Code Blue Italy. Un grande scudo contro gli attacchi informatici

NASCE IN ITALIA la società Code Blue Italy, in seguito alla costituzione di una joint venture tra Dussmann Service Italia e Code Blue Ltd, leader internazionale nel settore della sicurezza informatica. La missione di Code Blue Italy è offrire una protezione completa prima, durante e dopo un attacco informatico, garantendo alle imprese e alle istituzioni le migliori soluzioni per affrontare un panorama digitale sempre più complesso e insidioso. Code Blue Italy offre una gamma completa di servizi alle imprese e istituzioni, in fatto di: analisi delle vulnerabilità per identificare e risolvere i punti deboli delle infrastrutture digitali; piani di continuità operativa e strategie di gestione delle emergenze per garantire la resilienza aziendale; interventi rapidi in caso di attacco con un team specializzato nella gestione delle crisi, nel ripristino delle operazioni e nella limitazione dei danni; supporto forense post-incidente per raccogliere prove utili alle indagini; monitoraggio della reputazione digitale per ridurre al minimo l’impatto delle crisi e garantire operatività anche in situazioni di emergenza. Del resto, secondo il rapporto Clusit 2024, i dati dicono che nei primi sei mesi dell’anno gli attacchi informatici globali sono cresciuti del 23%, con una media di 9 attacchi gravi al giorno. In Italia, il 7,6% degli incidenti ha colpito organizzazioni nazionali, con settori critici come la sanità e l’industria manifatturiera particolarmente esposti. Gli attacchi al comparto sanitario, in particolare, sono aumentati dell’83% rispetto al 2023, dimostrando quanto sia urgente adottare misure di sicurezza adeguate.

Con il lancio di Code Blue Italy, Dussmann Service Italia rafforza il suo impegno per sostenere aziende e istituzioni nel proteggere il loro patrimonio digitale. "L’Italia sta affrontando crescenti sfide nella cybersecurity, soprattutto alla luce delle nuove normative e dell’aumento degli attacchi informatici – spiega Renato Spotti (nella foto sopra), presidente e amministratore delegato di Dussmann Italy – e la nascita di Code Blue Italy fornisce accesso a competenze e conoscenze uniche, offrendo soluzioni innovative per la protezione delle infrastrutture critiche. Questa joint venture porterà un significativo valore aggiunto ai nostri clienti, a integrazione della gamma dei servizi che Dussmann eroga in Italia". Prima del diffondersi di un clima di profonda instabilità geopolitica alle porte del mondo occidentale, il tema della sicurezza informatica non era considerato prioritario da imprese e istituzioni. A partire dal 2022, tuttavia, un nuovo e significativo rischio si è manifestato con forza, dimostrando come le minacce informatiche siano un terreno in costante evoluzione.

Questo cambiamento è alimentato dall’innovazione tecnologica e dalla crescente sofisticazione delle tecniche di attacco. L’obiettivo è uno solo: destabilizzare imprese o istituzioni sotto il profilo organizzativo, reputazionale e finanziario. Tra i pericoli più rilevanti, spiccano la compromissione di dati o sistemi aziendali attraverso la crittografia, le operazioni di ingegneria sociale per la raccolta di informazioni sensibili, gli attacchi alle infrastrutture critiche come energia, trasporti, sanità e telecomunicazioni e gli attacchi alla supply chain che mirano a compromettere un’organizzazione attraverso i suoi fornitori o partner.

I metodi d’attacco si fanno sempre più avanzati, e includono ransomware, phishing, l’uso dell’intelligenza artificiale, attacchi distributed denial of service (DDoS), deepfake, manipolazioni digitali e minacce interne (Insider Threats). Questi pericoli non si limitano a mettere a rischio imprese, infrastrutture e istituzioni, ma minano anche la fiducia di clienti, partner e del pubblico nella capacità delle organizzazioni di proteggere dati e servizi essenziali. Per affrontare queste sfide, è fondamentale adottare un approccio integrato, che combini tecnologie avanzate e processi rigorosi. I rischi per la sicurezza informatica sono legati alle attività malevole di hacker e gruppi di cybercriminali organizzati, a situazioni di vulnerabilità tecnologiche legate a software obsoleti, mancanza di aggiornamenti di sicurezza e implementazioni non sicure, a errore umano involontario come la scelta di password deboli o la condivisione non sicura di informazioni sensibili, e alla presenza di infrastrutture vulnerabili per mancanza di competenze interne e per risorse insufficienti: "Purtroppo – continua Spotti – aziende, infrastrutture e istituzioni non sono ancora sufficientemente addestrate a prevenire e ad affrontare eventuali attacchi informatici, in maniera autonoma e competente".

Tutto questo mentre, in seguito all’aggiornamento della direttiva NIS2 (Network and Information Systems Directive) e l’adozione della direttiva Dora (Digital Operational Resilience Act), dal 2022 alcuni settori strategici devono adottare misure concrete nella prevenzione e gestione dei rischi informatici, rispetto ai quali sono state anche definite delle responsabilità molto precise. Entrambe le direttive sono già operative e se le aziende di grandi dimensioni e quelle che operano in settori regolamentati sono generalmente più preparate e dotate di politiche di sicurezza robuste, molte realtà non sono adeguatamente protette contro le minacce più recenti. Un tema centrale è la fragilità delle infrastrutture critiche, che rappresentano il cuore pulsante della nostra economia. Eventi come il blackout dei radar aerei degli scali di Milano dello scorso ottobre, causato probabilmente da un attacco informatico, evidenziano l’importanza di proteggere gli asset che garantiscono il funzionamento quotidiano del Paese: dai sistemi di trasporto, alle centrali elettriche, fino ai sistemi sanitari. In questo contesto, è essenziale investire in sistemi di monitoraggio avanzati, backup adeguati e piani di risposta agli incidenti che permettano una rapida ripresa da attacchi informatici.