Di fronte all’esplosione degli attacchi informatici, Legacoop Romagna e la sua società di servizi Federcoop Romagna stanno organizzando numerose iniziative per rafforzare le difese delle cooperative, a partire dal convegno sulla direttiva europea NIS2 organizzato lo scorso 10 ottobre alla Camera di Commercio di Ravenna. Gli esperti di Federcoop sono al lavoro insieme ai consulenti Alberto Pagani e Mauro Gennaccari per strutturare al meglio un servizio dedicato.
“Il tema per noi è centrale – dice il presidente di Legacoop e Federcoop Romagna, Paolo Lucchi – quindi stiamo creando un gruppo di lavoro destinato alle cooperative in cui potere seguire quotidianamente le evoluzioni del tema, insieme a chi si occupa di questo tipo di reati”.
Ma come agire per mettersi al sicuro? Per prima cosa si deve sempre fare una diagnosi della situazione, una volta definito il perimetro occorre svolgere un’attività di analisi continua a difesa delle informazioni e delle reti informatiche. Utilizzando una piattaforma di “threat intelligence” si può avere sempre il quadro della sua situazione sotto controllo, in tempo reale, e ricevere periodicamente un report che ordina per gravità i punti deboli che un hacker potrebbe utilizzare per attaccare la rete. Così si possono identificare le vulnerabilità presenti e adottare i rimedi per ridurre il rischio.
Un capitolo a parte merita la scelta dei fornitori. Federcoop Romagna si è orientata su tecnologie italiane, prodotte da fornitori che hanno i server in Italia, e che adottano i metodi più avanzati per ottenere informazioni reali sui nuovi attacchi informatici, che sono sempre più sofisticati. L’ideale è che i fornitori siano certificati dall’AgID (Agenzia per l’Italia digitale) e inseriti nel marketplace della ACN (Agenzia per la Cybersicurezza Nazionale), in modo da utilizzare degli strumenti già validati per la direttiva NIS2.
Ma la sicurezza informatica da sola non basta: di fronte a un attacco servono competenze legali, di privacy e di gestione della crisi, come quelle che mette a disposizione il network di Federcoop Romagna.
Fondamentale anche la formazione dei dipendenti. È utile simulare campagne di “phishing”, con e-mail simili a quelle che vengono usate da un hacker per trasmettere un programma malevolo, per testare il livello di consapevolezza degli utenti nei confronti delle minacce esterne. Così l’azienda può valutare il proprio fabbisogno di formazione.
