Il 2022 è stato l’anno dei record, per quanto riguarda gli attacchi informatici a livello globale. Mai stati così tanti, e così pericolosi, come in questi ultimi 12 mesi. E la tendenza non è certo quella di un rallentamento, anzi, continueranno a crescere.
Tra i principali obiettivi, non solo ‘sparare nel mucchio’ (il cosiddetto multiple target), ma anche il settore sanitario, quello governativo, e crescono gli attacchi hacker verso il mondo finanziario e quello manifatturiero: a livello internazionale, il manifatturiero risulta colpito nel 5% dei casi totali.
In Italia, invece, questa media si alza al 19% del totale. Ciò significa che nel nostro Paese il manifatturiero è più sotto tiro e più colpito rispetto alla media generale. Non solo. A livello nazionale, il numero degli attacchi informatici complessivi nel 2022 è cresciuto del +169% in un anno, un vero e proprio boom, che non si può certo trascurare o minimizzare.
Malware e ransomware sono sempre le tecniche di intrusione più diffuse, mentre aumentano gli attacchi che usano tecniche multiple pur di fare breccia nei sistemi da violare. C’è un dato, invece, che accomuna l’Italia e gli altri Paesi: l’80% degli attacchi hanno impatti gravi o gravissimi. Correre ai ripari, tutelarsi, rafforzare le difese è quindi una necessità ormai irrinunciabile.
“È un po’ come assicurare l’automobile, ci sembra un’esigenza del tutto normale”, è la metafora usata da un addetto ai lavori: “allo stesso modo deve diventare ‘naturale’, del tutto normale e ordinario, proteggerci e proteggere le nostre aziende dai pericoli e dai danni della pirateria informatica”.
E ancora: cyber-minacce e cyber-attacchi “sono un problema di tutti, sono un rischio che può colpire chiunque, è molto sbagliato e ingenuo pensare ad alibi del tipo ‘tanto a me non capiterà’, perché non è più qualcosa di straordinario ma bensì del tutto ordinario, qualcosa di purtroppo ‘normale’, diffuso, frequente”.
Sono alcun dei temi trattati nel corso dell’incontro intitolato ‘Imperativo: Mettere in sicurezza le infrastrutture produttive e le operations. Tecnologie e best practice per un’impresa connessa, intelligente e sicura’, uno dei numerosi appuntamenti del programma nella giornata dell’Industry 4.0 360 Summit, l’evento full digital organizzato da Innovation Post, Industry4Business e Internet4Things, tutte testate parte del Network Digital 360.
Indice degli argomenti
Capire dove c’è il valore della propria azienda
Un incontro, moderato da Paola Capoferro, direttrice di People&Change 360, che ha coinvolto Nicola Mugnato di Gyala, Sofia Scozzari del Clusit e Claudio Telmon di P4I. Che mette in evidenza: “le buone pratiche da mettere in campo contro il cyber-crimine? Innanzitutto, capire dove c’è il valore della propria azienda, perché è li che gli hacker andranno a colpire”.
Bisogna quindi capire dove sono gli asset da difendere e proteggere, “per esempio, è importante senza dubbio non fermare la produzione, come anche proteggere la proprietà intellettuale dell’azienda, le conoscenze specifiche e i brevetti”, rileva Claudio Telmon.
Quando si tratta di difendersi dal cyber-crimine, “non c’è da proteggere solo le tecnologie”, ribadisce Nicola Mugnato, “come, allo stesso tempo, la tecnologia non è la panacea di tutti i mali, che risolve tutto da sola, ma è una delle componenti necessarie per la cyber-sicurezza, insieme, ad esempio, alla prevenzione e alla formazione delle persone”.
Cyber-sicurezza: non solo tecnologie
Gyala, realtà specializzata in sicurezza informatica, da molti anni lavora anche per il governo italiano e la Difesa, e “le istituzioni hanno già fatto un passo molto importante: quello di passare dal concetto di sicurezza a quello più ampio e strutturato di resilienza delle infrastrutture sensibili e critiche”, fa notare Mugnato.
