Dare alle piccole e medie imprese gli strumenti per proteggersi dagli attacchi informatici renderà più sicuri gli ambienti di lavoro e stimolerà la competitività economica dell’Europa.

Economia digitale

Per le piccole e medie imprese (PMI), che possiedono meno risorse delle grandi aziende, è spesso difficile investire nella sicurezza informatica. Inoltre, gran parte dei dipendenti delle PMI non conosce le minacce esistenti, e anche chi ha buone competenze può essere vulnerabile ai reati informatici. «Gli attacchi possono prendere di mira molte PMI contemporaneamente con metodi automatici», spiega Luis Carrascal, dell’azienda francese Inetum e coordinatore del progetto CyberKit4SME. «Attaccare una PMI lungo la filiera consente ai criminali informatici di accedere a sistemi o servizi usati dalle società più grandi. In tal modo, violano un obiettivo di valore superiore che sarebbe difficile da attaccare direttamente.»

Democratizzazione degli strumenti di sicurezza informatica

Il progetto CyberKit4SME, finanziato dall’UE, si è prefisso di democratizzare i metodi di sicurezza informatica, adattando alcuni strumenti online alle esigenze specifiche delle PMI. In particolare, l’équipe voleva dare alle piccole imprese i mezzi per monitorare e prevedere i rischi di sicurezza informatica e aumentarne la consapevolezza delle varie minacce. «Dotare le PMI di strumenti avanzati, economici e facili da usare significa metterle in grado di monitorare e rilevare potenziali minacce senza ricorrere al costoso aiuto di esperti in materia», afferma Carrascal. Per raggiungere l’obiettivo sono stati sviluppati cinque strumenti. Tra questi vi sono Spyderisk e HORM, due strumenti di valutazione del rischio: il primo automatizza gran parte della procedura di valutazione del rischio, mentre il secondo crea modelli e visualizza il comportamento umano e i processi lavorativi. Il gruppo di lavoro del progetto ha anche sviluppato Keenaï, uno strumento di gestione delle informazioni e degli eventi sulla sicurezza (o SIEM) che consente agli utenti di monitorare tutti gli aspetti di sicurezza del sistema informatico attraverso un unico punto di accesso. Lo strumento Secure Data Services, invece, consente di archiviare e consumare i dati in modo sicuro e protetto. L’ultimo elemento fondamentale del progetto è Service Ledger, una piattaforma online che permette alle PMI di condividere in modo sicuro le informazioni sulla sicurezza informatica. Nel corso del progetto è stato anche organizzato un corso di formazione per l’utilizzo degli strumenti e sono stati preparati materiali didattici per aiutare i dipendenti ad adottare un comportamento online più sicuro.

Il successo della serie di strumenti di CyberKit4SME

Questi strumenti sono stati messi alla prova in PMI operanti in quattro settori chiave (finanza, sanità, energia e trasporti) in cui sono state convalidate l’efficacia e l’utilità degli strumenti. «La serie di strumenti ha dimostrato di fornire un quadro efficace per la valutazione e la mitigazione dei rischi, poiché abbraccia l’intero ciclo di vita di sistemi e applicazioni», aggiunge Carrascal. «Fornisce i mezzi per identificare le minacce, analizzare i rischi e introdurre misure di sicurezza proporzionate.» Gli strumenti consentono anche di valutare i fattori di rischio umani e aziendali, legati alla progettazione dei compiti dei lavoratori, all’assegnazione dei ruoli e alle responsabilità. Inoltre, è stato dimostrato che le tecnologie avanzate di crittografia e isolamento permettono di affrontare minacce specifiche ai dati archiviati, trasferiti ed elaborati in sede e nel cloud.

Un ambiente digitale dell’UE affidabile

Grazie al progetto, le PMI possono proteggersi meglio adottando i nuovi strumenti. «Tutti i progetti pilota hanno espresso il desiderio di continuare a utilizzare gli strumenti anche dopo il completamento del progetto», afferma Carrascal. Alcune delle innovazioni introdotte da CyberKit4SME saranno ora sviluppate ulteriormente attraverso un nuovo progetto europeo, NEMECYS. L’obiettivo sarà quello di continuare a migliorarne l’utilità e la funzionalità. «Il fatto che la maggior parte dei nostri strumenti sia stata rilasciata come open-source significa che sono disponibili a un ampio gruppo di persone», osserva Carrascal. «Il loro utilizzo ridurrà i danni economici causati dagli attacchi informatici dannosi e dalle violazioni dei dati, e contribuirà a spianare la strada a un ambiente digitale dell’UE affidabile.»

Parole chiave

CyberKit4SME, informatico, attacchi informatiche, PMI, sicurezza, sicurezza informatica, sanità