Italia Markets closed

Saipem, Cao: Leonardo partner naturale per la cybersicurezza

Mda

Milano, 11 nov. (askanews) - Prima il grave attacco informatico, nel dicembre scorso, che ha "accecato molti dei nostri sistemi, abbiamo avuto difficoltà nel comunicare, anche la mail non funzionava". Poi la consapevolezza del problema di sicurezza da affrontare e la conseguente partnership "ideale e naturale" con il gruppo Leonardo, che tra le varie attività si occupa di soluzioni integrate per la cybersicurezza. E' stato l'amministratore delegato di Saipem, Stefano Cao, a illustrare stamattina il "case study" sul "major attack" subito dall'azienda e sulla sua riorganizzazione per prevenire e gestire il rischio di future violazioni.

"Ci siamo accorti improvvisamente che c'era un mondo che nessuno pensava: eravamo convinti di essere immuni dagli attacchi", ha ammesso l'Ad di Saipem. Un attacco che però è stato anche "l'opportunità per far crescere la cultura dell'azienda. "Riteniamo di aver messo in campo tutti gli strumenti necessari, creando rapporti di collaborazione, che abbiamo strutturato in rapporti contrattuali. E ci siamo attivati con Leonardo, che era il partner ideale oltre che naturale". "La nostra arretratezza - ha aggiunto Cao - è stata in qualche modo la nostra migliore protezione. Ed è stata l'occasione per costruire un sistema moderno, digitalizzato, che tenga conto lo stato del rischio".

Subito dopo l'attacco, ha spiegato Corrado Miralli, Corporate security magager di Saipem, dopo la ripresa dell'attività, l'azienda ha organizzato con il supporto di Leonardo una sezione Cybersecurity, con una revisione organizzativa del modello di sicurezza Saipem. "Oggi un evento uguale a quello che si è verificato tecnicamente non è più possibile", ha spiegato Miralli, osservando che la sicurezza informatica "rappresenta un vantaggio competitivo rispetto alle altre aziende che ne sono prive. Non si tratta solo di un processo tecnologico, ma è importante fare awarness del personale", attraverso la formazione e l'introduzione di buone pratiche. I vantaggi dell'implementazione di un modello di cyber security, ha osservato Miralli, riguarda innanzitutto la compliance, come la protezione dei dati in ottemperanza al Gdpr, che evita sanzioni e la riduzione del rischio derivante da un danno di reputazione in seguito a violazioni dei dati. Nello specifico, Miralli ha spiegato che Saipem non era l'obiettivo dell'aggressione del dicembre 2018. "Ci siamo trovati all'interno di una cyber storm, non c'era stata esfiltrazione di dati. Il tipo di malware Shamoon era stato già utilizzato in modo analogo in almeno due occasioni precedenti". E ha aggiunto: "Abbiamo dovuto gestire l'immagine dell'azienda, abbiamo avvertito gli stakeholder e gli abbiamo consentito di mettersi in sicurezza. Abbiamo avuto un danno dovuto alla mancata operatività".

(segue)