IDCincontra giornalisti, aziende e operatori di settore per un evento che pone la sicurezza informatica al cento; in equilibrio tra data privacy, ML e IA. Giancarlo Vercellino, Associate Research Director di IDC Italia ha aperto i lavori ricordando come la sicurezza stia cambiando, si evolva, e con essa il ruolo del security officer. Molte sono le tematiche inerenti alla IT security. IDC prevede una concentrazione degli attori operanti nel settore IT; è inoltre concreta la possibilità, nell’arco di 2-3 anni, che alcune grandi aziende si trovino a subire multe colossali per violazione della privacy.
La grande massa di informazioni circolanti crea importanti rischi, a fare da contraltare agli indubbi vantaggi offerti. Si assiste al proliferare di ransomware, doxware e strumenti di attacco sempre più sofisticati, anche sfruttando situazioni geopolitiche complesse (quando non addirittura favorevoli).
In sintesi, l’informazione è già da tempo un fattore essenziale. Tuttavia, troppo spesso viene gestita con troppa superficialità. Se si unisce questa scarsa attenzione al fenomeno fake news è facile immaginare i risultati ottenibili. IDC sostiene che non sia sufficiente la pur indispensabile crittografia dei dati. Infatti, si deve tutelare attivamente la privacy degli utenti, salvaguardando al tempo stesso lo sfruttamento dei dati, vero driver della digital economy.
Nuovi algoritmi ed uso sempre più esteso di machine learning aiuteranno a difendere i dati. Secondo Vercellino sarà l’intelligenza artificiale, il tema caldo degli investimenti nel breve e medio termine: ben 23mila aziende hanno infatti dichiarato che si impegneranno in questo campo. Non certo (come spesso insinuato) per sostituire le persone con macchine, ma anzi per massimizzare la redditività delle risorse impiegate. Quindi, la sicurezza diventa un momento di investimento (anche per la necessità di testare nuovi prodotti e servizi), in grado di generare nuovo valore e non un mero costo. Solo chi farà investimenti sottodimensionati in innovazione non ne avrà concreti vantaggi. Infine, oggi più che mai, è essenziale lavorare avendo ben presente il concetto di security enhanced by proposition.
Yuri G. Rassega, Head of Cyber Security (CISO) Global Digital Solutions, Enel Group, ha parlato di quanto sia importante la sensibilità aziendale in tema di sicurezza. Una tematica che non può essere solo tecnica e riservata al reparto IT, ma che deve coinvolgere l’intera azienda. Anche per questo, il management di Enel Group ha deciso di digitalizzare pesantemente la società, al punto da diventare un caso di studio. Enel è presente in 4 continenti e ha ben 73 milioni di punti di consegna. Il manager italiano ricorda che l’intero processo di gestione elettrica è totalmente informatizzato, ed è quindi mission critical garantire la sicurezza assoluta: un attacco informatico avrebbe conseguenze devastanti a livello internazionale. Rassega ha sottolineato l’importanza del superamento delle infrastrutture a silos, un vero e proprio buco nero per la sicurezza. Oggi, il perimetro aziendale è composto dalla azienda e dalla sua supply chain.
Infine, Rassega ha annunciato che Enel, da pochi giorni, è una azienda interamente cloud: petabyte di dati, 1.500 applicazioni, e oltre 20.000 server sono tutti cloud-based.
Yuri G. Rassega Come Ciso, vi dico che questa migrazione mi rende molto più sereno. Il cloud è sicuro? Potreste chiedervi. Vi dico che la risposta è sì. Grazie al cloud la nostra struttura IT è ancora più affidabile e scalabile.
Paolo Borghesi, Group CISO di Nexi, ha affrontato la tematica da un punto di vista molto particolare: quello dei pagamenti elettronici. Se pensiamo che sono circa 890mila gli esercenti che accettano i pagamenti gestiti da Nexi e che sono 41 milioni le carte attive, è subito evidente la dimensione dei dati altamente sensibili affidati alla società.
Paolo Borghesi Il cambiamento digitale della azienda è sempre più pervasivo a tutti i livelli. È enorme il patrimonio informatico che dobbiamo gestire e tutelare. Il business ovviamente cerca di generare valore dai dati in nostro possesso. L’intelligenza artificiale ci aiuta a capire, ed eventualmente a reagire, a comportamenti che risultano anomali rispetto allo standard. I tempi di reazione sono imparagonabili a quelli permessi dagli esseri umani.
Il CISO, continua Borghesi, lavora sia verso la direzione interna che esterna. Quindi sono numerosi i tavoli di collaborazione con partner e fornitori. In conclusione, la comunicazione bidirezionale permette non solo la reazione ad eventuali incidenti, ma anche un efficace scambio di informazione che ha un positivo effetto di prevenzione. Con conseguente aumento di sicurezza.
Un contributo particolarmente interessante lo ha fornito Rodolfo Falcone, Vice President South Europe Bnlx/EE di Forcepoint. Il manager italiano ha infatti sottolineato quello che potrebbe apparire come un paradosso: all’aumentare dei budget di sicurezza, ha fatto seguito un aumento significativo nel numero di attacchi. Non solo: gli attacchi informatici si diversificano sempre più, a fronte di mille miliardi di dollari investiti in 7 anni in cyber security.
Tutti i CIO intervistati sanno che entro i prossimi 12 mesi subiranno per certo un attacco di tipo phishing. Si deve quindi riflettere sulle proprie strategie di difesa e adeguarle alle mutate condizioni. D’altronde, sono cambiate completamente le abitudini e gli strumenti utilizzati, proprio a partire dalla digital transformation: un ulteriore passo verso l’insicurezza, rimarca Falcone. Ma, piaccia oppure no, è quella la strada che verrà percorsa ed è indispensabile imparare a gestirla.
Il maggior punto critico della trasformazione digitale, per gli stessi CIO, è proprio la sicurezza informatica. Quindi, serve una forte programmazione e consapevolezza di quelli che sono punti deboli e forti della propria realtà aziendale.
Rodolfo Falcone Dobbiamo avere piena consapevolezza di due cose se vogliamo avere la sicurezza sotto controllo: i dati e le persone. La risposta più efficace è un approccio one-to-one che si basi soprattutto sul comportamento dell’utente, non limitandosi a quello che è permesso o vietato. Che porti alla creazione di livelli di rischio auto adattivo, con tecniche di machine learning applicate all’user behaviour.
Dunque, un sistema di sicurezza IT aziendale che funzioni in modo automatico, e che risponda in modo tempestivo. Non è infatti più pensabile che sia un team di soli esseri umani a poter rispondere a minacce basate su intelligenza artificiale e machine learning. In sintesi, l’intervento del manager di Forcepoint ha quindi posto un tema centrale: il fattore uomo. In un ecosistema sempre più evoluto e interconnesso, è il vero punto debole, e risolvibile solo con importanti attività di formazione e training.
