Qual è il futuro della cyber-security e come le aziende e la pubblica amministrazione possono contrastare le nuove minacce informatiche che nascono quotidianamente in rete? In che modo l’Internet of Things cambia lo scenario della Digital Security? Queste sono solo alcune delle domande attorno a cui è ruotato l’Advance Cyber Defense Summit, organizzato da RSA, EMEA ed EMC che si è svolto nell’arco della giornata di ieri a Roma.
Secondo Marco Fanizzi, Amministratore Delegato di EMC Italia,”l’era del digitale in cui siamo oggi ci rende tutti esposti, siamo bersagli più visibili per gli attacchi informatici”, riflessione confermata dai dati che Rob Gould, Vice Presidente di EMEA RSA ha mostrato all’inizio del summit, affermando che oggi vengono registrati ben “120.000 attacchi al giorno”, ai quali vanno sommati gli attacchi che invece non vengono affatto percepiti o di cui le aziende non vengono a conoscenza. In sostanza, come detto nel corso della conferenza da Demetrio Milea, Advisory Consultant Advanced Cyber Defense EMEA RSA, esistono solo due categorie di organizzazioni: quelle che sono state attaccate e quelle che saranno attaccate.
“Le aziende potranno contrastare gli attacchi informatici e aumentare il proprio livello di cyber security anche unendo le forze con i propri competitor per far fronte comune”: è l’opinione espressa da Luca Bechelli, membro del direttivo e del Comitato Tecnico Scientifico di Clusit, che ha presentato il Rapporto 2015 sulla sicurezza informatica. Secondo il rapporto, nel 2015 i due principali attori delle minacce sono i cyber criminali, che rubano dati e know how per rivenderli, e gli “hacktivisti”, persone che effettuano attacchi per fini di carattere politico.
“Quello che è cambiato in questi anni” afferma Massimo Vulpiani, Regional Director Europe South RSA, che abbiamo avuto occasione di intervistare durante il summit, “è che ci siamo sempre riferiti agli attori delle minacce guardandoli come persone singole, estremamente skillate, competenti, brave, vogliose di dimostrare la propria bravura tecnica; oggi, invece, abbiamo la consapevolezza di dover fronteggiare organizzazioni criminali strutturate che mirano a monetizzare, attivisti organizzati che vogliono visibilità per mettere in evidenza quelle che per loro sono storture, terroristi e centri operativi supportati da stati nazione che mirano a proprietà intellettuale, know how e informazioni legate, ad esempio, alla difesa” è quanto afferma Massimo Vulpiani, Regional Director Europe South RSA, che abbiamo avuto occasione di intervistare durante il summit.
Il problema principale delle aziende italiane, secondo Vulpiani, è la mancanza di conoscenza, consapevolezza e maturità rispetto a queste organizzazioni: “manca la cultura organizzativa della sicurezza. Secondo una nostra ricerca, nel mondo il 75% delle aziende ha un livello di maturità assolutamente inadeguato per affrontare le minacce, il 20% ha cominciato a lavorarci e solo il 5% ha messo in piedi sistemi di sicurezza soddisfacenti. Bisogna anche tener presente che di quel 75% fanno parte anche aziende di grandi o grandissime dimensioni e che l’Italia è perfettamente allineata con questi trend”.
Con l’arrivo dell’Internet of Things la situazione diventa più complessa: “si tratta di un ulteriore passaggio evolutivo delle aziende e che porta con sè un allargamento della superficie d’attacco; questo rafforza la necessità delle organizzazioni di riuscire a scoprire anomalie nei propri sistemi per tempo, strutturando un piano di sicurezza adeguato al processo di cambiamento”. Il processo che le aziende devono affrontare è graduale ed è proprio per questo “che parliamo di Advanced Cyber Defense, un approccio che contempla la costruzione di un piano di sicurezza in cui sono coinvolte non solo le tecnologie, ma anche i processi e le persone.”
Nel corso del summit non sono mancate tavole rotonde e momenti di confronto con la pubblica amministrazione: secondo Vittorio Baiocco, responsabile di sicurezza di INAIL, “gli hacker lavorano in team costruendo community in tutto il mondo, scambiandosi informazioni e conoscenze e l’unico modo in cui le aziende e le PA possono affrontare il problema è adottare la stessa strategia”; più critici sono stati Stefano Plantemoli del Ministero dell’Interno e Stefano Orlandini di Selex ES, i quali hanno dichiarato rispettivamente che “sugli open data delle amministrazioni non c’è una strategia governativa per la riduzione della superficie d’attacco” e allo stato attuale “non può esistere una digital security per la PA senza un piano di sicurezza nazionale”.
Una cosa è certa, ed è quello che emerge in modo trasversale a tutti gli interventi e panel della giornata: l’unico modo per contrastare l’azione dei cyber-criminali è fare fronte comune contro i soggetti che minacciano la sicurezza, che si tratti di quella delle aziende o di quella delle pubbliche amministrazioni. E’ dalla presa di coscienza della necessità di avere un approccio globale e di sistema al problema security che passa il successo o meno della guerra in corso.
Facebook Comments