Italia è tra gli obiettivi preferiti dai criminali informatici. Secondo l’indice DESI (Digital Economy and Society Index), il Paese è penultimo in Europa per percentuale di popolazione con competenze digitali di base, con il 42% rispetto alla media UE del 56%. Quartultimo posto, invece, per competenze digitali avanzate, al 22% contro il 31% medio. «La sicurezza parte dalla consapevolezza, per questo, un giusto approccio alla cybersecurity è quello di verificare sempre chi si connette alle reti, a quali informazioni richiede accesso e come intenda farlo», dice Alessio Aceti, CEO di HWG Sababa. Proprio la nostra poca dimestichezza con questi strumenti ci espone di più ai cybercriminali: il 67% delle grandi imprese nazionali segnala un aumento dei tentativi di attacco rispetto al 2021 e il 14% di queste ha subito attacchi con effetti concreti (Osservatorio Cybersecurity e Data Protection del Politecnico di Milano). Ma anche le Pubbliche Amministrazioni rappresentano un ghiotto bersaglio per gli hacker. Il 20% delle violazioni è stato rivolto direttamente alle istituzioni statali.
Il rapporto tra spesa in cybersecurity e PIL in Italia è dello 0,10%, ancora lontano dagli altri Paesi del G7. Quali sono le cause di questo divario e come intervenire per colmarlo?
«L’Italia si posiziona solo al settimo posto in questa classifica, che è guidata in ordine da Stati Uniti, Regno Unito, Giappone, Canada, Germania e Francia. Le cause sono da ricercare nell’approccio che istituzioni, aziende e privati hanno verso questo tema. Alla carenza di informazione, ma anche di formazione. Tuttavia, nell’ultimo anno, gli investimenti in cybersecurity sono cresciuti del 18%, il maggiore incremento negli ultimi 5 anni. Questo vuol dire che l’attenzione verso il settore sta crescendo, anche grazie alla spinta del PNRR, ed è sicuramente un segnale incoraggiante. Si può intervenire facendo informazione e guidare a un approccio preventivo. Inoltre, si devono spingere i vari stakeholders a costruire e investire in strategie strutturate e di lungo periodo».
C’è stato un aumento del 21% degli attacchi cyber nel mondo, in Italia addirittura del 169%. Cosa si può fare per contrastarli?
«Secondo il rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) 2023, il 2022 è stato l’anno peggiore sul fronte degli attacchi cyber nel mondo e in Italia. Il malware rappresenta la tecnica con la quale viene sferrato il 37% degli attacchi globali; seguono vulnerabilità, phishing e social engineering. La cybersecurity non è però un tema rilevante solo per gli “addetti ai lavori”. Riguarda, ormai, ogni singolo individuo che sia in possesso di un dispositivo, di uno smartphone, di telecamere connesse in rete e così via. Poiché il fattore umano è ancora l’anello più debole, che gli attaccanti sfruttano per le loro attività, è indispensabile lavorare sulla diffusione di cultura e consapevolezza sul tema».
Quali sono le misure di sicurezza più efficaci per prevenire gli attacchi?
«Piuttosto che agire a danni fatti, è di fondamentale importanza tutelarsi adottando misure preventive. Più nello specifico, le azioni che possiamo attuare per una maggiore sicurezza sono l’utilizzo di software antivirus e anti-malware, l’uso di password robuste create da appositi generatori, l’esecuzione regolare di backup dei dati e l’aggiornamento dei software. Quelle elencate possono sembrare attività “scontate”, ma sono fondamentali per prevenire le minacce cyber e mettere in atto misure idonee a proteggere i propri dati».
Come combinare sicurezza e semplicità nella user experience del cliente retail. Ad esempio nella gestione di password, account bancari e identità digitale?
«La maggior parte delle organizzazioni investe molto tempo e ingenti somme di denaro per installare software e sofisticate apparecchiature che assicurino un elevato grado di protezione contro le cyber threats, ma per proteggere i propri dati bisognerebbe partire dalla formazione. Se pensiamo che oltre l’80% degli incidenti informatici sono provocati da errori umani, il training diventa un elemento di difesa imprescindibile e da non sottovalutare. A questo proposito, suggeriamo sempre ai nostri clienti di investire sulla formazione delle risorse interne, fornendo loro gli strumenti necessari per diventare consapevoli dei rischi a cui possono andare incontro e reagire attivamente».
Rispetto agli altri Paesi europei, come si posiziona l’Italia nella cybersecurity?
