Baldinotti, SimpleCyb: a baluardo della reputazione, il bene più prezioso

Intervista a David Baldinotti, CEO SimpleCyb

La digitalizzazione delle aziende di trasporto e logistica e dei loro servizi rivolti all’esterno sta ampliando a vantaggio dei cyber criminali la superficie di attacco disponibile. Sistemi di gestione delle flotte, piattaforme logistiche, infrastrutture di controllo, ma anche biglietterie online, nel caso del TPL, se da una parte costituiscono strumenti preziosi capaci di efficientare il trasporto di merci e persone, nonché più in generale le attività logistiche, inevitabilmente, in quanto interconnessi, possono trasformarsi in valicabili porte di accesso per chi intenda sabotarne l’operatività. Di fronte a questo scenario appare fondamentale per le aziende adottare una strategia precisa che includa non solo un apparato software adeguato, ma soprattutto un costante monitoraggio degli ambienti capace di isolare rapidamente i sistemi colpiti, una volta eventualmente verificatosi l’attacco, e scongiurare così l’interruzione dei servizi e delle attività.

Ne abbiamo discusso con David Baldinotti, CEO di SimpleCyb, vendor di soluzioni gestite di cyber security nato con l’obiettivo di proteggere le piccole e medie imprese da attacchi informatici sempre più sistematici e complessi. “Il settore del trasporto e della logistica – inizia a spiegare l’imprenditore – è uno dei più colpiti, con azioni dolose che rappresentano ormai una quota rilevante degli eventi, a dimostrazione di un contesto di minaccia sempre più strutturato. Il trasporto di persone e merci è ormai dipendente dal digitale e la cybersecurity è diventata un fattore chiave di sicurezza pubblica, affidabilità economica e continuità operativa. La sfida, oggi, non è solo prevenire gli attacchi, ma garantire che i servizi possano continuare a funzionare anche quando l’incidente si verifica”. Secondo l’ultimo rapporto del Clusit, Associazione Italiana per la Sicurezza Informatica, il settore Transportation/Storage nei primi sei mesi del 2025 è stato il secondo ambito più colpito dai cyber attacchi, essendo stato bersaglio del 17 per cento del totale delle iniziative criminali. Nel nostro Paese la problematica è rilevante, se si considera che, sempre nello stesso intervallo di tempo, l’Italia è stata vittima del 10,2 per cento del totale degli incidenti a livello mondiale: una percentuale anomala, se la si raffronta con la dimensione della popolazione e con il valore del PIL.

“E il fenomeno continua a crescere anno su anno – riprende Baldinotti -, con una diversificazione crescente degli attacchi: se i Distributed Denial of Service (DDoS) si confermano la principale causa tecnica di interruzioni prolungate e colpiscono soprattutto siti web e infrastrutture centrali, bloccando l’accesso ai servizi e generando disagi immediati per utenti e filiere logistiche, è in aumento l’incidenza dei ransomware, veri e propri attacchi dal marcato profilo economico che non si limitano a bloccare l’operatività delle aziende, avendo bensì come obiettivo quello di estorcere denaro con l’esfiltrazione di dati sensibili e la richiesta di riscatto per il loro rilascio”. 

“Senza contare – aggiunge David Baldinotti – che l’intelligenza artificiale supporta sempre più attivamente la fantasia dei cybercriminali, che con l’aiuto delle ultime tecnologie riescono a sfruttare sempre meglio le vulnerabilità dei sistemi, ma anche e soprattutto delle persone, creando contenuti indistinguibili e formalmente perfetti rispetto alle consuete comunicazioni di fornitori, clienti, banche. Con l’urgenza e la fretta che caratterizza i nostri ritmi lavorativi a fare la sua parte quando si tratta di concedere fiducia senza le opportune verifiche”. “Per contrastare il fenomeno occorre certamente lavorare sul tema della formazione, intervenendo a monte per istruire le risorse umane, ma soprattutto serve mettere in sicurezza i sistemi non protetti, tanto in ambito IT quanto, e mi verrebbe da dire ancora più incisivamente, nel mondo OT, organizzato spesso su infrastrutture e strumenti fisici ricchi di punti di accesso esposti: si dà per scontato che determinate procedure, che hanno sempre funzionato, continueranno a farlo, e invece non è così”. 

La tecnologia di SimpleCyb si chiama Simple Defense ed è declinata sia sul mondo IT che sull’ambiente OT: rileva le minacce anche grazie a – e qui vengono ben utilizzati – strumenti avanzati di AI, attraverso un monitoraggio proattivo 7/24/365, con assistenza in italiano. “La semplicità del nostro modello di business interessa sia la costruzione del licensing e delle configurazioni, che l’adozione della tecnologia, con una particolare attenzione alla user experience della piccola e media impresa. La maggior parte dei vendor mainstream lavorano prevalentemente sul mondo enterprise: noi ci differenziamo per la nostra capacità di fornire risposte precise e facilmente fruibili anche a quelle aziende che, per carenza di risorse tecniche interne, hanno una consapevolezza minore dei danni che un attacco cyber può causare e possono essere in difficoltà nella gestione della tecnologia di protezione. La nostra è una consulenza e un’assistenza completa: una volta avviata, il cliente non si deve più preoccupare di nulla. Nel suo interesse lavora un team costituito da una ventina di cyber analyst incaricati di scansionare costantemente eventuali criticità o vulnerabilità, intervenendo poi, nel caso in cui l’attacco dovesse andare a segno, per la circoscrizione del danno, e quindi con l’isolamento della macchina dalla rete o il blocco del processo. Uno dei nostri punti di forza è la capacità di individuare, e dunque neutralizzare, non solo gli alert più significativi: analizziamo anche quelli minori, per far sì che non si propaghino e non assumano profili di criticità”. 

“Il mondo OT – precisa Baldinotti – presenta complicazioni aggiuntive, perché richiede di mantenere un’ampio raggio di visibilità su dispositivi industriali e protocolli per intervenire all’occorrenza con un’azione di bonifica dalla minaccia in tempo reale. L’obiettivo? Evitare il blocco della linea produttiva, nel massimo rispetto della continuità operativa”. Che la problematica interessi tutta la filiera e che si debba aver cura sì del proprio ambiente, ma che sia necessario dedicare una speciale attenzione anche alle realtà con cui si intrattengono rapporti di business è una considerazione centrale nel discorso dell’imprenditore. “Anche e soprattutto nel settore del trasporto e logistica, il tema rileva non solo per i player che svolgono queste attività, ma anche per i loro fornitori. È nel loro interesse avere un elevato indice di credibilità equindi la fiducia della supply chain. Che, inutile dirlo, si perde quando ci si trasforma, involontariamente certo, nella testa d’ariete di un attacco cyber. Non dimentichiamolo mai: quando si parla di aziende la perdita reputazionale è l’evento in grado di produrre i danni peggiori”. Cosa dobbiamo attenderci per il futuro? “Gli attacchi – conclude Baldinotti – crescono con il passare dei giorni in sofisticazione e intelligenza: essere protetti e affidarsi a professionisti in grado di tenere il passo con l’evoluzione della tecnologia farà sempre di più la differenza”.