Yoroi, scudo per la cyber security: "Così difendiamo i vostri dati"
Oggi i nostri dati personali viaggiano ovunque. Ogni giorno siamo esposti a pericoli, i nostri dati possono essere "rubati" o comunque visti da altre persone. A Bologna è stata assegnata la gara per il nuovo sistema di sicurezza informatica per tutti gli enti locali, le aziende sanitarie, gli ospedali e le università dell’Emilia-Romagna, con un bando complessivo da oltre 40 milioni di euro. La parte più tecnica sarà gestita da Yoroi, una società italiana leader nel settore della cyber security con diverse sedi in Italia, tra cui una delle più importanti è a Cesena. Yoroi, il cui nome deriva dall’armatura dei Samurai, fa parte del Gruppo Tinexta, il primo polo nazionale di cyber security ed il suo Ceo, l’ingegnere informatico Marco Ramilli, è l’uomo al quale è affidato il compito di garantire il servizio di "scudo" dei nostri dati.
Ramilli, su cosa avete basato il vostro progetto?
"Il nostro nuovo sistema di prevenzione prevede il monitoraggio in tempo reale, una progettazione e uno sviluppo di soluzioni avanzate in grado di prevenire e mitigare gli attacchi".
Cos’è il Soc, il Security operation center di Yoroi?
"E’ un centro altamente specializzato che fornisce soluzioni di sicurezza informatica contro lo spionaggio industriale, le minacce interne e gli attacchi mirati avanzati".
Come lavora il Soc?
"Immaginiamo un grande tubo che si collega direttamente con questo sistema. All’interno del tubo passa un flusso continuo di miliardi di dati che vengono attentamente controllati e "filtrati" per evitare che virus e soggetti indesiderati creino problemi".
Di cosa vi occupate in particolare?
"Il nostro compito è concentrato sugli enti più attaccabili a livello regionale, quindi il furto di dati sanitari dagli ospedali, i problemi più diffusi di cyber sicurezza, i rischi per i cittadini e per la pubblica amministrazione, le potenziali minacce legate all’anomaly detection. Ci serviamo di tecnologie all’avanguardia come l’intelligenza artificiale e il machine learning per analizzare eventuali anomalie nei sistemi regionali e identificare comportamenti sospetti".
Quali sono i principali dati a rischio?
"Quelli che identificano la persona e la sua storia, quindi il numero della carta d‘identità, la residenza, l’e-mail, ma anche le preferenze sessuali, politiche e religiose, i like che mettiamo in determinati contenuti sui social. Le imprese, oltre ai dati dei dipendenti, hanno anche quelli finanziari e relativi al business, quindi i clienti ed i fornitori. Un esempio di dati da difendere sono i costi, i competitor potrebbero scoprire i vantaggi, l’andamento economico e finanziario, gli investimenti, accordi per i canali di vendita e agenti, disegni tecnici e segreti industriali".
Recentemente si sono registrati diversi casi di dati rubati da haker che chiedono un riscatto.
"Sì, uno dei casi più eclatanti è quello dell’attacco alla Regione Lazio. Uno dei timori maggiori, oltre ai problemi per l’organizzazione, è che sono a rischio anche gli utenti, che diventano la seconda vittima di questi ricatti".
Quali sono le principali falle nella pubblica amministrazione sul trattamento dei dati?
"La pubblica amministrazione dal punto di vista informatico spesso, purtroppo, non ha avuto continuità negli anni come organizzazioni e fornitori, inoltre tende ad essere numerosa come risorse umane, quindi il perimetro digitale è molto complesso" .
Come ha influito la pandemia?
"La pandemia ha creato un prima e un dopo anche nel digitale. Prima la difesa era concentrata nel nucleo dell’azienda, adesso va fatta anche in casa e negli uffici remoti, si lavora maggiormente in maniera ibrida".