La cyber security è una “trincea dinamica”, come la definiscono gli esperti. Dinamica perché, in questo campo d’azione, non c’è un traguardo finale, ma “un processo di aggiornamento e miglioramento continuo”.
Le frodi informatiche e gli attacchi cyber di grave entità continuano ad aumentare e ne vengono rilevati, in media, 518 al giorno, 10 volte in più in un anno. Le principali vittime sono le aziende del settore sanitario, dove gli attacchi in 12 mesi sono cresciuti del 99%, praticamente raddoppiati.
A livello globale il 2017, indicato a suo tempo come l’Annus horribilis della cyber security, in realtà è già stato superato dal 2018, e il 2019 vede il trend in ulteriore aumento. Per una tendenza in crescita che continuerà in futuro.
E per proteggere di più e attrezzare meglio le aziende e realtà italiane, innanzitutto le Pmi che risultano le più arretrate e vulnerabili, Alvise Biffi, coordinatore del Steering Committee per la cyber security di Assolombarda e presidente di Piccola Industria Confindustria Lombardia, non ha dubbi: “Servono incentivi mirati e dedicati alla cyber security, per spingere al suo sviluppo anche in quelle tantissime realtà manifatturiere e del tessuto produttivo che sottovalutano il problema per varie ragioni, dalla scarsa conoscenza al risparmio sui costi”.
E fa notare: “alcuni anni fa, quando promuovevamo l’Industria 4.0, prima degli incentivi del governo, sembrava una questione di nicchia, per pochi. Poi sono arrivati gli ‘ammortamenti’ e sgravi fiscali e tutti si sono messi a innovare e a cambiare macchinari. Evidentemente la leva degli incentivi è molto forte, per molte imprese, ecco perché andrebbe attivata anche nel campo della sicurezza tecnologica”.
Ma stralciandola da ‘pacchetti’ come il super-ammortamento e l’iper-ammortamento, perché “servirebbero misure dedicate specificamente alla cyber security. In questo modo, l’azienda non è obbligata a innovare i propri macchinari e apparecchi Hi-tech solo per rendere più sicuro il modo di utilizzarli”. Lo stato dell’arte e lo scenario in prospettiva sono stati al centro della nuova tappa milanese del road show ‘cyber security’, organizzato da Nòva 24 – Il Sole 24 Ore in collaborazione con Assolombarda e Cini, il consorzio formato da 47 Università italiane pubbliche, con 500 ricercatori nel settore.
Indice degli argomenti
Furti, truffe, sabotaggi e spionaggio
La lista delle minacce e dei danni che possono arrivare dal mondo delle reti e delle tecnologie digitali è lunga e variegata: attacchi informatici, frodi, furto di dati e informazioni, truffe, estorsioni. E poi azioni per fare spionaggio, interruzione di servizio, sabotaggio, o per destabilizzare equilibri politici, influenzare l’opinione pubblica e il voto dei cittadini.
Il McKinsey Global Institute, uno dei più autorevoli Think tank a livello internazionale, indica che il 75% dei Ceo mondiali considera la sicurezza informatica una priorità, e appena il 16% ritiene di essere ben protetto.
“Qui da noi, è anche e forse soprattutto un problema di consapevolezza, ma il cambio di cultura è in corso”, rileva Alessandro Scarabelli, direttore generale di Assolombarda Confindustria Milano, Monza e Brianza, Lodi. In Italia “si spende ancora poco in sicurezza informatica, nel 2018 un totale di 1,2 miliardi di euro, con una crescita di 100 milioni, pari al +9%, in un anno”, spiega Alessandro Piva, direttore dell’Osservatorio Information Security and Privacy del Politecnico di Milano.
Smart home, Cloud e Mobile sotto tiro
Nel nostro Paese i ‘bersagli’ negli ultimi 3 anni sono stati innanzitutto siti web aziendali e portali di eCommerce, account email e Social. Ma nei prossimi 3 anni si prevede che gli attacchi si concentreranno soprattutto su ambiti emergenti come Device mobili, Smart home e Smart building, infrastrutture, ambienti di public Cloud, sistemi industriali, veicoli connessi.
E i principali fattori di cyber-rischio per le imprese restano collegati al fattore umano: nell’82% dei casi sono dovuti a distrazione o scarsa competenza dei dipendenti. Nel 20% delle grandi aziende ancora non esistono piani di formazione dedicati al settore, e mancano nel 57% delle medie imprese e nel 76% delle piccole.
Tutto il quadro generale non prospetta una grande preparazione in materia: nell’85% delle Pmi non esiste un Ciso (Chief information security officer, l’esperto di cyber security in pratica), presente invece con una figura specifica nel 47% delle grandi aziende.
Il Cyberspazio è il nuovo Far-West
Il Cyberspazio “è il nuovo Far-West”, mette in guardia Germano Mateuzzi, specialista della divisione cyber security del Gruppo Leonardo: “ci sono grandi opportunità, ma anche grandi rischi. In Leonardo negli ultimi 6 anni abbiamo sviluppato una piattaforma di Threat Intelligence, che elabora dati e informazioni raccolti in ogni attività aziendale, basata su intelligenza artificiale e chatbot per l’assistenza agli operatori”.
E, in prospettiva, l’intelligenza artificiale moltiplicherà le capacità cibernetiche, “per quella che sarà una guerra di algoritmi, siamo tutti in una trincea 2.0”, ammonisce Fabio Rugge, capo dell’Osservatorio cyber security Ispi e capo Ufficio responsabile per la Nato e le questioni di sicurezza politico-militari del ministero degli Esteri. Che fa notare: “La cyber security è più forte su larga scala, e quindi anche a livello nazionale, là dove c’è un circuito aperto di aziende che investono puntualmente in sicurezza, in un ecosistema fatto di persone e ‘attori’ competenti”.
Ma, a livello mondiale, si calcola che la mancanza di professionisti e Skills adeguati alle esigenze di oggi, in ambito Cybersicurezza, ammonti già a un esercito di 3 milioni di specialisti. Di cui 140 mila in Europa. Che le aziende cercano e non trovano.