Intervista a Gaetano Scavo di Exprivia

Abbiamo intervistato Gaetano Scavo, Cyber Security Analyst presso Exprivia, nella sua sede principale a Molfetta in Puglia. Insieme ad altri colleghi, si occupa della gestione dell’osservatorio su attacchi, incidenti e violazioni privacy in Italia, inoltre trimestralmente realizzano un report riepilogativo sulle attività svolte. Si occupa anche della realizzazione di corsi di formazione in ambito Cyber Security.

Con lui abbiamo parlato di best practice aziendali, futuro della Cybersecurity, etica digitale, Privacy e Recupero dati.

Cyber Security aziendale: best practice

La cyber security in ambito aziendale deve essere integrata in ogni decisione presa. È necessario, pertanto, concentrarsi nell’implementazione della sicurezza a partire dall’ideazione dei singoli processi aziendali: security by design. Implementare la sicurezza sin dalle fasi di progettazione è un ottimo punto di partenza per proteggere al meglio la propria azienda.

Alcune best practice per garantire un buon livello di sicurezza sono:

  • Adattare la struttura dell’azienda ai progressi tecnologici. Eliminare tutti i sistemi legacy adottando tecnologie innovative come l’intelligenza artificiale o l’Internet Of Things.
  • Organizzare la rete aziendale in modo tale che utenti esterni possano accedere sono a determinate informazioni.
  • È molto importante tenere su reti interne diverse i dispositivi IoT così da evitare che un singolo attacco ad un dispositivo possa infettare l’intera rete.
  • Molto importate è la formazione del personale. Rendere tutti i lavoratori consapevoli dei rischi che corrono quando svolgono determinate azioni.

Etica digitale e privacy: previsioni per il futuro 

Con il passare del tempo la parola privacy fa sempre più “rumore” in quanto ogni giorno mettiamo a dura prova la nostra privacy postando fotografie sui social o scaricando applicazioni. La nostra privacy è ancor più maggiormente a rischio con l’utilizzo dei dispositivi IoT se non utilizzati con cautela. Alcuni utenti affidano informazioni sensibili riguardanti la propria vita privata a questi dispositivi. Ci si affidano informazioni riguardanti i propri gusti, le proprie abitudini, dati personali e se questi dispositivi non sono protetti correttamente, i propri dati sono alla portata di malintenzionati.

Con il passare del tempo questi problemi saranno sempre più accentuati perché l’utilizzo di questi dispositivi diventerà indispensabile durante la quotidianità.

Cyber Security all’interno delle imprese private e pubbliche

Le aziende italiane stanno iniziando a migliorare la loro capacità di evitare gli attacchi mirati, cioè quelli che hanno il potenziale per penetrare le difese di un’azienda causando ingenti danni economici. Per far ciò stanno richiedendo aiuto ad aziende specializzate nel settore, stanno investendo nell’acquisto di nuove tecnologie e stanno assumendo personale sempre più qualificato.

Il processo di miglioramento della cyber security nelle imprese pubbliche è un po’ più lento rispetto a quello delle imprese private per via di mancanza di fondi o a causa dell’utilizzo di tecnologie datate.

Disaster Recovery: perchè è importante avere un piano sempre aggiornato

Il piano di disaster recovery è lo strumento indispensabile a cui ogni azienda deve considerare per evitare sgradevoli conseguenze nei casi di perdite dati determinate dalle più differenti cause. Questa procedura deve essere adottata in tutte le casistiche in cui ci sia una perdita, parziale o totale, dei dati.

Avare piano un di Disaster Recovery il più aggiornato possibile è indispensabile per limitare o addirittura evitare danni ingenti causati da attacchi informatici come quelli ransomware. Inoltre, è indispensabile avere un piano di DR non solo per i dati ma anche per le configurazioni di sistema.