In questo scenario, di cosa hanno bisogno molte aziende manifatturiere? La cyber-sicurezza – come gli specialisti sanno bene e come cercano di trasmettere ai meno competenti – non è un prodotto, che si acquista e si installa, come un anti-virus, ma è un processo più ampio, che va affrontato in termini sia tecnologici ma anche procedurali e organizzativi.
Analizzare prima i rischi, per capire come proteggersi
“Va, innanzitutto, fatta l’analisi del rischio”, spiega Telmon, perché solo partendo dalla conoscenza precisa dei rischi che si corrono “si può poi passare alle azioni di mitigazione, sia attraverso soluzioni e sistemi tecnologici, sia attraverso le responsabilità e le attività delle persone”. Un buon livello di sicurezza informatica si raggiunge, quindi, con un adeguato mix di tecnologie, organizzazione e formazione.
C’è poi un altro aspetto da sottolineare: le tecnologie che vengono usate abitualmente nelle imprese e nelle fabbriche in genere non sono italiane, ma straniere, ad esempio e spesso sono americane, cinesi, coreane, e via dicendo. E il livello della loro sicurezza, affidabilità, accessibilità, dipende in molti casi da logiche geo-politiche, e dai codici proprietari di provenienza.
Servirebbe anche un po’ di onesta autocrazia
Per questo, “l’italianità delle soluzioni è un altro valore molto importante”, rimarca Mugnato, e in questi anni ci accorgiamo sempre di più che, anche in ambito tecnologico, non si può pensare di ‘delegare’ tutto altrove – il caso della crisi dei microchip è esemplare –, e un po’ di onesta autocrazia può essere vantaggiosa, nel medio e lungo periodo, quanto meno a livello europeo.
Allo stesso tempo, il cyber-crimine non è qualcosa di statico e sempre uguale ma evolve nel tempo, insieme alle minacce e alle vulnerabilità, per cui, per proteggersi in modo efficace, è anche importante “effettuare analisi e verifiche periodiche, e non solo una-tantum”, osserva Sofia Scozzari, come è anche essenziale “rivolgersi a fornitori adeguati e affidabili”.
Per tutti questi motivi, per una buona cyber-sicurezza, “è importante la prevenzione ma anche la resilienza e la velocità di risposta agli attacchi”, precisa la specialista del Clusit.
Cybersecurity: meglio fare fronte comune
Secondo il report annuale dell’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano, l’Italia nel 2022 per prodotti e servizi di sicurezza informatica ha speso un miliardo e 850 milioni di euro: si tratta dello 0,1% del Pil nazionale, un dato in crescita del 18% rispetto al 2021, ma si tratta pur sempre, in valore assoluto, della metà di Germania, Francia, Canada e Giappone, e di un terzo di Stati Uniti e Regno Unito.
Ma non tutto è negativo: “avere una strategia nazionale di cybersicurezza e l’obiettivo di un polo strategico nazionale rappresentano grandi passi avanti in una logica di fronte comune”, rilevano al Clusit: “anche la leva normativa continua a fare la sua parte, come dimostrano i recenti provvedimenti Nis 2 e Dora”.
Grandi muraglie versus castelli di sabbia
E c’è ormai anche un buon livello di consapevolezza del problema, e dei rischi che si corrono: sia nelle PMI sia nelle grandi imprese, la cybersecurity è la priorità di investimento numero uno da almeno due anni. Ciò dimostra che a livello manageriale molto si è fatto per portare consapevolezza sul tema della sicurezza informatica: “serve ora continuare su questa strada”, rimarca Scozzari, “serve aumentare gli sforzi e possibilmente fare fronte unitario, è importante trovare strade per mettere a fattor comune gli investimenti, senza disperderli in rivoli di poca efficacia”.
Contro il cyber-crimine, una piaga gravosa e costosa a livello mondiale e locale, occorrono in pratica delle ‘grandi muraglie’, e non dei castelli di sabbia.
L’audio in podcast
Qui di seguito l’audio della sessione in podcast
