Come conseguenza della digitalizzazione più ampia che si è avuta negli ultimi mesi, oggi dipendiamo tutti molto di più dalla tecnologia, e questo si traduce in rischi più importanti di cybersecurity. Gli attacchi cyber e l’utilizzo fraudolento di dati sono tra i rischi più gravi che le aziende devono considerare nel prossimo futuro. Come è stato approfondito lo scorso 10 settembre – con Responsabili della sicurezza, esperti del settore e rappresentanti delle Istituzioni – durante la webconference “L’esperienza della cybersecurity in tempi difficili: cosa abbiamo imparato” (parte di un percorso di 8 web conference, che si concluderà a con il Digital Italy Summit 2020 (dal 19 al 21 ottobre), principale evento italiano che fa luce sull’Innovazione Digitale nel Paese) negli ultimi mesi è balzato ai primi posti il ruolo strategico della cybersecurity. Il digitale e il lavoro da remoto hanno comportato un aumento del rischio cyber – sia per la superfice molto più ampia da proteggere, sia perché le persone erano emozionalmente più vulnerabili, sia infine per l’incremento degli attacchi, con gli hacker intenzionati a sfruttare ogni possibile occasione.
Con Domenico Ferrara, Cybersecurity Policy Officer della Commissione Europea, è stato affrontato il tema della revisione in corso della Direttiva NIS, introdotta per incrementare la capacità di resilienza e di cybersecurity degli Stati Membri dell’Unione. Invece, durante la tavola rotonda “Cosa ha dimostrato lo “stress test covid” sulla capacità di risposta delle nostre imprese” è stato fatto il punto sull’andamento degli attacchi cyber nell’ultimo periodo, su quello che è stato il ruolo del Responsabile della Cybersecurity durante e dopo la pandemia da Covid-19, su come è stata vissuta l’emergenza da parte di chi ha il compito di garantire la resilienza e la continuità del business. La forte crescita di traffico internet registrata durante il lockdown ha comportato un generale aumento delle minacce e in particolare, una crescita esponenziale degli attacchi di phishing. “Serviamo oltre il 30% del traffico web globale, il nostro è un punto di vista privilegiato: abbiamo notato come il phishing sia oggi la principale nuova minaccia per quanto riguarda gli attacchi cyber” ha affermato Alessandro Livrea, Country Manager Italy and Eastern Europe di Akamai Italia.
Secondo Roberto Mignemi, CEO di Cybertech, in tempi particolarmente difficili (come gli attuali) serve focalizzarsi su una valutazione prioritaria degli asset aziendali da proteggere, un disegno complessivo della sicurezza che sia inscritto in ogni parte dell’IT, la formazione degli utenti. Alessandro Bozzoli, Responsabile Information Security Governance di Credem Banca, ha invece affrontato il tema delle conseguenze di una accelerazione della digitalizzazione, e della necessità di tener sempre conto di eventuali rischi e incidenti a cui si può andare incontro.
Una sfida per il futuro sarà quella di ripensare la sicurezza di persone, processi, dati, il tutto da remoto e per nuove modalità operative: avevamo le infrastrutture pronte per farlo? e se no, come si corre ai ripari? Secondo Giovanni Napoli, Presales Director di Rsa Emea: “La promiscuità di utilizzo dei device ha aumentato la superficie di attacco: la visibilità è diventata ancora più determinante per capire in che tipo di situazione gli utenti si trovavano ad operare”.
Una prima risposta che possiamo trarre dall’esperienza fatta è che la cybersecurity deve essere costantemente allineata con i cambiamenti che avvengono a livello di intera strategia del business, deve essere “inscritta” nel piano industriale dell’impresa. Intervenendo nel corso del tavolo di discussione, Luigi Ballarano, Head of Cybersecurity & Data Protection di Terna, ha ricordato come l’emergenza avesse costretto a un rafforzamento di tutte le misure, nell’ottica di una difesa molto più attenta a individuare qualsiasi situazione critica potesse presentarsi. Secondo Carlo Mauceli, National Tech Officer di Microsoft “Manca purtroppo una cultura della cybersecurity. Gli attacchi andati a segno non dimostrano tanto la bravura degli hacker quanto piuttosto sfruttano la debolezza delle vittime, e oggi attacchi elementari colpiscono soprattutto le PMI”.
