Il 2019 è stato l’anno più difficile per quanto riguarda le minacce informatiche e i relativi impatti sia dal punto di vista qualitativo sia quantitativo, evidenziando un persistente trend di crescita in tutto il periodo considerato. Il fenomeno è stato confermato nel 2020 e non soltanto a causa della situazione di contingenza. Piuttosto si ritiene che il Covid sia stata la giustificazione ad altre problematiche, prima fra tutte la mancanza di una cultura della sicurezza che, nonostante il netto miglioramento rilevato negli ultimi anni, è ancora lontana dall’essere radicata sia nei decisor maker sia nei policy maker. In particolare, a livello di strategie digitale del Paese, non è mai emersa la volontà di intervenire al riguardo (si sarebbe potuto prevedere, ad esempio, l’erogazione di importanti contributi alle piccole e medie imprese – che si ricorda rappresentano il 95% del tessuto sociale italiano). Si pensi, altresì, al tema Industria 4.0 che deve necessariamente basarsi su una strategia di security, altrimenti non si potrebbe parlare di digital transformation o di processi digitali evoluti per tutte le industrie.
Piuttosto, il Covid ha avuto un ruolo significativo nel far emergere le lacune che caratterizzano le aziende italiane nell’ambito della cybersecurity, in relazione soprattutto a debolezza delle infrastrutture, mancanza di soluzioni in grado di garantire resilienza ed incapacità di reagire ad un incremento esponenziale del traffico Internet e degli accessi remoti: nell’ultimo periodo gli attacchi più gravi sono stati generati da vettori che hanno sfruttato le infrastrutture virtuali (in particolare il virtual desktop) e protocolli come il remote desktop (strumenti il cui ricorso è fortemente aumentato durante lo smart working).
Nei tre mesi di emergenza più acuta Microsoft ha gestito diversi casi in cui si sono verificate delle criticità. In questo periodo gli attacchi, soprattutto nelle tipologie più gravi che hanno cercato di colpire le infrastrutture critiche, hanno sfruttato la debolezza delle vittime (nonostante le aziende abbiano messo in campo tutte le proprie capacità e potenzialità). Al riguardo sono stati rilevati, ad esempio, casi in cui non era stata implementata la multi-factor authentication, server non supportati, client esposti su Internet pur appartenendo alla rete interna o, infine, sistemi non aggiornati in maniera corretta. Si tratta di soluzioni che ogni azienda potrebbe implementare senza dover ricorrere ad investimenti notevoli. Tuttavia, l’acquisto del prodotto rappresenta solo l’ultimo anello di una catena i cui primi elementi costitutivi sono consapevolezza, conoscenza e formazione, fattori la cui presenza in Italia è ancora piuttosto limitata.
Per risolvere tali problematiche, è necessario dotarsi di infrastrutture semplici, sfruttare le soluzioni cloud in quanto in grado di garantire una maggiore capacità di resilienza e sicurezza rispetto a quelle on premise, abilitando così le soluzioni di security di base (che vanno, appunto, dalla strong authentication all’aggiornamento dei sistemi).
Il cloud rappresenta, del resto, una grande opportunità per tutti gli stakeholder, anche e soprattutto in un’ottica di partnership e di condivisione delle responsabilità (le aziende, infatti, in funzione dei servizi che acquistano, possono lasciare che il cloud provider si occupi di determinati aspetti). Si pensi, ad esempio, alla gestione della posta elettronica, un servizio che dovrebbe gestire il cloud provider che ne è del tutto responsabile, lasciando, così, che l’azienda si concentri sulla difesa dei propri asset.
Inoltre, come in parte già affermato, le soluzioni cloud hanno dimostrato, soprattutto negli ultimi mesi, di saper resistere con molta più efficacia ai tentativi di attacco (il cui manifestarsi è stato dovuto soprattutto alla debolezza delle infrastrutture on premise ed ibride). Ad ogni modo è necessario innanzitutto che chiunque comprenda la necessità di proteggere l’identità digitale che permette l’accesso a tutti i servizi.
