Nel 2017 le tematiche della cybersecurity sono definitivamente uscita dalla schiera degli addetti ai lavori per diventare una fonte di dibattito quotidiano per cittadini e imprese. Il merito – si fa per dire – è della diffusione del ransomware o di casi come quelli Unicredit, che hanno mostrato come la sicurezza dipenda sempre più dalle complesse interrelazioni fra i sistemi informativi aziendali con quelli di partner, fornitori e clienti. Possiamo aspettarci che nel 2018 e nei prossimi anni, con la diffusione non solo dell’utilizzo dei Bitcoin, ma anche di tanti strumenti di pagamento innovativi, i cittadini, comunque ancora poco sensibili e preparati, saranno oggetto di nuove modalità di frodi e raggiri. Questo non dovrebbe spaventare o limitare l’utilizzo di questi strumenti, dovrebbe casomai spingere a farlo con maggiore consapevolezza.
Gli effetti del GDPR
Eppure, se le aziende italiane pensano alla sicurezza è nuovamente soprattutto in conseguenza di una norma. Il nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) sarà efficace dal 25 maggio 2018, data che ormai tutte le aziende hanno presente come termine per una serie di adempimenti su cui, immancabilmente, hanno cominciato a muoversi per la maggior parte con grande ritardo. Un aspetto particolarmente motivante del GDPR, come noto, sono le sanzioni particolarmente pesanti, almeno per alcuni tipi di violazioni. Fra gli aspetti che avranno un maggiore impatto sulla gestione della sicurezza c’è il tema della notifica dei data breach. La necessità di rilevare e notificare i data breach, come minimo per limitare le sanzioni, richiederà alle aziende prima di tutto una maggiore capacità di rilevare gli incidenti, attraverso un monitoraggio efficace degli eventi di sicurezza all’interno del proprio sistema informativo.
Questa capacità di monitoraggio porterà molte aziende ad una maggiore coscienza dello stato della sicurezza delle proprie informazioni. Ed è nel settore del monitoraggio di sicurezza che potrebbero esserci gli sviluppi più interessanti dal punto di vista tecnologico. Negli ultimi anni infatti, c’è stata molta innovazione nell’ambito dell’intelligenza artificiale, grazie soprattutto allo sviluppo delle tecniche di riconoscimento di immagini. Questa innovazione si sta trasferendo dal riconoscimento immagini ad altri settori (il caso più spettacolare è quello del gioco del Go, e quello del monitoraggio eventi per il riconoscimento di eventi di sicurezza sembra essere uno di quelli che ne potranno beneficiare.
Il problema principale nel monitoraggio degli eventi di sicurezza è sempre stato infatti il tema dell’analisi e correlazione, attività onerosa e svolta in generale da analisti specializzati. Un maggiore supporto da parte di tecnologie evolute potrebbe portare ad una maggiore diffusione ed efficacia degli strumenti. Naturalmente, come sempre quando una tecnologia diventa di moda, servirà separare il grano dal loglio, selezionando prodotti realmente efficaci.
Un ulteriore effetto collaterale del GDPR sarà la maggiore disponibilità di informazioni sugli incidenti di sicurezza. Il rischio di sanzioni in caso di mancata notifica dei data breach porterà infatti presumibilmente alla luce un gran numero di incidenti che altrimenti sarebbero stati tenuti nascosti, anche a chi ne avrebbe avuto un danno. Al momento invece, le informazioni sulla frequenza e tipologia degli incidenti ancora poche, e questo costituisce un grosso limite per quanto riguarda l’utilizzo efficace di metodologie di gestione della sicurezza basate sulla valutazione del rischio. A parte questo, una maggiore disponibilità di informazioni su incidenti accaduti in Italia sarà rilevante perché, nonostante tutto, per molti cittadini ed imprenditori l’unica forma di sensibilizzazione efficace, a parte subire loro stessi un attacco, è l’evidenza di incidenti importanti occorsi ad altre aziende o persone a loro vicine. Delle ultime novità in materia di GDPR e di tutti gli adempimenti necessari per essere conformi alla nuova direttiva europea si parlerà in occasione di Day4Trade 2018 (#D4T2018), la giornata dedicata agli imprenditori dell’innovazione digitale, in programma il prossimo 13 febbraio a Milano (qui tutte le informazioni e i link per iscriversi all’evento)
*di Claudio Telmon, Clusit, P4I (articolo originariamente apparso su Agenda Digitale)