Cosa dire delle persone? Quali sono state le conseguenze della crisi e che cosa abbiamo imparato sulle “emozioni” e sulla nostra capacità di far fronte ad eventi di questa portata? parliamo spesso di resilienza aziendale, ma … qual è la resilienza umana? Secondo Vittoria Pietra, Psicologa Psicoterapeuta, la crisi ha dimostrato la nostra capacità di utilizzare anche il lato emozionale per trovare delle soluzioni, e di superare l’emergenza adattandoci al meglio al nuovo contesto.
Durante quindi il secondo tavolo di lavoro della mattinata, Marco Urciuoli, Country Manager di Check Point Software Italia, ha sottolineato che per avere una cybersecurity “al passo con i tempi” serve consolidare, semplificare, aumentare la visibilità, sfruttare al meglio Cloud, automazione e tecnologie AI/Machine Learning. Secondo Rodolfo Rotondo, Sr. Business Solutions Strategist, VMware Italia, il Covid19 non ha provocato problemi nuovi, ma ha esacerbato quelli già esistenti: gli attacchi hanno colpito l’80% delle aziende. Il problema è che è mancata la prevenzione. “Dovremmo conoscere bene il perimetro in cui operiamo: se sappiamo come le cose dovrebbero funzionare, riusciamo a ridurre il perimetro di attacco” ha commentato Rotondo. “Servirebbe un Distanziamento Digitale: abbiamo una molteplicità di gadget digitali, stiamo attenti a separare cosa è “casa” e cosa è “lavoro””.
Per Marcello Fausti, Responsabile Cybersecurity di Gruppo Italiaonline, durante l’emergenza il Cloud ha offerto scalabilità ma anche flessibilità nel mettere in campo controlli di sicurezza in tempi più brevi. Altro tema importante oggi è la visibilità, tenendo conto che la superfice digitale è cresciuta in modo esponenziale. Inoltre, non bisognerebbe più dire che le persone sono l’anello debole della cybersecurity, perché se correttamente formate, diventano fondamentali nell’identificare gli attacchi.
Secondo Paolo Lossa, Country Sales Manager di CyberArk, l’identità è il nuovo perimetro: nel momento in cui anche un amministratore opera da remoto, serve un approccio ZeroTrust per garantire protezione più elevata per accessi dall’esterno, mentre secondo Federico Filacchione, Responsabile del Cert di Sogei, è importante essere preparati e anche avere uno sguardo al futuro, tanto più che lo smart working è destinato a proseguire. Nella cybersecurity bisognerà lavorare sulla conoscenza di indicatori per incrementare la visibilità e la capacità di risposta. Infine, Cesare San Martino, IT Security Consultant di Cybersel ha commentato “La remotizzazione del lavoro ha due motori: l’emergenza ma anche il tema della produttività. Questa situazione rimarrà, l’azienda diventa sempre più estesa, servono nuovi controlli per monitorare anche realtà remote come dipendenti e terze parti”.
A conclusione dei lavori, Angelo Tofalo, Sottosegretario di Stato del Ministero della Difesa, ha ricordato come oggi il nodo per una vera resilienza a livello Paese è una maggiore diffusione di una cultura della sicurezza. “servono best practices e modelli condivisi come Pubblica Amministrazione – ha detto Tofalo – Il Ministero della Difesa sta puntando a realizzare un nuovo metodo gestionale che sia da modello per altri. Inoltre, come Paese dobbiamo lavorare in sinergia con l’Unione Europea per uniformare le diverse normative dei Paesi e accrescere la sicurezza cibernetica, così come sta accadendo per la Direttiva NIS”.
