La cyber security è una questione di “anticorpi digitali”

Nel corso degli anni il tema della cyber security è diventato sempre più cruciale. Le minacce online si sono moltiplicate e, soprattutto, sono evolute: riconoscerle può essere difficile, così come contrastarle, e spesso le tecnologie di difesa “standard” non sono più sufficienti. Da questi presupposti Terna ha dato il via al programma Anticorpi Digitali, un percorso di "cyber security awareness" rivolto ai dipendenti del gestore della rete di trasmissione elettrica nazionale e incluso nel suo ultimo Piano industriale 2021-2025 Driving Energy.

"Il nome ci è venuto quasi naturale!”, racconta Massimiliano Garri, responsabile Innovation & Market Solutions di Terna. “Il periodo che stiamo vivendo da oltre un anno ci sta portando verso un approccio resiliente alla pandemia. Il nostro organismo tende a reagire e adattarsi all’ambiente che lo circonda. Allo stesso tempo la scienza ci fornisce gli strumenti per reagire alla minaccia”. Da qui, l'idea di allenare gli utenti a riconoscere le minacce cibernetiche fornendo loro i mezzi per rispondere nel modo giusto. Attraverso strumenti in grado di favorire l’engagement, tutta la popolazione aziendale sarà coinvolta in esperienze realistiche per migliorare le proprie capacità di analisi, gestione, mitigazione e difesa della cybersecurity.

Per riconoscere i rischi nell’uso degli asset informatici non è necessario essere esperti, ma serve consapevolezza. I principali canali di attacco rimangono infatti legati ai comportamenti umani: la maggior parte delle violazioni connesse ad attacchi hacker è legata all’uso di password rubate, deboli o facilmente recuperabili, o all’installazione di malware attraverso e-mail con link e allegati malevoli che l’utente apre o utilizza. La consapevolezza è ancora più fondamentale in questo momento storico, dove lo smart working è diventato ufficialmente parte della quotidianità lavorativa di tutti, anche a Terna.

"Permettere a tutti, sia dipendenti Terna sia nostri partner, di accedere da remoto alle applicazioni e ai dati aziendali, anche sensibili, ha determinato un aumento del rischio per il quale sono stati rapidamente individuati opportuni strumenti di mitigazione, alla ricerca della migliore user experience nel rispetto dei più elevati standard di sicurezza” spiega Garri, che insieme al suo team ha definito un approccio specifico per migliorare e adottare nuove modalità di gestione in relazione alle nuove sfide. Tra le iniziative del programma Anticorpi Digitali c’è anche il corso “Cyber Security under Smart Working” indirizzato a tutti i dipendenti che lavorano da remoto, a cui sono destinati gli strumenti per riconoscere e minimizzare i rischi legati all’utilizzo delle tecnologie digitali nell’ambito del telelavoro.

Secondo Garri la cyber security rivestirà un ruolo sempre più importante e centrale nel panorama nazionale e internazionale e ciò comporterà un aumento degli investimenti in tale settore. L’aumento costante dei rischi online richiederà alle aziende un impegno sempre maggiore nell’attività di Cyber Risk Management, volta all’individuazione e gestione delle minacce esterne e delle vulnerabilità interne e alla conseguente individuazione di opportune risposte e contromisure.

A Terna la gestione della cyber security è affidata alla struttura "Cyber Security & Security Platforms", dove si concentrano verticalmente tutta la gestione e le operazioni della cyber security sia del mondo IT (smart working, endpoint protection, ecc.) sia del mondo OT (sistemi e tecnologie di controllo industriale), a vantaggio della gestione dei rischi e delle interazioni con i diversi stakeholder. Un punto di partenza fondamentale per affrontare il futuro online, anche se per Garri "trovare il bilanciamento ottimale tra sicurezza e usabilità, tra potenzialità e limiti da imporre per garantire l'experience migliore possibile nell’utilizzo degli strumenti digitali, sarà la vera sfida da vincere".