sia il confronto e la collaborazione, con l’obiettivo di facilitare una concreta presa di coscienza della cornice in cui è inscritto il nostro business e dei rischi a cui andiamo quotidianamente incontro.

Per uscire dallo sconforto, per allontanare le paure ed evitare inutili se non controproducenti strategie di difesa improvvisate dietro a cui trincerare le nostre attività, è indispensabile coltivare la fiducia, trasmetterla, incarnarla.

E per far sì che la fiducia torni ad essere il carburante del nostro lavoro, come ci ricorda Gianluca insieme a Daniele della Cyber Academy di DNA, dobbiamo conoscere il nostro comportamento e quello dei criminali, stabilire delle regole, raccogliere dati delle nostre aziende su cui poter fare analisi, avere persone formate che sappiamo cosa fare in ottica di sicurezza e affidarci a chi come DNA Servizi Informatici ha fatto della difesa a tutto tondo dagli attacchi hacker la propria mission.

DNA Cyber Party buffet piscina

Dopo un’ora e mezza di contributi è giunto il momento di lasciare la sala conferenze, attraversare lo splendido giardino della location che ci ospita e rimescolarci in libertà di fronte a un invitante buffet a bordo piscina.

Alzando gli occhi al cielo, sorpresa nella sorpresa, ecco la super luna di settembre!

Il primo plenilunio di autunno era lì ad accoglierci e per un attimo mi sono sentito meno infiltrato, perché forse di fronte a un simile spettacolo lo siamo un po’ tutti, inadeguati all’immensità e alla magnificenza di ciò che sta sopra le nostre teste, ma di sicuro, dopo una serata come questa, ci scopriamo più forti e concretamente motivati a difendere ciò che di bello ognuno di noi sta creando su questa terra.

DNA Cyber Party
DNA Cyber Party
DNA Cyber Party
DNA Cyber Party
DNA Cyber Party visuale dall'alto
DNA Cyber Party luna bordo piscina

Articoli correlati