«Secondo il Cyber Defense Index 2022/2023 del MIT Technology Review, l’Italia occupa l’undicesimo posto a livello globale per capacità di difesa dai cyber attacchi. Nonostante una sensibile crescita negli ultimi anni, il Bel Paese risulta ancora in ritardo e i fattori sono di diversa natura. Tra i vari motivi, l’attenzione ricade principalmente su informazione, formazione e investimenti. Purtroppo, assistiamo ancora a una carenza di talenti nel settore che necessita di essere colmata, non solo attraverso la formazione del personale, ma anche investendo sui percorsi formativi universitari in ambito cybersecurity. Rimanendo sul tema delle risorse, un altro gap da colmare è sulla presenza femminile nel settore, che risulta ancora essere troppo bassa. In aggiunta, il tema della criminalità informatica è ancora ampiamente sottovalutato dalle organizzazioni e dai singoli individui e gli investimenti in ricerca e sviluppo scarseggiano».
Quali sono le abilità giuste per poter lavorare nella cybersecurity?
«Si deve, prima di tutto, mettere in conto di avere a che fare con un ambiente fortemente dinamico, nel quale è richiesto un costante aggiornamento. Le soluzioni e le minacce attuali possono risultare obsolete nel giro di breve tempo. Noi seguiamo costantemente corsi di formazione, per tenere il passo con le richieste di mercato ed essere aggiornati sulle ultime minacce e tecniche utilizzate dagli aggressori. La cybersecurity è diventata un megatrend in forte crescita e in rapida evoluzione. Per questo, la richiesta di figure specializzate è in costante aumento».
Quali sono i cambiamenti del settore a seguito dell’avvento dell’A.I.?
«L’intelligenza artificiale gioca un ruolo sempre più importante nella cybersecurity, per rilevare e combattere gli attacchi informatici. L’utilizzo dell’IA nel settore può consentire di affrontare un numero maggiore di minacce in modo pratico ed efficace. D’altra parte, però, i nuovi sistemi AI possono essere di supporto ai criminali informatici per affinare le tecniche di attacco. Gli attacchi di phishing, per esempio, potranno avere contenuti sempre più precisi e convincenti».
La normativa europea in tema di protezione dei dati sembra molto stringente, secondo lei è altrettanto efficace?
«Sicuramente servono più controlli e più sanzioni. Il nostro Paese è fatto di medie imprese, ci capita spesso di incontrare aziende, anche con centinaia di collaboratori, che non sanno niente di data privacy, che ci dicono di non “essere sottoposti” al GDPR o ad altre normative. A questo proposito, serve un forte sforzo di awareness e nell’applicazione delle regole. Ciò traspare anche in tutti i casi di ransomware (da “ransom”, riscatto, ndr) che vediamo: nella maggior parte dei casi non si tratta di attacchi particolarmente avanzati, ma sfruttano spesso la mancata attenzione alle policy e best practice di sicurezza da parte di imprese e istituzioni».
Quali sono le principali sfide per la cybersecurity delle infrastrutture critiche?
«Nell’era dell’Industria 4.0 e della trasformazione digitale, dove le tecnologie operative sono caratterizzate da automazione e interconnessione, una delle principali sfide è quella di operare in modo integrato, ricercando e promuovendo la collaborazione tra i vari reparti aziendali. Affrontare la sicurezza informatica e fisica a compartimenti stagni può risultare letale. Un efficace approccio è quello che riconosce che la difesa collettiva è una responsabilità condivisa tra diverse parti: sicurezza della rete, gestioni delle strutture e delle operazioni, sicurezza fisica e management. Un’altra complessa sfida è legata alla proliferazione dei dispositivi Internet of Things, che implica di doversi muovere in un perimetro molto vasto in termini di superficie di attacco e al doversi orientare in una marea di protocolli, concepiti per contesti diversi da quelli attuali».
Quali saranno le principali tendenze del settore da qui a 5 anni?
«Negli anni a venire assisteremo a una forte presenza dell’AI nella gestione degli incidenti, degli indicatori di compromissione e nell’interazione uomo-macchina. Anche Chat GPT sarà sempre più utilizzato e applicato alla gestione degli incidenti in ambito cyber. Per quanto riguarda il SOC (Security Operation Center), si farà sempre più strada il tema di Observabilty che, attraverso l’utilizzo di metriche di sicurezza integrate con KPI non relativi alla sicurezza, sarà un valido alleato per rilevare le anomalie e gli attacchi informatici nelle prime fasi, attraverso l’analisi comportamentale degli asset dell’intera struttura aziendale.
In un’attualità che richiede performance sempre più elevate e praticità, dove il tempo sembra essere diventata la risorsa più preziosa, l’Observability si integrerà perfettamente, grazie a sistemi di alerting personalizzati, migliore user experience, e ottimizzazione della business strategy». ©
📸 Credits: Canva.com
Articolo tratto dal numero del 15 ottobre 2023. Abbonati!