AGI - Ad affermarlo è l’ultimo rapporto Clusit 2021: le aziende italiane, PMI incluse, stanno vivendo una vera e propria 'cyberpandemia'. Si parla di un aumento del 78% nel numero di attacchi informatici negli ultimi quattro anni, siamo a un +15% solo per il 2020, il che significa un attacco informatico grave ogni 5 ore.
Effetti collaterali dell’emergenza da coronavirus che ha portato miliardi e miliardi di dati sensibili sui computer domestici, rendendo più vulnerabili e più estesi i confini da “difendere”. Ed è stata proprio la pandemia a far crescere l’attenzione delle aziende verso la Cyber Protection. Stando a un recente report Alvarez&Marsal volto a stimare i cambiamenti indotti dal covid sulle vendite in Europa, si apprende che l’80% delle aziende nei prossimi anni considererà strategico investire in cybersecurity.
La sicurezza informatica quindi come asset aziendale, ma anche come pedina che si inserisce nel quadro del dibattito sull’indipendenza tecnologica. A che punto è l’Italia in questo percorso? Ne abbiamo parlato con Nicola Mugnato esperto di cyberecurity e fondatore insieme a Gian Roberto Sfoglietta e Andrea Storico, di Gyala. Gyala è una startup romana, nata nel 2017, che ha una particolarità che la rende unica in un settore dominato dai big americani: produce software completamente Made in Italy di Cyber Protection.
Cosa significa creare prodotti per la cybersicurezza 100% italiani?
Essenzialmente due cose: da primo portare la fortissima competenza e la brillante genialità che contraddistingue la ricerca e l’imprenditoria italiana in un settore dominato da superpotenze estere e, secondo, realizzare soluzioni nazionali che ci consentano di uscire dal gioco tecnologico straniero.
La Cyber Protection Made in Italy concorre a formare quella filiera del digitale italiano di cui tanto si parla? In che misura?
È molto semplice: non possiamo pensare di rinunciare all’utilizzo dell’hardware e del software straniero perché questo rappresenta praticamente la totalità dei sistemi informativi e dei sistemi di automazione di tutti i settori del nostro Paese. Per questo, dobbiamo almeno avere la possibilità di controllare quello che in essi avviene utilizzando strumenti che restano sotto il nostro controllo. La filiera del digitale italiano è questo: la possibilità, se non di realizzare interi sistemi completamente italiani, almeno di avere degli strumenti che ci tutelino dalla posizione dominante dei fornitori di tecnologie e servizi informatici stranieri.
Dal punto di vista geopolitico l’Italia in termini di cybersicurezza è più o meno vulnerabile di altri paesi? Perché?
Credo che l’Italia sia in linea con gli altri Paesi europei. È stato avviato un forte processo di messa in sicurezza di tutte le infrastrutture essenziali nazionali attraverso l’adozione della Direttiva NIS 1148 del 2016. Questo è stato un passaggio storico importantissimo per il nostro Paese che ha iniziato a proteggere i propri cittadini anche nello spazio virtuale, il così detto “quinto elemento”.
C'è qualcosa che nel settore della Cyber Protection ci distingue da altri settori?
La cybersecurity rispetto ad altri settori ha una dinamicità molto superiore nei prodotti e servizi che realizza e, in questo momento in particolare, una prospettiva di crescita enorme.
A che punto siamo con la cultura della Cyber Protection in Italia?
Come sempre lo spettro è molto ampio: ci sono pubbliche amministrazioni e aziende che hanno già un buon livello di protezione; altre che hanno almeno compreso le minacce da affrontare e hanno iniziato un processo di rafforzamento della sicurezza delle infrastrutture e formazione del personale; infine molte che, purtroppo, ancora pensano di essere immuni da questi rischi. Va sicuramente creata maggiore “consapevolezza” per permettere a tutti di valutare in modo cosciente come difendersi.
Quali sono i principali rischi di cybersicurezza a cui un’azienda è sottoposta?
Esistono essenzialmente due tipi di rischi per le aziende: gli attacchi casuali e quelli mirati. Gli attacchi casuali sono quelli a cui tutti siamo esposti quando utilizziamo Internet per ricevere mail o per visitare siti Internet perché, attraverso questi servizi, possiamo accedere a siti compromessi o falsi, realizzati per entrare in possesso dei nostri nomi utenti e password. Oppure può accadere che questi siti ci facciano scaricare malware o ramsonware per criptare i nostri dati e chiedere un riscatto. Questo tipo di attacchi viene lanciato dagli hacker senza un obiettivo preciso, ma solo con la consapevolezza che “qualcuno ci cascherà”. Esistono poi attacchi progettati e realizzati per colpire una specifica organizzazione o azienda. In questo caso gli hacker sono molto più evoluti e hanno un obiettivo ben definito che potrebbe essere quello di creare solo un danno di immagine o propagandare una certa idea, come nel caso dell’Hacktivism, o per rubare la ricerca tecnologica di un’azienda, in questo caso si parla di spionaggio industriale. Ancora, può essere realizzato un attacco per recare un danno diretto ai cittadini interrompendo o alterando un servizio essenziale come l’erogazione dell’energia o la clorazione dell’acqua, in questo caso si parla di terrorismo. Tutti noi e le piccole e medie imprese, siamo principalmente esposti agli attacchi di tipo causale, mentre le grandi aziende, la pubblica amministrazione e le infrastrutture critiche nazionali devono fronteggiare entrambi questi tipi minacce.
Voi portare alle aziende un prodotto di “estrazione militare”, è una consuetudine nel vostro campo o rappresenta un plus?
Per noi è una consuetudine perché da più di vent’anni collaboriamo con le istituzioni e il modo militare per fornire tecnologie e ricerca su temi di assoluta avanguardia. In generale però questo costituisce un’unicità, perché poche aziende possono vantare tecnologie sviluppate in contesti complessi e avanzati come quelli militari. Collaborare con le istituzioni è, per noi, un’opportunità perché ci consente di interagire con professionisti di altissimo valore che oltre a grandi competenze hanno una visione strategica delle necessità che il settore militare e, di conseguenza, anche tutti gli alti settori civili dovranno colmare nel medio e lungo termine.
Come è cambiata la vulnerabilità in termini di cybersecurity delle aziende a causa della pandemia?
L’adozione frettolosa dello smartworking ha costretto le aziende ad attivare in tempi strettissimi servizi di interconnessione con migliaia di dipendenti e, purtroppo, la maggior parte non era preparata a farlo.In questo modo sono state realizzate interconnessioni tra il computer privato dei dipendenti e la rete aziendale, senza tener conto che il livello di protezione che un privato adotta per il proprio computer è generalmente infinitamente inferiore alle protezioni aziendali. In questo modo il perimetro di difesa aziendale è stato enormemente esteso con infrastrutture molto più vulnerabili e, ricordandoci che la sicurezza di una infrastruttura è data dal livello di sicurezza dell’anello più debole, hanno indubbiamente indebolito l’azienda.
Possiamo davvero dire che oggi la cybersecurity rappresenti per le nostre aziende un asset strategico?
Possiamo certamente dire, che da oggi, c’è un “po’ più di consapevolezza” che la Cyber Security sia un asset strategico. Anche se le grandi aziende questo lo hanno già intuito da qualche tempo e stanno già lavorando nel rafforzamento delle proprie difese, le PMI, che costituiscono la maggiore forza del nostro paese, questo lo stanno iniziando a comprendere solo ora e, a volte, credono ancora che “a loro non toccherà”.