Al Cybersecurity Summit 2019 si è parlato di sicurezza informatica, una tematica che non è mai stata così importante: è essenziale alzare il livello di consapevolezza.
È per questo che Roberto Masiero, presidente di The Innovation Group, nel suo discorso ha voluto puntualizzare la gravità della minaccia attuata da gruppi di cybercriminali, sempre più agguerriti e preparati.
Per rispondere a queste sfide e condividere expertise e conoscenza (perché di fronte a una minaccia organizzata la risposta non può che essere altrettanto organizzata), eventi come Cybersecurity Summit 2019 si rivelano preziose opportunità per scambiare opinioni e per creare consapevolezza.
La tecnologia più spessa citata è stata sicuramente il machine learning. Il miglioramento della efficienza della sicurezza informatica passa sicuramente da qui.
Ezio Viola, Amministratore Delegato di The Innovation Group, ha posto l’accento sul tema della cyber-warfare, arrivando a coinvolgere gli Stati sovrani. Evidente, quindi, la rilevanza che il tema ha raggiunto. Henry Kissinger su questo tema si è spinto fino a parlare di una vera e propria “guerra cibernetica”, potenzialmente più devastante di quella nucleare.
D’altronde il cybercrime ha un impatto incredibile a livello economico: si parla infatti di oltre 1,5 miliardi di dollari ottenuti dai criminali. Con queste cifre in gioco, è chiaro che non si può più parlare di fenomeno trascurabile (ammesso che lo sia mai stato). Non sorprende dunque sapere che siano altrettanto importanti gli investimenti in sicurezza informatica: in Italia il 2018 si è chiuso con 1,6 miliardi di euro spesi, con una crescita del 5,7% rispetto al 2017.
Sul fronte della privacy, Ezio Viola ha voluto ricordare come, in termini normativi, e nonostante il GDPR, la consapevolezza del tema privacy sia ancora piuttosto scarsa. Un esempio? A livello globale nonostante il susseguirsi di notizie allarmanti su violazioni di social network come Facebook, non si è assistito ad alcun fenomeno di riduzione degli iscritti, che anzi sono cresciuti in maniera organica, senza alcun impatto apparente.
Anche a livello aziendale la sicurezza non sempre viene tenuta in dovuta considerazione.
Quasi la metà dei CISO non viene invitata a sedute dei consigli di amministrazione delle società per cui lavorano, e la percezione sulla reale possibilità di essere oggetto di attacchi informatici è di molto inferiore a quando i fatti dimostrino.
In merito all’utilizzo di cloud, si assiste a una lenta ma graduale crescita, sebbene quasi la metà del campione intervistato da The Innovation Group ancora non ne sfrutti le potenzialità. I principali freni per una maggiore adozione sono la mancanza di risorse e competenze, seguita da resistenze culturali e da compliance interne.
Inoltre, ben il 75% delle aziende incontra grandi difficoltà a trovare risorse preparate in sicurezza.
The Innovation Group suggerisce di importare il Cyber Risk management in modalità data-driven, con reporting e metriche precise. Evidente (per la sicurezza informatica) l’impatto negativo di una struttura a silo, che riduce la visibilità della infrastruttura e la comunicazione interna. Inutile dirlo, fra i consigli offerti vi è quello di svolgere un importante lavoro di awareness, dato che il fattore umano è uno dei massimi punti di rischio.
Infine, è fondamentale la cyber threat intelligence: essenziale nella valutazione delle minacce, dei rischi ad esse correlati e per la definizione piè efficiente delle priorità di investimento.
Fabio Ugoste, CISO di Intesa Sanpaolo
Oltre l’80% degli attacchi sfruttano il fattore umano. Noi, come Intesa Sanpaolo, ci impegniamo in attività di consapevolezza dei rischi verso i nostri clienti, ma è evidente che si tratti di un fattore culturale generale, ed è impensabile che sia il solo mondo delle aziende ad affrontare questo problema: siamo solo una goccia nel mare.