La crescita di attacchi diretti a realtà fondamentali come le infrastrutture critiche, i fornitori dello Stato e le istituzioni governative hanno indotto gli esperti di Clusit a proporre l’adozione di una strategia per la #CyberSecurity40″ (cyber security 4.0). L’obiettivo è quello di spingere l’implementazione di piani di sicurezza in tutti i progetti innovativi e di digitalizzazione delle imprese.
Indice degli argomenti
Attacchi in aumento
Continuano infatti a crescere gli attacchi informatici diretti a Enti Governativi, Infrastrutture Critiche e Government Contractors: negli ultimi tre anni e mezzo sono stati 951 gli attacchi gravi diretti a questi settori, come evidenziato nel Rapporto Clusit 2020. In particolare, il 22% del totale degli attacchi rilevati nei primi 6 mesi dell’anno scorso sono stati caratterizzati da un grado di severity che i ricercatori Clusit hanno definito Critica e Alta.
Il settore militare e quello civile sono caratterizzati da interessi ed esigenze nazionali convergenti: la soglia di attenzione deve rimanere quindi al massimo livello, secondo gli esperti Clusit: “Non è pensabile perseguire una resilienza strutturale agli attacchi cyber senza che l’intero ecosistema nazionale operi sinergicamente, sia per quanto riguarda la strategia che nelle azioni tattiche”, ha affermato Gabriele Faggioli, presidente Clusit, nel corso di una recente audizione informale alla Commissione Difesa del Senato della Repubblica.
Il ruolo del Perimetro Cibernetico Nazionale
La definizione del Perimetro Cibernetico Nazionale ha portato indubbiamente a una svolta innovativa nel tema della cyber security che, per essere applicato correttamente, richiede di intervenire sull’intero ecosistema pubblico-privato, con misure specifiche anche a supporto delle PMI. L’accelerazione dei processi di digitalizzazione connessa alla pandemia richiede, secondo Clusit, un uso tattico dei fondi stanziati per la gestione dell’emergenza a favore del digitale.
Da qui la proposta di un Piano Nazionale #CyberSecurity40 che spinga la componente di cyber security in tutti i progetti innovativi e di consolidamento del digitale nelle imprese italiane, con voci e misure specifiche, come già accaduto per Industria 4.0.
Le soluzioni per una filiera security più forte
Per rafforzare la filiera della cyber security, Clusit auspica in particolare provvedimenti per:
- Supportare la trasformazione organizzativa delle imprese sui mercati di riferimento, ad esempio prevedendo l’obbligo di dotarsi della figura di Chief Information Security Officer (CISO) e, per determinati contesti, di certificazioni “accountable” (es. ISO 27001);
- Favorire la transizione al cloud con modalità che tengano conto di esigenze di cyber security e data protection, anche grazie a “certificazioni di security”;
- Accelerare il processo di adozione da parte del mercato di prodotti IoT e tecnologie “cyber sicuri by default”, sia per il cittadino che per le organizzazioni pubbliche e private, anche a fronte dei nuovi requisiti normativi, quali, per esempio, il Cybersecurity Act.