"La cybersecurity è cruciale per il progresso della digitalizzazione e fondamentale per lo sviluppo dell'economia". Così Carlo Barlocco, presidente Samsung Electronics Italia, ha dato il via al Samsung Business Summit dedicato interamente alla sicurezza informatica. Un tema chiave per il futuro delle aziende e del Paese che riguarda direttamente il rapporto del cittadino con le istituzioni, la digitalizzazione della pubblica amministrazione, il rapporto tra privati e la sicurezza pubblica. “Non dimentichiamoci che la tecnologia, pur ricoprendo un ruolo primario in questo campo, non può non essere essere accompagnata dall'adozione di buone pratiche”. Insomma, la sicurezza dei dati parte dalla componente umana e non sorprende che il saluto di Barlocco, alla vasta platea presente, suoni come un appello a cittadini e aziende: "Tutto il lavoro fatto si perde se dirigenti e manager non si dotano del giusto livello di conoscenza”.
“La cybersecurity è la seconda emergenza, dopo il cambiamento climatico e prima dell’immigrazione”. Questo è quello che emerge dall’ultimo meeting sullo stato dell’Unione Europea dello scorso 13 settembre e che il summit di Samsung ripete, panel dopo panel. Sono i dati a raccontare che tutte le grandi aziende e le infrastrutture critiche nazionali subiscono ogni giorno attacchi informatici. Secondo Banca D’Italia, il 47% delle aziende piccole e medie in Italia, nel 2016, ha subito almeno un attacco. Questo dato subirà di sicuro un forte incremento nel 2017, a causa delle ultime campagne malware (“wannacry” e “notpetya”) che hanno messo fortemente a rischio la sicurezza di intere aziende. Aziende che devono tirare fuori molte risorse ogni volta che i loro sistemi di difesa falliscono. “Si registra un costo medio di 3,5 milioni di euro per ogni attacco andato a buon fine”, ricorda ancora Barlocco. Senza dimenticare che per le piccole e medie imprese gli attacchi informatici possono mettere a repentaglio l’esistenza della azienda stessa.
“Nel 2020 avremo 3 milioni di posti di lavoro vacanti nel settore della sicurezza informatica. Abbiamo bisogno di creare da zero una nuova forza lavoro in grado di sopperire alle esigenze in questo settore sia per quanto riguarda il pubblico sia per quanto riguarda il privato”. Questo è il monito di Roberto Baldoni, direttore del Centro di Ricerca Sapienza in Cyber Intelligence and Information Security (CIS), nonché professore ordinario di Sistemi Distribuiti presso la Facoltà di Ingegneria dell’Informazione dell’Università degli studi Sapienza di Roma, che poi ha aggiunto: “Quello che conterà, però, è che siano dei veri talenti. A noi toccherà il compito di trovarli e metterli nella posizione di aiutarci a capire gli attacchi e a comprendere come difenderci”.
Il CIS valorizza, da sempre, la ricerca italiana in materia di sicurezza informatica grazie a un'organizzazione basata su gruppi di lavoro che mirano a promuovere e migliorare questa attività a livello nazionale insieme ai principale stakeholder, al fine di farlo diventare un benchmark nazionale di base e di creare nuove opportunità di ricerca multidisciplinare.
Il CIS svolge ricerche di leadership nel contesto della sicurezza informatica, della sicurezza dell'informazione, della protezione delle infrastrutture e di informazioni critiche, dei sistemi fisici informatici e dei sistemi complessi intelligenti. I risultati della ricerca sono applicati a contesti reali come il cyberwarfare, la rilevazione di frodi, la stabilità del mercato azionario, la rilevazione dell'evasione fiscale e altre attività simili.
Il CIS ha inoltre diramato un report che propone 15 Controlli Essenziali di Cybersecurity che possono essere adottati ed implementati da medie, piccole o micro imprese per ridurre il numero di vulnerabilità presenti nei loro sistemi e per aumentare la consapevolezza del personale interno, in modo da resistere agli attacchi più comuni. Facili ed economici, questi accorgimenti sono una serie di pratiche di sicurezza che non possono essere ignorate dalle aziende nell’era digitale che stiamo vivendo.
"Gli attacchi informatici sono destinati a crescere" ha poi continuato Baldoni. "La cybersecurity cambierà il nostro modo di percepire il mondo: i Paesi avanzati saranno quelli in grado di garantire la sicurezza dei dati ai privati e alle aziende, per questo motivo è importante rendere l’Italia una piattaforma sicura". In effetti, nel 2020 ci saranno 100 miliardi di dispositivi connessi, di cui un miliardo solo in Italia. Cambiando la tecnologia, cambiano anche le minacce: "Il phishing è ormai personalizzato e i ransomware sono aumentati del 350% nell’ultimo biennio" ha aggiunto Baldoni, che poi ha chiuso spiegando che non sempre è semplice accorgersi degli attacchi con immediatezza. “In media”, ha aggiunto, "passano 200 giorni prima che un attacco informatico venga scoperto".
Quali sono, quindi, i principali rischi che le aziende devono affrontare oggigiorno? E quali gli ostacoli che i manager incontrano nell’attuare il piano di sicurezza per le loro aziende, una volta acquisita la consapevolezza del problema? L’enorme numero di device e la grande quantità di dati che dovrà essere gestita pone significative sfide sui temi di privacy, protezione dei dati e sicurezza. In questo contesto, i cyber criminali creano ogni giorno nuovi metodi che consentono loro di sfruttare le falle nei sistemi di sicurezza delle organizzazioni, per entrare in possesso di dati sensibili e rubarne la proprietà intellettuale. È essenziale quindi adeguare le proprie strategie alle minacce correnti, che sono sempre più evolute e sofisticate, orientando gli investimenti nello sviluppo di competenze interne specifiche in materia di sicurezza informatica.
L’adozione di tecnologie avanzate e strategie di protezione ben definite consente di innalzare il livello di protezione dei sistemi e delle informazioni. Accedere ai dati in modo sicuro, con la garanzia che le proprie informazioni siano costantemente protette è un requisito essenziale per tutti gli utenti, al punto da rendere questo aspetto fondamentale per una customer experience ottimale. Il concetto di cyber security, quindi, non è da intendersi soltanto come mera spesa per le aziende, ma anche e soprattutto come investimento a breve e lungo termine. Il mondo cambia in fretta, e con esso le minacce. Per questo motivo è importante prepararsi con tutti i mezzi necessari.
Questo articolo è stato ideato e realizzato in collaborazione con Samsung, con cui AGI ha inaugurato 'un'alleanza informativa' sul tema delle cybersecurity, collaborazione che darà vita ad altre iniziative e incontri nei prossimi mesi.