Pierguido Iezzi Pierguido Iezzi, Cyber Security Strategy Director

Swascan è un nome molto conosciuto nel mondo della sicurezza informatica italiana: ci racconti la storia dell’azienda?
Nasciamo nel 2016, in una classica osteria torinese. Al tavolo io, Raoul Chiesa (il padre dell’hacking europeo, considerato dagli americani tra i primi 10 esperti di cyber security al mondo, ndr) Sara Colnago e Riccardo Paglia, un gruppo di amici con la passione per il mondo della Cyber Security.
In un brainstorming tra salumi e vino rosso nasce l’idea di trovare una soluzione di sicurezza informatica, adatta non solo alle grandi aziende, già sono già predisposte e più preparate per affrontare gli attacchi dei Criminal hacker, ma anche alle PMI e ai liberi professionisti, a volte ancora poco sensibili all’argomento e soprattutto preoccupati del costo elevato che comporta investire in sicurezza e proprio per questo presi sempre più di mira.
Abbiamo quindi deciso di trovare una soluzione snella ma professionale, con un investimento iniziale minimo che permettesse alle PMI di tutelarsi.
Abbiamo iniziato a sviluppare questa piattaforma, che prende vita nel 2017 grazie a due “trampolini”: l’incontro con Cisco, che ci premia come piattaforma di cyber security e l’incontro con TIM WCAP, l’incubatore di nuove startup che ci trasforma in una vera e propria azienda.

Nel 2019 il numero di attacchi gravi da parte di hacker è aumentato del +7,6%. In particolare, la categoria “Cybercrime” ha fatto registrare il numero di attacchi più elevato degli ultimi anni, con una crescita del +162% rispetto al 2014. Uno tsunami irrefrenabile o ci sono speranze di un’inversione di tendenza?
L’incremento è naturale e non si interromperà, in particolare l’arco temporale che citi, quello che va dal 2014 ad oggi, è stato proprio il periodo durante il quale la digitalizzazione ha conosciuto un picco mai visto prima.
Il mondo real al quale eravamo stati abituati fino ad allora è stato sostituito da un mondo sempre più digital e quindi va da sé che ogni oggetto digitale diventa un target e un’opportunità per un attacco cyber. Ipotizzare un’inversione di tendenza degli attacchi significherebbe uno stop all’innovazione. E questo non è pensabile, soprattutto da quando è iniziato il lockdown, che ha portato con sé una sempre maggiore smaterializzazione, del lavoro e della socialità. Non è un caso, pensando alla Storia, che per esempio la Rivoluzione industriale inglese di fine Settecento sia stata accompagnata, nella sua evoluzione, anche da un aumento della criminalità.

L’anno 2020 rimarrà famoso per il Covid-19, un virus che ha anche dato una spinta in più agli attacchi informatici: tra febbraio e aprile 2020 sono state infatti oltre 230.000 le campagne malevole a tema Coronavirus nel Mondo, di cui il 6% verso l'Italia. Cosa ne pensi?
Il Covid è stato un periodo molto particolare, anche per le aziende: in poco più di una settimana la maggior parte delle imprese ha dovuto realizzare un’infrastruttura per permettere ai propri dipendenti di lavorare da casa, a parte quelle che avevano già intrapreso questa modalità in tempi non sospetti. Ma come è stato realizzato? Spesso male, anche perché nella maggior parte delle PMI pochi sono i PC portatili e tanti quelli fissi. Per questa ragione, sono stati molti gli smart worker che per lavorare hanno utilizzato PC personali, come nel caso delle filiali delle banche.
La soluzione? È chiaro che l’azienda deve assicurare una protezione adeguata di rete e device, una connessione sicura, un’area protetta, password sicure e cambiate spesso e un’adeguata formazione del Personale, per evitare phishing, data breach e malware.

