Cyber security, nuovi rischi e strategie di difesa e prevenzione dagli attacchi informatici

In una società sempre più dipendente dalla tecnologia e dalla sua evoluzione continua - 5G, Intelligenza Artificiale, IoT, Cloud, Machine Learning - anche la sicurezza si deve dotare di nuovi sistemi di prevenzione e gestione dei rischi cyber.

La cyber security sta assumendo un ruolo centrale in un mondo sempre più connesso ed è un asset fondamentale non solo per tutto il Paese ma anche per grandi imprese e Pmi. L’innovazione digitale espone a nuovi rischi di natura “ibrida” e la tutela dei dati impone strategie di protezione dagli attacchi. Scenario in cui anche gli strumenti avanzati di security, sempre più digitali e connessi - telecamere intelligenti, sistemi integrati su cloud, smart speaker, biometria, intelligenza artificiale, gestione da remoto tramite App – devono essere protetti per evitare che diventino porte di accesso al sistema.

Per questo Sicurezza, la manifestazione di Fiera Milano che si svolgerà dal 13 al 15 novembre a Rho con 619 aziende (+33% rispetto alla scorsa edizione), per il 30% estere da 37 Paesi, presenta una novità di grande interesse come la Cyber Arena, un’area di formazione e informazione organizzata da Business International (divisione di Fiera Milano Media – Gruppo Fiera Milano) dedicata al rischio informatico.
Tre giornate con talk e tavole rotonde di approfondimento con interventi dei migliori esperti nazionali e internazionali di cyber security, tra cui Nunzia Ciardi, direttore del Servizio di Polizia Postale e delle Comunicazioni; Roberto Setola, direttore del Master Homeland Security Università Campus Bio-Medico e i security manager di grandi aziende come Snam, Saras, Eni, Vodafone e Fiera Milano.

Che il tema sia urgente e attuale la dimostrano gli interventi legislativi più recenti.

Il Consiglio dei ministri, nella seduta del 19 settembre scorso ha approvato un decreto-legge che introduce disposizioni urgenti in materia di "perimetro" di sicurezza nazionale cibernetica. Obiettivo: assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche che si allarga a enti e operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire standard rivolti a minimizzare i rischi.

Secondo il World Economic Forum Global Risks Report 2019, infatti, gli attacchi cyber sono fra i primi cinque nella classifica dei rischi che si ritiene avranno il maggior impatti su economia e imprese e sono il rischio tecnologico più temuto. Dato confermato questo ottobre alla Zurich's 2019 Advisen Cyber Survey, che ha evidenziato come l’82% dei risk manager a livello globale veda questo elemento come il principale pericolo per il proprio business. E secondo gli analisti del settore, dal 2020 oltre ill 25% degli attacchi informatici riguarderà dispositivi connessi e IoT.

Questo è uno dei principali temi che verranno affrontati nella Cyber Arena: le nuove tecnologie, in rete e sempre più aperte a innovazioni come l’intelligenza artificiale e il machine learning, diventano “porte” di accesso alla nostra privacy (se parliamo di casa) o al più importante patrimonio aziendale, il dato (se parliamo di business).
C’è quindi la necessità di un cambio culturale che coinvolge sia la fase di progettazione e installazione delle tecnologie che l’utente finale: il 95% delle compromissioni di cybersecurity aziendale è dovuto a errori non voluti, ma commessi da parte degli operatori o dei dipendenti delle imprese stesse. Per questo lo sviluppo tecnologico continuo impone una “formazione continua”, ovvero avere la capacità di “imparare ad imparare” per fornire soluzioni originali e adeguate. Per un sistema connesso e complesso servono skill particolari, considerando che nel mondo della tecnologia le competenze hanno una validità estremamente volatile: due soli anni.

La Cyber Arena di Sicurezza nasce proprio con questo obiettivo: fornire una visione ampia sugli scenari futuri, ma anche technical tips da mettere subito in pratica perché il mondo cyber diventerà uno degli ambiti di ricerca e sviluppo più importanti per le imprese. Dalle skill in cyber governance a quelle di analisi e gestione delle situazioni di criticità, fino alle attività di supporto e gestione nella messa in sicurezza di processi e strumentazioni, i professionisti dovranno orientare l’attenzione sull' aggiornamento costante e certificato della propria cyber expertise.

Un’evoluzione in atto, tanto che a livello europeo si guarda all’armonizzazione del mercato Ict delle certificazioni mentre a livello nazionale si sta lavorando sulle attività di promozione di una nuova cultura cyber, la valutazione dei rischi cibernetici e l’elaborazione di schemi di certificazione convalidati che verranno portati avanti dal Centro Valutazione e Certificazione Nazionale.
Progetti complementari che sottolineano quanto questo segmento dell’universo digitale non sia più solo una buona prassi da adottare, ma si stia trasformando in un asset cruciale da non sottovalutare per l’impostazione di una corretta strategia di crescita del business.