Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Lo scenario

Le sfide della cyber security per il 2020: i consigli per affrontarle con consapevolezza

Per affrontare le sfide continue della cyber security è necessaria maggiore consapevolezza dei rischi e della prevenzione. Ecco tutti i consigli per aver chiaro il quadro della situazione

29 Gen 2020
R
Domenico Raguseo

Head of Exprivia | Italtel Cyber Security


La trasformazione digitale e le tecnologie 4.0 pongono sfide sempre nuove sul fronte della cyber security. In uno scenario in continua evoluzione, il buon proposito da adottare per affrontare la materia con proattività nel 2020 è sicuramente quello di avere maggiore consapevolezza.

Bisogna essere infatti consci della natura dei rischi, che possono insidiarsi anche dove non immaginiamo, e delle best practice da attuare per evitarli – o per porvi rimedio in caso di problemi.

Vediamo quindi come approcciare la sicurezza in questo nuovo anno, capendo quali sono le priorità da tenere in considerazione.

Cyber security, serve un cambiamento culturale

In primis, serve un cambiamento culturale in chiave digital. Nel mondo reale siamo in grado di concepire quale sia la differenza tra bene e male perché il pensiero, l’esperienza e i valori al riguardo si sono formati nell’arco di molto tempo, nel corso della storia.

Al digitale, invece, l’essere umano è arrivato molto rapidamente, senza sviluppare la consapevolezza adeguata per individuare cosa sia giusto e cosa sia invece sbagliato. Per esempio, nel mondo reale se trova una porta aperta una persona sa come deve comportarsi a seconda della circostanza: se chiamare aiuto, se entrare perché invitata, se richiuderla. Si conosce come vengono attuati i reati legati alla situazione e come prevenirli (non aprire agli sconosciuti, servirsi di una porta blindata, chiudere a chiave).

Nel mondo digitale tale consapevolezza manca, perché non si è formata l’esperienza necessaria a capire, su vasta scala, cosa fare per evitare di diventare vittime o, più semplicemente, in che modo sia corretto comportarsi e agire.

Siamo cresciuti troppo in fretta, passando da problemi analogici a rischi cyber nel giro di pochi anni. La tecnologia si è diffusa più rapidamente rispetto alla presa di coscienza sul suo corretto utilizzo. Si parla spesso di cultura della cyber security, ma il problema all’origine dello sviluppo di questo concetto è molto complicato: bisogna spiegare alle persone che cosa sono il bene e il male in questo ambito.

Nuove tecnologie, nuove minacce

Alla luce di queste considerazioni, non possiamo quindi pensare alla cyber security senza tenere in considerazione che cosa succede nel mondo digitale in cui ci troviamo immersi.

Dobbiamo ricordarci che ogni volta che introduciamo una nuova tecnologia nella quotidianità di aziende e persone, noi creiamo nuove possibilità per il cyber crime. A ogni innovazione corrisponde una nuova occasione di attacco da parte di malintenzionati.

Una delle sfide principali da affrontare, non solo nel 2020, riguardo alla cyber security è fare in modo che l’ecosistema digitale possa evolvere con il vantaggio di essere sfruttate più velocemente da chi difende, non da chi attacca.

Le nuove tecnologie (come l’intelligenza artificiale o la blockchain) danno un valore aggiunto a chi si difende, ma anche un vantaggio a chi attacca. Per esempio, l’AI per la difesa è estremamente utile, però i malintenzionati sanno come condurre attacchi ad hoc. Il mio suggerimento è di studiare molto bene queste tecnologie, per evitare che vengano usate dai criminali: non possiamo lasciare gli attaccanti in vantaggio, bisogna conoscerla meglio per evitare che la usino contro di noi. Non è ovviamente un compito facile. I malintenzionati, infatti, sono in un certo senso strategicamente avvantaggiati. Chi compie gli attacchi solitamente ha molto tempo a disposizione e un budget illimitato. Invece, chi si occupa di difendere le strutture ha meno tempo e meno risorse economiche dalla propria parte.

Il fattore umano

Non solo le risorse economiche possono rappresentare un problema: anche quelle umane. Ancora oggi infatti, gran parte degli incidenti di cyber security avviene a causa di errori o imprudenze. Anche negli attacchi più rilevanti e complicati questo aspetto ha spesso un ruolo. Si pensi per esempio al dipendente curioso che clicca sul misterioso link arrivato in posta da un indirizzo sconosciuto, consentendo un’intrusione nei sistemi della propria azienda.

Una delle sfide cui far fronte è questa, limitare tali rischi. Per difendersi, l’azienda può fare formazione e implementare apposite soluzioni per avere la possibilità di essere preparati a rispondere agli incidenti, che però sono inevitabili: prima o poi il rischio si concretizzerà, ma con la giusta preparazione lo si potrà gestire in modo adeguato e non traumatico. Importante, oltre alla formazione del personale affinché tutti siano coscienti di pericoli e vulnerabilità, approntare anche simulazioni di incidenti, per fare esperienze concrete.

Proteggere i dati, ma non solo

Un aiuto per prevenire gli incidenti viene anche dall’approntare adeguate misure di sicurezza già nella fase di progettazione della soluzione tecnologica. La privacy by design è contemplata anche dal GDPR, che la “prescrive” per tutelare i dati. Ovviamente, oggi si è bombardati da enormi quantità di dati: bisogna chiedersi quali sono i più importanti da proteggere, facendo attività di discovery.

Importante però ricordarsi che non sono solo le nuove tecnologie a essere sotto attacco: anche i dispositivi meno intelligenti possono nascondere insidie che possono portare a danni non trascurabili. Per esempio, il notorio malware Mirai era predisposto per colpire anche le telecamere della videosorveglianza, oggetti che si può pensare, superficialmente, che non contemplino vulnerabilità.

E così come è coinvolta ogni tecnologia, bisogna sottolineare che il problema riguarda anche ogni realtà. Tutti sono a rischio, dal piccolo libero professionista che si connette incautamente al proprio home banking tramite una rete wi-fi sospetta, allo Stato che deve proteggere le grandi infrastrutture per non causare disagi a livello nazionale.

Conclusione

In generale quindi, la presa di consapevolezza necessaria per affrontare le sfide della cyber security deve contemplare tutti gli aspetti della vita aziendale, dal personale all’ultima innovazione tecnologica introdotta. Grazie all’informazione sul tema e alle politiche pubbliche attive in questo senso, la consapevolezza sul tema sta aumentando. Probabilmente non è ancora sufficiente, ma si sta lavorando e investendo molto.

L’articolo è parte di un progetto di comunicazione editoriale che Cybersecurity360.it sta sviluppando con il partner Exprivia Italtel.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2