Manca poco all’arrivo del nuovo anno e, come di consueto, FireEye ha incontrato la stampa per fare il punto sulle previsioni per il 2019 in tema di attacchi informatici. Come tema cruciale, ci si attende un aumento degli attacchi (già visti di recente) da parte del malware Triton. Giova ricordare che questo malware, ha come target i sistemi industriali. Ecco perché, anche in Italia, si deve avere attenzione ai massimi livelli.
Marco Riboli, VP Souther Europe FireEye, ha parlato del tema sicurezza, fornendo spunti puntuali e molto interessanti. I crescenti attacchi malware sono rivolti essenzialmente a IoT, mobile e cloud. Gli hacker, inoltre, sfruttano un perimetro IT oggi sempre più ampio: le catene, si sa, sono forti tanto quanto il loro anello più debole; la catena informatica aziendale, oggi, è davvero molto lunga! Riuscire a “bucare” piccoli provider di servizi, può garantire l’accesso a grandi network, altrimenti ben più difficili da perforare.
Altro tema importante (a riprova di quanto la cyberwar non sia una leggenda metropolitana) è la formazione di veri e propri “eserciti” informatici. Se un tempo gli Stati sovrani, avevano solo carri armati o aerei, oggi investono risorse (anche ingenti) nell’attrezzare gruppi di hacker.
Questo, continua il manager di FireEye, ci porta ad un tema davvero caldo: lo skill shortage. Sappiamo, infatti, quanto l’Italia sia deficitaria in termini di persone qualificate, ancor di più nel settore, altamente specializzato, della sicurezza informatica. Riboli ha proposto un paradosso: se tutte le aziende italiane volessero avere specialisti di sicurezza al loro interno, neppure tutti gli studenti di materie informatica sommati sarebbero sufficienti. Ovviamente, si tratta di un esempio estremo e non di una situazione reale; di fatto, le aziende, anche di grandi dimensioni, si avvalgono di partner come FireEye per questi compiti. Ma, anche in questo caso, è importante avere risorse interne, dotate sia di competenze informatiche che finanziarie, per valutare correttamente la situazione e reagire tempestivamente.
L’azienda statunitense, rivela Riboli, sta investendo risorse ed energie per supportare anche le PMI. Infatti, le PMI non hanno spesso budget adeguato per strutturarsi sul fronte della sicurezza informatica. FireEye, consapevole della situazione, ha introdotto un sistema di token. Veicolati dal canale e dai system integrator (presenti capillarmente in Italia), permettono di sfruttare in modo spot, diversi servizi di FireEye: incident response, o assessment, con la stessa qualità di cui godono le large enterprise.
In Italia, dopo molti anni da fanalino di coda, si iniziano a percepire importanti segnali di attenzione verso il tema security. Crescono i budget destinati alla sicurezza informatica, crescono anche le competenze e (finalmente) la consapevolezza del rischio in quanto tale. Secondo Riboli, siamo ormai allineati ai Paesi a noi più prossimi.
Per quanto riguarda le risorse economiche, lo Stato italiano è ancora davvero deficitario: il Regno Unito, ad esempio, investe circa 2 miliardi di euro annui in sicurezza informatica. Noi, neppure le briciole di questo importo. Fortunatamente, non mancano invece persone molto competenti: anche Stati notoriamente all’avanguardia, come Turchia o Israele, spesso si confrontano con gli omologhi Italiani. Segno, questo, di grande rispetto. Le persone qualificate, quindi, sono fra le migliori e il processo formativo in atto ne sfornerà sempre di più. Insieme ad una rinnovata attenzione verso il tema della cyber security, forse finalmente anche in questo settore per l’Italia si possono attendere tempi meno cupi.
