Cybersecurity: un problema sempre più importante
Gestire la sicurezza informatica vuol dire essenzialmente garantire la protezione del patrimonio informativo e, quindi, la sicurezza dei dati informatici aziendali
di Valerio Alessandroni
Il ritmo di crescita delle minacce informatiche in Europa è preoccupante. Già nel 2016 sono stati registrati oltre 4.000 attacchi ransomware al giorno attraverso malware che limitano l’accesso del dispositivo infettato, richiedendo un riscatto (“ransom” in Inglese) da pagare per rimuovere la limitazione. L’80% delle imprese europee ha subito almeno un incidente di cybersecurity nell’ultimo anno.
Gli incidenti di sicurezza in tutti i settori sono aumentati del 38%. In alcuni Stati membri i reati informatici costituiscono il 50% di tutti quelli commessi.
Come proteggersi attraverso le piattaforme software
Partiamo da un semplice parallelo. Quando viaggiamo in auto, siamo molto concentrati sulla qualità dell’asfalto o sui servizi che possiamo trovare lungo la strada, ma spesso non ci accorgiamo del TIR che corre contromano o del fatto che la macchina accanto a noi sta andando a fuoco. Passando all’infrastruttura: è giusto preoccuparci delle prestazioni della nostra rete e delle possibilità che il cloud ci mette a disposizione, ma dovremmo conoscere meglio l’infrastruttura stessa e capire come trasmettiamo e riceviamo i dati. Che cosa bisogna fare? Non esiste la bacchetta magica e dunque il concetto di “security by product” va accantonato: è molto più sensato parlare di “security by design”. Un vestito di protezione confezionato ad hoc è la migliore soluzione possibile: per farlo però bisogna prima di tutto prendere le misure. Quasi sempre ci si concentra su ciò che fisicamente sta sull’impianto o nell’ufficio senza considerare che l’IoT ha completamente ridefinito il concetto di perimetro. Oggi esistono piattaforme software in grado di “sniffare” la rete e indicare tutti i dispositivi e gli applicativi compresi nell’infrastruttura. Una volta tracciata la nostra piantina, è possibile cominciare a monitorarne il traffico, definendo policy e volumi di traffico dati che possano essere tradotti in regole. A questo punto la rilevazione delle anomalie dovrebbe essere più semplice e, una volta identificati i punti critici, si potrà procedere selezionando soluzioni specifiche.
Quali sono le iniziative europee: una rete di centri di competenze
Per dotare l’Europa degli strumenti adatti ad affrontare la costante evoluzione delle minacce informatiche, la Commissione europea ha proposto nel 2017 una serie di misure di ampia portata. Oltre alle iniziative dell’Ue già in atto, la Commissione ha recentemente proposto di creare una rete di centri di competenze e di un Centro europeo di competenza industriale, tecnologica e di ricerca sulla cybersecurity. Il Centro europeo di competenza coordinerà l’utilizzo dei fondi previsti nell’ambito del prossimo bilancio a lungo termine dell’Ue per il periodo 2021-2027, nel quadro dei programmi Europa digitale e Orizzonte Europa.
Il centro sosterrà la rete e la comunità nella realizzazione della ricerca e dell’innovazione in materia di cybersecurity, e pianificherà gli investimenti congiunti dell’Ue, degli Stati membri e dell’industria. Ad esempio, nell’ambito del programma Europa digitale saranno investiti 2 miliardi di euro nella salvaguardia dell’economia digitale, della società e delle democrazie dell’Ue, promuovendo il settore Ue della cybersecurity e finanziando attrezzature e infrastrutture all’avanguardia in tale settore. Ciascuno Stato membro designerà a capo della rete un centro nazionale di coordinamento, che si impegnerà nello sviluppo di nuove capacità e di competenze più ampie in materia. La rete contribuirà a individuare e a sostenere i progetti più significativi negli Stati membri.
