Nel marzo 2023 la Ferrari ha diramato una nota in cui affermava di essere stata presa di mira da un attacco hacker con relativa richiesta di riscatto. La casa di Maranello aveva già subito in passato degli attacchi informatici, benché di portata certamente inferiore a quest’ultimo. La notizia ha fatto naturalmente il giro del mondo, e nonostante Ferrari abbia dichiarato di non voler pagare alcun riscatto e di aver prontamente informato la clientela, “in linea con la propria policy aziendale”, è evidente un danno in termini di reputazione, oltre a maggiori costi per il ripristino della situazione originaria.
Attacchi hacker e cyber sicurezza
Che un’azienda come la Ferrari faccia gola ai cyber criminali non stupisce, sul mercato nero i dati di contatto dei clienti, dei prodotti e brevetti possono valere tantissimo. Tuttavia, il recente fatto criminoso che ha investito la Ferrari non deve indurre a credere che solamente brand famosi e importanti possano essere vittime di attacchi criminali da parte di pirati informatici. Secondo l’annuale rapporto Clusit, nel 2022 in Italia si sono verificati ben 2489 attacchi hacker contro aziende e enti, che significa che ogni giorno 7 aziende italiane vengono attaccate. Se si pensa che nel 2018 circa 1500 aziende avevano subito un attacco, questo testimonia la crescita fortissima di questo problema, nonostante una maggiore consapevolezza delle aziende e maggiori investimenti in sicurezza informatica.
Difendersi e prevenire
La criminalità informatica si è evoluta negli anni, si è fatta più sofisticata, addirittura più creativa. Le “tecniche” per entrare nei sistemi aziendali sono ogni giorno più efficaci e più sottili e anche, purtroppo, talvolta di successo. Difendersi richiede un impegno preciso in termini di strategie, tecniche e tecnologie, da affinare e aggiornare costantemente, ma la migliore difesa parte dalla consapevolezza del rischio che corre il proprio business. In particolare, esiste un tema di protezione dei dati. I dati sono il valore assoluto per una azienda, gestirli e proteggerli al meglio è un dovere morale, oltre che di business. Un secondo tema è la continuità operativa: quanto può costare una violazione della sicurezza informatica? Quanto tempo può passare tra l’accertamento della violazione al ripristino della normalità? Difficile quantificare i costi e il mancato giro d’affari, ma sicuramente d’impatto.
Dai dati alla compliance
Esiste poi il vasto tema delle normative e della compliance. Le aziende oggi hanno l’obbligo di osservare normative per la gestione dei dati sensibili, così come hanno l’obbligo essere compliant per normative e regolamenti. Essere conformi a queste normative ha come riflesso immediato l’evitare sanzioni e multe. Un quarto tema è la reputazione, di cui abbiamo parlato qui sopra a proposito di Ferrari. Quanto può costare in termini di immagine e reputazione aziendale un attacco hacker che ha successo? Cosa possono pensare i clienti e gli stakeholders, e soprattutto possono continuare a fidarsi dell’azienda? La crescente quantità di dati da gestire e le informazioni presenti nei server di tutto il mondo necessitano di standard sempre più evoluti e aggiornati di sicurezza informatica, sempre più prioritaria a difesa dei business aziendali. E a livello di governi regionali e nazionali.
Il software Kati e la centralità assoluto della sicurezza dati
Kati è il software sviluppato da Len Solution che nasce dall’esigenza di alcuni clienti del settore manifatturiero di avere un sistema di controllo dei requisiti di accesso da parte di fornitori esterni. Ogni giorno in azienda entrano decine di fornitori, gravando su tornelli e portinerie nella verifica dei requisiti, con conseguente perdita di tempo e file all’ingresso. La compliance di un’azienda è fondamentale, e non è possibile verificare ogni giorno la regolarità di tutti i fornitori. Per questo è nato Kati, per tutelare e proteggere l’azienda. Un software web-based che consente di controllare, anche da remoto, la compliance degli ingressi. E notificare ai fornitori quei documenti non in regola o scaduti. Kati è anche un promemoria e archivio digitale che tiene traccia di tutta la vostra documentazione.
Dati sensibili e documenti vengono archiviati da Kati con una protezione a due livelli: 1) la gestione dei permessi e dei privilegi agli utenti; 2) a sicurezza certificata dei server su cui viene archiviato il materiale. LEN Solution utilizza per l’archiviazione dei dati del software Kati, i server in Cloud OVH. OVH garantisce che il Private Cloud sia ospitato in un perimetro coperto dalla certificazione ISO/IEC 27001:2013, da attestazioni internazionali SOC 1 tipo II (SSAE 16 e ISAE 3401) e SOC 2 tipo II oltre alla certificazione PCI DSS Livello 1.
Le certificazioni
Allo scopo di proteggere i dati archiviati nel proprio software Kati, LEN Solution adotta un servizio di hosting altamente evoluto e certificato, per garantire il miglior servizio possibile alla propria clientela. La strategia di certificazioni ed attestazioni è volta al riconoscimento globale della conformità delle infrastrutture utilizzate e dei servizi agli standard di sicurezza internazionali. Nello specifico la certificazione PCI-DSS permette ai nostri clienti di usufruire di un’infrastruttura conforme agli standard per l’archiviazione e il trattamento dei dati. La certificazione ISO/IEC 27001 per le soluzioni Dedicated Cloud attesta l’adeguatezza dell’organizzazione della sicurezza. I server utilizzati da LEN Solution per archiviare i dati del software Kati sono conformi alle Best Practice di CSA. I servizi cloud based sono stati inseriti nel registro STAR della Cloud Security Alliance.
La compliance Kati per una massima riservatezza
LEN Solution garantisce la riservatezza relativa ai dati di accesso forniti dai clienti, e ai suoi clienti e a tutti i sistemi di elaborazione dati di cui a conoscenza e di tutti i dati inseriti dal Cliente tramite il software gestionale. Questo vincolo di riservatezza mantiene valore anche dopo la conclusione del contratto, a completa tutela delle informazioni riservate. Oltre a ciò, lo staff LEN Solution adotta specifiche procedure di prevenzione e tutto quanto è necessario a tutela delle informazioni dei clienti. Tutti i dati sono criptati per la protezione e la difesa da spyware e altro malware. Ciò significa che chiunque riesca a ottenere dati criptati non sarà comunque in grado di leggerli, impedendo di accedere a informazioni aziendali riservate.
Pensi che Kati possa dare una svolta alla compliance della tua azienda? Vuoi vedere una demo di funzionamento?
Visita la pagina di Kati per vedere le funzioni per la sicurezza delle aziende ➡️ https://e-kati.com
Sei curioso di provare Kati? Contattaci per una Demo gratuita! ➡️ https://bit.ly/4cfZmHm