Cyber security, Saipem: strategie e opportunità dopo il cyber attack

Saipem: preziosa la partnership con Leonardo, campione nazionale della sicurezza fisica e logica. Stefano Cao, CEO Saipem: “Il cyber attack del 2018: un’opportunità di crescita. Nessuno è immune dagli attacchi cibernetici; alle altre aziende dico: non date niente per scontato”

La cyber security è diventata per gli stati un fattore abilitante della sovranità del XXI secolo e per le aziende sinonimo di competitività e sopravvivenza nei mercati globali. L'intelligenza artificiale, la robotica, l’Internet of Things, i computer quantistici sono tra gli enablers che genereranno imprevedibili “salti tecnologici”. Che impatto ha questo volatile scenario di sicurezza sul posizionamento delle aziende globali come Saipem e sul contesto in cui operano?

Sono queste le premesse e le domande di partenza dell’incontro che ha avuto luogo oggi nella sede di Saipem a San Donato milanese, al quale hanno preso parte, tra gli altri, l’Amministratore delegato di Saipem, Stefano Cao, il Presidente di Saipem, Francesco Caio, e l’Amministratore Delegato di Leonardo, Alessandro Profumo.

“Eravamo convinti di essere immuni dagli attacchi”, ha detto Stefano Cao, Ceo di Saipem, ricordando il cyber attack subito dall’azienda nel dicembre del 2018. “Ho ben chiaro quel momento, quando ci è stata data notizia dell’attacco e abbiamo dovuto prendere tutta una serie di decisioni in modo molto rapido. Per noi si è aperto improvvisamente un mondo nuovo”.

Il primo tema è stato quello della comunicazione: dare o non dare notizia dell’evento? Saipem decise in modo molto coraggioso di diffondere immediatamente un comunicato stampa in cui veniva spiegato l’accaduto e venivano illustrate le procedure di recovering messe in atto.

“Per noi è stata un’opportunità di crescita. Ci siamo organizzati, abbiamo messo in campo tutti gli strumenti necessari creando rapporti di collaborazioni con istituzioni e con privati: Leonardo è stato per noi il partner ideale oltre che naturale”, ha detto Cao che poi ha concluso sottolineando l’importanza di non dare mai niente per scontato, “ogni azienda è un potenziale bersaglio”, per questo è necessario investire su innovazione e nuove tecnologie, con un’attenzione specifica nei confronti della formazione del personale.

Corrado Miralli, Corporate Security Manager di Saipem, ha detto: “la prima cosa che ha fatto Saipem è stata prendere consapevolezza che il rischio Saipem non si trattava di un problema IT ma un problema di business. Un’azienda si deve dotare di un modello di cyber security per ridurre le conseguenze e ridurre il rischio del danno reputazionale”.

Miralli ha sottolineato come negli ultimi anni si sia verificata un’impennata della minaccia informatica verso società del settore Oil&Gas.

“L’attacco del 2018 subito da Saipem – ha detto Miralli - era un cyber storm, l’azienda quindi non era il bersaglio dell’attacco ma si è trovata all’interno di una tempesta di attacchi cibernetici”.

In seguito all’attacco, Saipem ha avviato una trasformazione tattica e strategica, con una revisione organizzativa del modello e la scelta di unire parte fisica e tecnologica. “Oggi un evento uguale a quello che si è verificato l’anno scorso non sarebbe più possibile”, ha detto Miralli.

Ai microfoni di Affaritaliani.it Corrado Miralli, Corporate Security Manager di Saipem, ha detto: “In Saipem, dopo il cyber attack del dicembre del 2018, c’è stato un cambio nel modello di sicurezza cyber che ha previsto un intervento organizzativo, tecnologico e soprattutto un intervento per rendere embeded la cyber security con gli altri processi aziendali. Da qui l’importanza dell’aver introdotto la funzione del cyber security”.

“Comunicare l’attacco subito è stata per noi una strategia vincente perché abbiamo mostrato di essere un’azienda trasparente e nei tempi successivi all’azione di recovery abbiamo ricevuto l’apprezzamento da parte degli stakeholder i quali avevano attuato contromisure per proteggersi a loro volta. Abbiamo inoltre avuto un grande ritorno reputazionale”.

“Stiamo lavorando molto sul fatto che i comportamenti intrinsecamente sicuri aumentino la sicurezza in azienda. Investiamo quindi sull’awareness del personale e sulla formazione dei colleghi in merito alla cyber security”, ha concluso Miralli.

Leonardo e Saipem: business continuity e collaborazione, i nuovi strumenti della cyber security per una gestione partecipata e condivisa del rischio cyber

Alessandro Profumo, CEO di Leonardo, ha sottolineato come i due temi, quello della sicurezza fisica e logica, siano connessi l’uno all’altro. “L’aspetto della digitalizzazione è sicuramente un vantaggio per difendersi dagli attacchi; allo stesso tempo è necessario rendersi conto del fatto che non siamo difendibili al 100%. Bisogna essere in grado di prevenire l’attacco, bisogna essere veloci nell’identificare dove l’attacco è avvenuto e bisogna isolare l’area attaccata in modo da far continuare a lavorare tutto il resto, sviluppando quindi un atteggiamento resiliente. È difficile operare da soli: dobbiamo necessariamente condividere le informazioni con gli altri operatori per limitare i danni”.

“Il decreto che da alcuni è stato criticato per me è fondamentale, perché il tavolo di collaborazione tra privati e istituzioni è la chiave per garantire l’indipendenza digitale”, ha continuato Profumo che si è soffermato poi sull’importanza di creare una cultura della cyber security.

Con Affaritaliani.it, Alessandro Profumo ha sottolineato il ruolo chiave della cyber security all’interno della strategia di Leonardo: “Sono due le dimensioni nelle quali l’aspetto della cyber security si articola in Leonardo, mi riferisco alla cyber security aziendale e alla sicurezza implicita in tutti i nostri prodotti che hanno componenti cibernetiche; si tratta poi di un’area di business importante perché siamo il campione nazionale della sicurezza fisica e logica e abbiamo una divisione totalmente dedicata a questa attività”.