La cybersecurity in Italia: l’aumento dei “custodi digitali”
Sebbene la percezione dei rischi legati ai crimini informatici nel nostro Paese sia ancora molto bassa, negli ultimi anni si è assistito a una significativa crescita nel numero di imprese che offrono strumenti e servizi per combattere questa minaccia. Quindi, mentre la crescita del cybercrime a livello mondiale produce ogni giorno danni sempre più gravi agli scambi commerciali e alle istituzioni pubbliche, il sistema delle imprese italiane cerca di correre ai ripari. Secondo un’elaborazione Unioncamere-InfoCamere, tra il 2011 e la metà del 2017 le aziende italiane che offrivano servizi nel campo della sicurezza informatica o della cybersecurity sono aumentate del 36,8%, passando da 505 a 691. A questo balzo nel numero degli operatori ha fatto eco un aumento quasi doppio nel numero degli addetti, passati nello stesso periodo da 3.504 a 5.609 unità. In termini relativi, parliamo di una crescita del 60% nei cinque anni e mezzo analizzati, cui corrisponde una media di 16 addetti per azienda al 30 giugno 2017.
Oltre la metà delle società esistenti a fine settembre 2017 (368) è nata dopo il 2011. La concentrazione più elevata di “custodi digitali” si è registrata nel Lazio, dove al 30 settembre 2017 avevano sede 166 imprese (il 24% del totale); sempre il Lazio è si aggiudicato la fetta più consistente della crescita assoluta del periodo.
A seguire in entrambe le classifiche la Lombardia (con 121 imprese residenti alla fine di settembre), mentre Campania, Sicilia e Veneto si sono segnalate come le regioni più sensibili al tema della sicurezza informatica e del contrasto professionale al cybercrime.
Pianificare le giuste modalità per far fronte a una violazione
È impossibile garantire una sicurezza totale rispetto a eventuali attacchi informatici, tuttavia è fondamentale per le aziende individuare, attraverso un apposito piano d’azione, le modalità mediante le quali rispondere a una violazione di sicurezza. Tale attività di pianificazione deve altresì identificare il referente o il team al quale affidare la gestione dell’incidente. È inoltre essenziale formare adeguatamente i dipendenti e i collaboratori, mettendo a punto una policy che faccia chiarezza su ciò che possono, non possono o devono fare.
Tre principi fondamentali alla base di ogni strategia
Gestire la sicurezza informatica in un’organizzazione significa sostanzialmente garantire la protezione del patrimonio informativo e, quindi, la sicurezza dei dati informatici aziendali. Ma come assicurarsi una corretta e adeguata gestione dei dati? Strategie, attività, ruoli e competenze possono essere differenti, ma ogni strategia di information o cybersecurity si basa sempre su tre principi basilari: confidenzialità, integrità e disponibilità dei dati. Tali principi devono essere ricercati in ogni soluzione di sicurezza, tenendo conto anche di eventuali rischi e vulnerabilità.
I temi attuali di cybersecurity e di privacy viaggiano in parallelo in quanto vicendevolmente funzionali uno all’altro.
Una recente indagine dell’Osservatorio Information Security & Privacy del Politecnico di Milano ha evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari di 972 milioni: +5% rispetto al 2015. Peccato che a spendere siano per il 74% le grandi imprese, il che vuol dire che alle PMI resta solo un 26%, poco più di 250 milioni.
La sicurezza informatica vista come un investimento necessario
Sebbene il tema della cybersecurity sia stato posto sempre di più all’attenzione del legislatore nazionale ed europeo, emerge ancora la mancanza di un’adeguata consapevolezza nei confronti delle minacce informatiche.
È dunque necessario adottare un nuovo approccio, considerando la sicurezza come un investimento e come una condizione necessaria per garantire la competitività del nostro sistema produttivo.
Al riguardo, risulta altresì fondamentale promuovere la cultura della sicurezza, sensibilizzando gli utenti sull’opportunità di adottare una serie di accorgimenti volti a scongiurare possibili attacchi hacker: modificare frequentemente le password dei propri account, non aprire link o scaricare file provenienti da fonti sospette e non verificate. Potrebbe inoltre essere utile prevedere programmi di formazione per consentire ai giovani di comprendere i rischi che l’utilizzo delle tecnologie comporta.