In un mondo economico in cui la produzione è sempre più basata sulle tecnologie digitali, la sicurezza informatica non è – e non può più essere – un fattore considerato a sé stante: “La strategia aziendale deve procedere in parallelo con la strategia di cybersecurity. E viceversa. Sono due elementi ormai strettamente collegati tra loro, e come tali vanno visti, sviluppati e gestiti”, rimarca Gabriele Faggioli, presidente del Clusit (l’Associazione italiana per la sicurezza informatica), intervenendo a Italia 4.0, il programma settimanale di Class Cnbc, andato in onda mercoledì sera sul canale 507 di Sky, con la conduzione di Simone Cerroni, e disponibile ora in streaming.
Sono molte le tendenze che hanno caratterizzato il panorama della security nel 2020 e in questo periodo: internet of things, OT security, artificial intelligence, supply chain security, identità digitale e security-by-design, normative in materia di data protection e cybersecurity. La nuova puntata di Italia 4.0 è stata quindi l’occasione per fare il punto sulla cyber sicurezza – e le cyber minacce – in uno scenario che sta attraversando quasi un anno e mezzo di emergenza sanitaria, ed economica, e cerca ora di riprendere il filo della matassa, e dello sviluppo, dell’epoca pre-Covid.
Indice degli argomenti
Il momento di fare il salto di qualità
La centralità della cyber sicurezza all’interno delle attività aziendali è un concetto che si sta via via affermando fra molti imprenditori, manager e dirigenti d’impresa, ma ancora non fra tutti.
“E il momento per fare il salto di qualità, in ambito sicurezza tecnologica, è ‘qui e ora’: la pandemia mondiale – insieme a tutti i suoi effetti nefasti – ha dato una spinta fortissima al mondo del digitale, per esempio innanzitutto con lo smartworking e le aziende ‘de-materializzate’, e proprio questo sviluppo veloce e impetuoso va protetto da rischi e minacce di ogni tipo”, rileva Faggioli.
Che fa notare: “Siamo di fronte a un’occasione storica, l’innovazione tecnologica e digitale deve procedere di pari passo con l’evoluzione della cyber security. Il Paese non può e non deve mancare questa opportunità di crescita e miglioramento, che purtroppo nasce da una tragica emergenza”.
In questo scenario, il fenomeno che ha avuto l’impatto più rilevante negli ultimi 12 mesi è stato il cloud, seguito da smartworking, big data e analytics. “Non è difficile comprendere le motivazioni di queste tendenze”, sottolinea Stefano Mele, partner dello studio legale Gianni & Origoni ed esperto degli aspetti normativi della cyber security: “A causa della situazione di emergenza sanitaria si è assistito a una enorme migrazione di dati, applicazioni e infrastrutture verso gli ambienti cloud, nonché all’adozione di dispositivi e device mobili in regime di smartworking, ed entrambi i fattori hanno contribuito ad aumentare la consapevolezza sulle problematiche di security e sulla necessità, ancora più che in passato, di affrontare le sfide di sicurezza in contesti nuovi”.
Per quanto riguarda big data e analytics, l’aumento degli attacchi informatici – che continua anno dopo anno – ha richiesto l’utilizzo sempre più massiccio di tecniche di difesa che si basano sull’analisi real-time di una enorme quantità di dati, e allo stesso tempo “è necessario prestare molta attenzione alle problematiche di data protection, al fine di garantire il pieno rispetto delle numerose normative in materia emanate negli ultimi anni”, spiega Mele.
C’è poi tutto il capitolo che riguarda la supply chain security. Nel mondo interconnesso di oggi, le aziende “fanno affidamento su una vasta gamma di fornitori di beni e servizi necessari per raggiungere i loro obiettivi aziendali”, osserva David Gubiani, regional director Emea Southern per Check Point Software Technologies.
Sviluppare la protezione della supply chain
Gubiani fa notare: “da un punto di vista della sicurezza, non è quindi più sufficiente mitigare i rischi cyber all’interno del proprio perimetro, ma è necessario concentrarsi anche sulla protezione dei sistemi e dei processi delle terze parti: gli attacchi alla supply chain si verificano infatti ogni volta che un malintenzionato riesce a violare i sistemi di un fornitore, di un partner o di un cliente di un’azienda per ottenere l’accesso ai dati della stessa”. E il numero di questi attacchi, che sfruttano l’anello più debole della catena (vendor, partner, clienti) per fare breccia all’interno dell’organizzazione, è in continuo aumento.
Per fronteggiare le sfide emergenti in questo settore, spiega Paolo Spagnoletti, docente alla Luiss Guido Carli University sui temi della sicurezza tecnologica e rappresentante del Competence Center Cyber 4.0 specializzato proprio sui temi della cyber security, “occorre mettere in campo sistemi di governance che prevedano la ripartizione delle responsabilità di sicurezza tra gli attori della filiera, strutturare nuovi processi e prendere decisioni insieme ai propri partner”, che siano basate sempre di più sul concetto di fiducia digitale (digital trust), ovvero sulla valorizzazione di un insieme di elementi reputazionali e di approccio alla security.
Security-by-design, collaborazione, nuova mentalità
Un altro trend riguarda la cosiddetta security-by-design. Per rendere il processo più efficiente, garantire un elevato livello di protezione dei dati e spesso anche per soddisfare vincoli di compliance normativa, i requisiti di sicurezza devono essere integrati già fino dalle prime fasi di sviluppo, seguendo il principio della sicurezza nativa.
Nella pratica, si stanno diffondendo tool in grado di automatizzare test e controlli di sicurezza nelle diverse fasi dello sviluppo applicativo, per evitare rallentamenti nei flussi di lavoro. È però necessario che gli strumenti tecnologici “siano affiancati dall’introduzione di pratiche organizzative e meccanismi di collaborazione che supportino una maggiore cooperazione tra le diverse funzioni coinvolte, per favorire anche un cambiamento di approccio e mentalità”, auspica il presidente del Clusit.
Secondo i dati di mercato e scenario, raccolti e analizzati proprio dall’Associazione italiana per la sicurezza informatica, nell’anno della pandemia gli investimenti in cybersecurity da parte delle aziende italiane sono rallentati: hanno raggiunto un valore totale di 1,4 miliardi di euro, segnando soltanto un incremento del 4% rispetto all’anno precedente (nel 2019 invece la crescita era stata del +11% rispetto al 2018). In pratica, un’impresa su cinque ha diminuito nel 2020 gli investimenti in cybersecurity (contro il 2% del 2019), e questi sono stati destinati principalmente alla gestione dell’emergenza, come emerge dalla crescita della spesa in endpoint security.
Tra i settori più colpiti: governativo, militare, sanità
A livello mondiale, i cyber attacchi gravi in un anno sono stati circa 1.900, con un impatto in ogni aspetto della società, della politica, dell’economia. In media ci sono stati 156 attacchi gravi al mese, il valore più elevato mai registrato finora (erano 139 nel 2019).
Tra i settori più colpiti, i multiple target (20% del totale, attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti ‘a tappeto’), e poi i settori governativo, militare e Intelligence (che hanno subìto il 14% degli attacchi a livello globale), Sanità, ricerca e istruzione, servizi online (colpiti dal 10% degli attacchi complessivi). Sono cresciuti, inoltre, gli attacchi verso Banking e Finance (8%), produttori di tecnologie hardware e software (5%) e infrastrutture critiche (4% del totale).