Uno studio di architettura o uno studio di commercialisti, piuttosto che un ambulatorio medico privato, ne sanno poco di sicurezza informatica e di attacchi hacker: come possono riconoscerli quando arrivano?Gli attacchi hacker si presentano ogni volta in modo diverso: ti svegli una mattina, accendi il PC e trovi tutti i tuoi dati crittografati, quindi illeggibili, oppure lo schermo nero quando cerchi di accenderlo o ancora alla macchina sulla quale è caricato il CRM ti viene interdetto l’accesso. Altre volte il danno non è così evidente: per esempio, quando una macchina di applicazioni è lentissima e magari si incolpa lo stesso provider e invece si tratta di un attacco informatico che rallenta la macchina perché un hacker ci ha caricato un programma di videostreaming… . Per quanto riguarda il “quando accade”, di solito l’attacco avviene nel weekend, ma in periodo Covid, ogni giorno è buono. Diventa quindi importantissimo avere una figura professionale che sappia non solo individuare il problema ma saperlo anche gestire: dalla fase di investigazione a quella di contenimento, con l’obiettivo di ripristinare dati e Business continuity aziendale. E il nostro servizio, Cyber Incident Response, fa tutto questo, indicando i passi da intraprendere e le soluzioni necessarie per risolvere il problema e mettere al sicuro l’azienda, scegliendo il servizio più adatto nel marketplace TIM Digital Store o tra i servizi professionali cyber di TIM.

Come cambia la protezione dei dati nel caso in cui parliamo di PC e di Mac? È vera la leggenda secondo la quale i Mac “non prendono” malware e virus?
Non è così, anche i Mac hanno i loro malware, ne hanno di meno rispetto ai PC semplicemente perché i Mac sono meno diffusi rispetto ai PC e il criminal hacker punta alla massa, non alla nicchia: sono dei veri e propri imprenditori dell’attacco informatico e devono calcolare il rapporto costi/benefici quando decidono quali macchine attaccare.

Secondo i risultati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e nel Rapporto Clusit sulla Sicurezza informatica, le grandi aziende investono molto di più delle PMI che considerano ancora la spesa in Sicurezza IT un costo contingente e del tutto saltuario. Come convincerle dell’importanza di un valido sistema di sicurezza?
In tutte le aziende, anche nelle PMI e negli studi dei liberi professionisti, “vivono” una miriade di oggetti eterogenei tra loro, inseriti in un’infrastruttura entropica che si è stratificata nel tempo: smartphone, PC fissi e mobili, tablet, stampanti, con tecnologie ed età diversissime tra loro. L’esposizione di un’azienda ad attacchi esterni è quindi molto alta proprio perché sono tutti oggetti di per sé vulnerabili e che vengono condivisi di continuo, anche da casa con rete wi-fi privata e magari anche PC e stampanti “casalinghe”. Una PMI o uno studio devono proteggere i propri dati e le proprie macchine da attacchi informatici, non solo perché l’incidente informatico interrompe il procedere delle attività aziendali ma anche perché le aziende custodiscono i dati di dipendenti, collaboratori, fornitori e clienti. Swascan può proteggerli, aiutandoli a scegliere la soluzione più adatta alla loro attività.

Assistenza H24, 7 giorni su 7, con un feedback entro 4 ore dalla richiesta del cliente: SLA davvero interessanti. Ci vuoi spiegare come lavorate? Ad un prezzo davvero contenuto, con un canone di 3 euro al mese ed un UT di 60 euro, una PMI o uno studio di professionisti ha a sua disposizione 365 giorni all’anno un esperto di cyber security. Nel caso in cui il cliente ricevesse un attacco informatico, può indicare nel form di segnalazione il tipo di attacco subito. Entro 4 ore dall’invio, viene richiamato da un esperto specializzato proprio per quel tipo di incidente informatico, che analizza la situazione attraverso dei test investigativi e spiega al cliente cosa fare. Cyber Incident Response è davvero una soluzione unica: il primo servizio in Italia di pronto intervento cyber.