Quando si parla di digitale, la sicurezza diventa imperativo strategico in ogni contesto e in particolare nelle Digital Smart City. Secondo il Cisco Visual Networking Index Forecast del 2015, a fronte di 19 trilioni di dollari di valore generato da IoT nei prossimi dieci anni e della crescita di dispositivi online da 14 miliardi del 2014 a 24 miliardi del 2019, si assisterà a un incremento delle opportunità di guadagno per i cybercriminali per un valore stimato tra i 450 miliardi e il trilione di dollari. Abbiamo parlato con Stefano Volpi, Global Security Sales Organization (GSSO) Cisco, del rapporto stretto tra IoE e sicurezza oltre che di nuovi bisogni di infrastrutture e competenze necessarie in azienda oggi.
Se si dovesse disegnare uno scenario inquietante ma realistico di una smart city insicura?
Per fare un esempio concreto possiamo fare riferimento a Expo Milano, modello di digital smart city in cui Cisco ha avuto il compito di fornire una rete pervasiva, affidabile ed efficace dal punto di vista energetico e della sicurezza. In Expo, per dare qualche numero, ogni giorno erano presenti circa 250mila persone (come gli abitanti della città di Trieste), più di 100mila dei quali connessi in rete. Se vogliamo disegnare uno scenario inquietante ma molto reale pensiamo a cosa sarebbe potuto succedere in caso di intrusione nei sistemi informatici che avrebbero potuto bloccare per esempio l’accesso a Expo, magari con persone in massa che non riuscivano a fluire verso l’interno. Se vogliamo essere ancora più pessimisti pensiamo a cosa potrebbe succedere se, per una falla informatica, si potesse prendere il controllo del sistema di raffreddamento di una centrale nucleare o di un sistema di trasporto ferroviario. Senza andare oltre, possiamo affermare senza dubbio che l’IoE allarga i confini di attacco e il sottovalutare l’aspetto sicurezza porta a importanti perdite economiche. E’ necessaria pertanto una attenzione nuova da parte delle imprese.
Come cambia il ruolo dei responsabili della sicurezza con IoT e Big Data?
Oggi più che mai è necessaria una forte collaborazione tra management, responsabili della sicurezza e utenti. Il security manager deve essere aperto alla collaborazione interna e attento a possibili positive contaminazioni per scambio competenze e buone pratiche con entità esterne. Deve analizzare, valutare, prevenire e riparare in caso di attacco ed essere molto attento alla innovazione tecnologica in ogni fase del suo lavoro per poter cogliere e sfruttare al meglio il cambiamento in atto. Oggi si deve pensare alla Rete come primo sensore di difesa, come strumento che consente di raggiungere capillarmente tutti gli elementi dell’azienda. Non è più possibile pensare di difendersi mettendo in sicurezza ogni dispositivo: è necessario ragionare in termini di integrazione pertanto l’approccio alla sicurezza deve essere molto più legato alla piattaforma che non al prodotto.
Quanto è importante la condivisione della conoscenza nella sicurezza?
Lo scambio di esperienze e il confronto per chi lavora in questo settore è fondamentale. In Cisco abbiamo grandi professionalità, competenze consolidate e gruppi di ricerca che lavorano costantemente su soluzioni a nuove vulnerabilità. Con i nostri clienti costruiamo una comunità solidale basata sullo scambio di informazioni, dati, conoscenza che possa favorire la crescita delle professionalità interne all’azienda.
Che impatto dovrebbe avere la voce cybersecurity sui bilanci di un’azienda?
Le imprese devono capire che la sicurezza è un investimento importante e soprattutto che i rischi che si corrono in caso di infrastrutture non adeguate è molto molto alto. Cisco, premiata all’ultima RSA Conference con il Best Security Company e Best Security Organization Awards, ha fatto investimenti importanti per raggiungere questi livelli. Ritengo pertanto che le aziende debbano oggi rivalutare i budget destinati alla sicurezza sulla base di una stima seria dei rischi ai quali si espongono quotidianamente.
Sicurezza: quanto dipende da infrastruttura e quanto da comportamento/atteggiamento consapevole di utenti e aziende?
Data per scontata l’importanza dell’infrastruttura, è necessario che siano messi in atto comportamenti consapevoli da parte di ogni “anello della catena”. Se ad esempio in una banca che mette in atto tutte le misure di sicurezza necessarie, un impiegato lascia aperta la porta e consente a chiunque di entrare il modello di sicurezza salta. Ed è la stessa cosa che succede quando qualcuno non ha la giusta consapevolezza di comportamento rispetto al fattore sicurezza. E’ necessaria una sensibilizzazione di tutti gli utenti circa i comportamenti adeguati da tenere e questo lo si può fare solo attraverso iniziative di formazione e informazione. A seguito di un incontro avvenuto a gennaio fra il Primo Ministro Matteo Renzi, il CEO di Cisco Chuck Robbins e l’Amministratore Delegato di Cisco Italia Agostino Santoni, sono stati annunciati una serie di investimenti strategici in Italia su competenze digitali e consapevolezza delle opportunità offerte dal digitale per un valore di 100 milioni di dollari nei prossimi tre anni. In particolare saranno messe in atto azioni di formazione specifiche su cybersecurity per docenti e studenti sui percorsi del programma Cisco Network Academy. Questo a dimostrazione del fatto che crediamo fermamente nella necessità di conoscenza che porta poi a quella consapevolezza che aiuta a salvaguardare la sicurezza di utenti e aziende.
Le imprese sono preparate ad affrontare la digital transformation in modo sicuro?
L’IoT va ad una velocità molto elevata e rispetto alla imponente trasformazione che stiamo vivendo non c’è un’adeguata reazione delle aziende, nonostante si rilevi una decisa volontà nel tenere il passo. Si deve avere un approccio più integrato e una visione di sicurezza everywhere: non solo su data center, o su mobile o su singole unità. E’ necessario un unico filo conduttore che possa legare e tenere uniti i diversi aspetti della sicurezza. Ci vorrà del tempo per adeguarsi, ma vogliamo essere ottimisti.
Facebook Comments