La sicurezza di cittadini e imprese è oggi ancora più a rischio; Trend Micro spiega come la pandemia, il cybercrime e il cambiamento dei paradigmi influiscano sulla security.
La tavola rotonda “Le nuove sfide della cybersecurity nei giorni della pandemia” è stata l’occasione di fare il punto con importanti esponenti.
Per parlare di cybercrime e scenari di sicurezza, sono intervenuti al dibattito Sabrina Baggioni, 5G Program Director and Head of Business Products & Corporate Marketing Vodafone Italia, Vincenza Bruno Bossio, Commissione Trasporti e TLC, Camera dei Deputati, e Giorgio Mulè, Sottosegretario di Stato al Ministero della Difesa.
Tra i relatori, Gastone Nencini, Country Manager, Trend Micro Italia, Ezio Ricca, Associate Partner Security Reply, Francesco Taverna, Direttore Tecnico Capo della Polizia di Stato e Angelo Tofalo, Commissione Difesa, Camera dei Deputati, ex Sottosegretario Ministero della Difesa.
Per potenziare la cybersecurity, la collaborazione tra pubblico e privato è fondamentale: costituisce la base per una strategia nazionale di difesa dalle minacce e dal cybercrime. Un tassello importante, soprattutto di questi tempi: la pandemia ha portato con sé effetti significativi sotto l’aspetto della sicurezza delle aziende.
La sicurezza cyber è uno degli ambiti che ha subìto maggiormente l’impatto dello stato di crisi. L’intero settore ha risentito fortemente della pandemia, registrando un incremento degli attacchi informatici “triple digit”.
Cybercrime, cosa fare?
Quali cambiamenti sono avvenuti nello scenario delle minacce cyber durante la pandemia? Come valutare le possibili misure per garantire la resilienza e la sicurezza in questo periodo di forte accelerazione tecnologica?
Lo scenario attuale ha modificato le nostre abitudini quotidiane. La maggior parte delle attività si svolge in ambienti digitale. Dopo oltre un anno dall’esplosione della pandemia, sono molti gli aspetti critici che hanno impattato su tutti noi, in primis la percezione del rischio.
Occorre dunque dare maggiore importanza alla cybersecurity e alla collaborazione tra istituzioni e organizzazioni private.
Come proteggersi dal cybercrime? Il primo passo è quello di saper leggere i segnali e le criticità relative all’infrastruttura IT aziendale. Per farlo occorrono strumenti e competenze che consentano di minimizzare e individuare eventuali infiltrazioni malevole in poco tempo.
Negli ultimi 10 anni si è assisto a un netto aumento delle capacità di rilevamento degli attacchi direttamente dall’interno della rete target. Ma non c’è da festeggiare, le attività malevole più dirompenti sono molte, a partire dai ransomware.
Oltre a questi, sono numerose le fonti di attacco: malware, backdoor, furto di identità, launcher, dropper e downloader.
In termini di disponibilità, uno strumento o un codice recuperabile pubblicamente risulta oggi facilmente ottenibile senza restrizioni particolari. Ciò include strumenti che sono disponibili gratuitamente su Internet, come così come tool che sono regolarmente venduti o acquistati da qualsiasi acquirente.
La maggior parte dei malware è tuttavia di tipo “non pubblico”. Possono includere strumenti che sono sviluppati, detenuti o utilizzati privatamente, nonché tool condivisi o venduti a un limitato numero di clienti.
Nel complesso, si tratta di scenari altamente mutevoli, che fanno leva su qualsiasi vulnerabilità di rete e a livello di configurazione locale/cloud e su procedure di lavoro remoto lacunose.
Cybercrime e sicurezza, la voce dei protagonisti
Gastone Nencini, Country Manager, Trend Micro Italia
Abbiamo voluto organizzare questo momento di incontro per condividere il nostro approccio alla cybersecurity, con l’obiettivo non solo di portare le nostre esperienze sul campo ma soprattutto di recepire le esigenze del mercato e la visione della politica.
