Dall’ultimo meeting sullo stato dell’Unione Europea, il mese scorso, è emerso come la cybersecurity sia, di fatto, la seconda emergenza nel Vecchio Continente dopo il cambiamento climatico (e prima dell’immigrazione). Si tratta di un’emergenza economica che tocca aziende di tutti i settori e dimensioni, basti pensare che nel 2016, secondo dati della Banca d’Italia, il 47% delle PMI ha subito almeno un attacco. Per non parlare di utility, grandi realtà del manufacturing, banche ed enti della PA, bersagliati quotidianamente da migliaia di attacchi cyber. Stime rilasciate nei giorni scorsi dall’analista IDC (Worldwide Semiannual Security Spending Guide) ipotizzano che il mercato mondiale della sicurezza informatica cuberà 120 miliardi di dollari nel 2021 (saranno 83,5 a fine 2017) con tasso medio di crescita annua composita (CAGR) del 10,2% nel quinquennio e boom di investimenti soprattutto i settori finanziario e PA. Un tema, quello della sicurezza informatica, che guadagna sempre più spesso le prime pagine dei giornali e l’interesse dei CdA. Proprio la protezione dei dati contro il dilagare del cybercrime è stato il tema centrale nella terza edizione di “WOW – Wide Opportunities World”, il business summit organizzato da Samsung a Milano. Ad alternarsi sul palco della kermesse esponenti delle istituzioni, della Pubblica Amministrazione, del mondo economico, tutti chiamati a confrontarsi su quali debbano essere le strategie vincenti per combattere efficacemente il cybercrime a livello di singolo utente di servizi, azienda e sistema-Paese.
Indice degli argomenti
Mancano (e mancheranno anche in futuro) le competenze
Il Presidente di Samsung Electronics Italia, Carlo Barlocco, dal palco del WOW Business Summit 2017 sottolinea come la mobilità pervasiva, la crescita esponenziale del fenomeno del BYOD in azienda e la progressiva diffusione dell’IoT (e degli oggetti connessi su cui questa strategia si fonda) saranno gli elementi che, più di altri, contribuiranno a ridefinire lo scenario della lotta al cybercrime nel futuro. Una sfida che “va affrontata in modo sistemico – suggerisce il manager –. Perché per anticipare le mosse dei criminali del web è fondamentale riuscire a creare un fronte comune tra politica, società civile e mondo delle aziende”, assicurando una convergenza di intenti oltre che di interventi. “La consapevolezza sul tema è cresciuta – gli fa eco Fabio Cappelli, Partner EY, Mediterranean Cyber Security Leader –, ma con essa anche la frustrazione all’interno delle aziende. Come dimostrano i risultati della nostra ultima EY Global Information Security Survey, per cui la quasi totalità (il 96% – ndr) delle aziende italiane è consapevole di non avere un livello di sicurezza informatica adeguato a fronteggiare efficacemente le minacce più recenti”.
I danni degli attacchi
Attacchi sempre più devastanti, come dimostrano i casi recenti di WannaCry, NotPetya e Bad Rabbit, e sempre più costosi da superare. “I danni legati al ransomware sono cresciuti del 350% negli ultimi due anni, passando dai 325 milioni di euro del 2015 a oltre 5 miliardi di euro – spiega Roberto Baldoni, Direttore del CIS (Research Center for Cyber Intelligence and Information Security) dell’Università Sapienza – e il phishing è sempre più personalizzato. Per non parlare di quanto ci costeranno gli attacchi subiti nel momento in cui entrerà in vigore il GDPR… tutto questo può mettere in dubbio la sopravvivenza stessa di un’azienda”. L’esperto cita poi il caso dell’attacco ransowmare perpetrato contro il produttore di macchine agricole Maschio Gaspardo che, a fine giugno scorso, ha costretto a casa tutti e 600 i dipendenti per ben due giorni… “Sparisce il perimetro delle aziende e ci si riempie di vulnerabilità”, prosegue Baldoni, che mette in guardia soprattutto rispetto alle insidie di strategie IoT non ben calibrate sotto il profilo della sicurezza.
Tutti i rischi dell’IoT
Le proiezioni più recenti danno nella cifra di ben 100 miliardi in numero di oggetti e dispositivi smart connessi nel 2020, di cui 1 miliardo solo in Italia. Va da sé che con così tanti device collegati in rete, i pericoli – specie per gli enti della PA, i produttori di infrastrutture e le utility – si moltiplicheranno a dismisura. Questo richiederà nuove competenze specifiche, legate alla gestione dei rischi e alla protezione contro le nuove minacce, ma anche alle tecnologie connesse all’intelligenza artificiale (AI) e ai Big Data, strumenti ormai indispensabili per combattere efficacemente il cybercrime. Su una cosa tutti gli speaker che si sono alternati sul palco di WOW Business Summit 2017 concordano: la carenza di expertise sul tema in azienda. “Abbiamo assunto in Italia 2 Chief Protection Officer quest’anno – commenta il Country Manager di Adecco, Andrea Malacrida –. Si tratta di un profilo professionale che non esisteva fino a qualche mese fa. Ma questi numeri fanno ben capire come ci sia margine per migliorare. Secondo nostri studi interni, nel 2020 ci saranno nel mondo 3 milioni di posizioni vacanti nella cybersecurity. Servono talenti veri e serve più formazione”.
Il pericolo corre tra la poltrona e la scrivania
Una richiesta, quella di investire sugli skill legati alla data protection, che arriva anche da Francesco Morelli, Responsabile Tutela Aziendale di Terna. Un settore, quello delle utility, che insieme alla PA è tra i più bersagliati dagli hacker. Morelli parla di una media di circa 6mila tentativi di compromissione dei propri sistemi informatici ogni notte, nessuno dei quali andato a buon fine. Numeri da capogiro che impongono a Terna di adottare una “strategia improntata sul risk management fondata sui tre pilastri della prevenzione, previsione e preparazione contro gli attacchi e che prevede l’uso massivo di strumenti di intelligenza artificiale e Big Data”. A riprova che tecnologia avanzata ed expertise sono il solo binomio vincente per combattere il cybercrime.