Come dicevamo la scorsa settimana, la principale minaccia per la protezione dei dati nelle factory 4.0 arriva dall’esposizione a Internet. Ora, visto che l’esposizione a Internet è la condicio sine qua non affinché una fabbrica sia effettivamente 4.0, avere delle vulnerabilità per un’impresa è un fattore quasi fisiologico. Vulnerabilità che, come dicevamo, espongono a possibili cyber attacchi.
Cosa fare, quindi, se malauguratamente ciò accadesse? Cosa fare se la nostra azienda venisse attaccata?
Quando si parla di sicurezza vanno considerati, prima di tutto, due aspetti: da un lato le misure preventive che un’impresa adotta, dall’altro il fattore fortuna (perché quello incide sempre). Alla luce di questo,
io credo che la vera abilità di un’impresa risieda nel saper intercettare e comprendere il fattore fortuna per poi integrarlo alle misure adottate, così da trasformare il tutto in una procedura operativa collaudata.
Premesso questo, com’è facile immaginare, quando un’azienda subisce un cyber attacco deve, prima di ogni altra cosa, fare tutte le denunce del caso: al GDPR entro 72 ore, alla polizia postale (previo appuntamento!) e all’assicurazione, affinché possa attivare la squadra di tecnici forensi.
Completati questi passaggi, il team aziendale incaricato può gestire concretamente la situazione, organizzando gli interventi previsti dal piano di Disaster Recovery. Mi riferisco al ripristino dell’ERP per recuperare ordini e documenti essenziali, alla riattivazione delle email generali di ogni reparto per ristabilire le comunicazioni e alla disinfezione di tutti i sistemi aziendali.
Dato l’elevato numero di variabili in gioco, è impossibile determinare in anticipo quanto tempo sarà necessario a una impresa per ripristinare le condizioni minime di operatività, ma come penso possiate immaginare, prima ciò avviene e meglio è.
È anche alla luce della recente esperienza di MICROingranaggi che, infatti,
ci siamo resi conto dell’importanza cruciale per un’azienda di investire nella velocità di ripristino almeno quanto investe nella sicurezza informatica, se non di più. In caso di problemi, infatti, la rapidità con cui si riesce a ripristinare il normale funzionamento può fare la differenza tra una semplice difficoltà temporanea e una crisi devastante.
Lo dico perché, se chi attacca è particolarmente abile, potrebbe riuscire a individuare ogni falla anche di un sistema ragionevolmente ben protetto. In questi casi, pertanto, l’aspetto primario è ripristinare tutto il più rapidamente possibile, poiché ogni giorno di inattività comporta ingenti perdite economiche.
Ecco, secondo me, è questa la vera carta vincente…