Stiamo andando incontro a una rivoluzione tecnologica epocale che comporterà riorganizzare e sviluppare con intelligenza quello che, per colpa della pandemia, abbiamo dovuto implementare dall’oggi al domani senza forse essere adeguatamente preparati.È fondamentale che la sicurezza cibernetica in questa rivoluzione sia considerata e implementata by-design, ossia prevista e inserita sin dalla fase progettuale e diventando l’elemento fondante e abilitante di tutti i servizi, le piattaforme e le applicazioni digitali. È indispensabile per la tenuta dell’intero sistema prevedere, analizzare e prevenire tutti i possibili rischi a cui siamo esposti, seguendo un approccio alla sicurezza cibernetica finalmente sistemico e che tenga in considerazione tutta la supply chain.
Sabrina Baggioni, 5G Program Director and Head of Business Products & Corporate Marketing Vodafone Italia
La cyber resilienza rappresenta uno dei fattori più importanti della trasformazione tecnologica che stiamo vivendo…
Il 5G è abilitatore straordinario di nuove esperienze in ogni settore e rende finalmente concrete e semplici nuove importanti applicazioni tecnologiche.La tecnologia del 5G è nativamente più sicura di quelle precedenti ma è sempre necessario disegnare processi e prodotti che abbiano la sicurezza al centro. Sono due gli ambiti principali su cui abbiamo investito e continuiamo a investire per supportare la trasformazione digitale: il primo riguarda la tecnologia mentre il secondo è relativo alle persone e si concentra sulla formazione e le competenze.
Vincenza Bruno Bossio, Commissione Trasporti e TLC, Camera dei Deputati
In questi ultimi anni abbiamo accelerato sia sul tema della sicurezza cibernetica che sulla digitalizzazione, soprattutto per quel che riguarda l’infrastrutturazione del Paese. Siamo ancora molto indietro invece sulle competenze digitali e, come Parlamento, abbiamo dato indicazioni precise sulle linee di spesa del Recovery Plan.
La sicurezza delle imprese e dei cittadini
Giorgio Mulè, Sottosegretario di Stato al Ministero della Difesa
La pandemia ha obbligato a rivedere i sistemi di cybersecurity e a implementarli. Non è un mistero che durante la pandemia e nei giorni che continuiamo a vivere, le aziende che avevano a che fare con i vaccini e gli enti che hanno a che fare con la lotta alla pandemia siano stati oggetto di attacchi da parte di pirati informatici. La cybersecurity obbliga ad occuparsi costantemente di quella che è la sicurezza, che non riguarda soltanto i dati, ma la vita e la sovranità di un Paese anche e soprattutto rispetto alla sicurezza sanitaria.Ezio Ricca, Associate Partner, Security Reply
Fondamentale impostare misure di prevenzione da subito, la cybersecurity deve essere “by design” e “by default” e quindi deve essere inserita fin dall’inizio all’interno dello sviluppo di qualsiasi prodotto o procedura.
Data la sofisticatezza delle nuove minacce informatiche è quanto mai necessario progettare una sicurezza che sia integrata e che protegga il dato in ogni singolo punto di gestione. Allo stesso tempo occorre educare anche chi fruisce degli strumenti tecnologici alla sua corretta gestione e protezione.Francesco Taverna, Direttore Tecnico Capo della Polizia di Stato
La presenza di nuovi modelli di lavoro, lo smart working e la didattica a distanza hanno portato a un incremento della domanda di reti domestiche a banda larga e tecnologie in fibra ottica, essenziali per garantire la qualità dei servizi in rete
Di conseguenza, l’enorme numero di nuovi servizi messi a disposizione ha ampliato la superficie d’attacco e di conseguenza costretto il sistema Paese a una rincorsa nel trovare nuove soluzioni e nuovi modelli per la protezione delle infrastrutture critiche…Angelo Tofalo, Commissione Difesa, Camera dei Deputati, ex Sottosegretario Ministero della Difesa
La direzione intrapresa negli ultimi dieci anni è sicuramente quella giusta, ma non ci stiamo muovendo a mio avviso con l’adeguata velocità richiesta in questi processi. La causa la vedo in una non adeguata diffusione della cultura della sicurezza cibernetica, che deve invece essere intesa come un dovere a cui deve attenersi il cittadino, il privato e i rappresentanti delle istituzioni…