Sarà un autunno caldo per la cybersecurity, speriamo non per l’incremento degli attacchi, ma per la densità degli eventi dedicati al tema: dall’Italia, all’Olanda, al Lussemburgo, agli Stati Uniti, per ricordare gli appuntamenti principali. Segno di un’attenzione crescente, sia per la rilevanza degli asset che occorre proteggere, sia per l’allargamento della sensibilità, sia per l’imporsi degli adeguamenti scadenzati dall’evoluzione normativa. L’indagine di Akamai nei mesi di maggio e giugno di quest’anno, rileva 8,4 miliardi di tentativi di abuso di credenziali nel mondo, con una concentrazione dei target attaccati negli Usa (90%) ed una maggiore distribuzione delle origini degli attacchi (33% dagli Usa, 19% dalla Russia e tra il 2 e 3 % da molti altri paesi).
Nell’approfondimento dedicato al costo degli attacchi il Ponemon report, The Cost of Credential Stuffing espone alcuni risultati significativi: il 70% delle persone intervistate ritiene che approntare difese contro gli attacchi diminuisca la fluidità dell’accesso a internet degli utenti legittimi. Ciò provocherebbe una tensione tra i manager che presidiano la sicurezza e quelli che promuovono i servizi on line, nel 40% dei casi l’assegnazione delle responsabilità non risulta chiara, rendendo inefficace e ritardata la risposta agli attacchi; infine il 48% degli intervistati non dispone di sufficienti risorse per affrontare una difesa adeguata. La risposta efficace è quindi un risultato che combina insieme tecnologie, risorse finanziarie, organizzazione e capacità delle risorse umane e le combina all’interno di un quadro normativo in evoluzione. L’ecosistema tanto spesso evocato, ossia l’insieme di soggetti necessari allo sviluppo delle capacità di difesa dagli attacchi digitali, è costituito da ricerca, imprese, istituzioni. L’ecosistema efficiente è quello dove questi soggetti collaborano tra di loro e contribuiscono attivamente a creare capacità e a diffondere conoscenza anche nel pubblico degli utenti: l’unica strada per ottenere, in un paese come l’Italia caratterizzato da piccole unità produttive spesso a gestione familiare, una consapevolezza diffusa della pericolosità delle minacce digitali.
Uno dei focus, in questa fase – su cui si accenderanno i riflettori del Cybertech a Roma il 26 al 27 settembre – è l’attuazione della direttiva sulla sicurezza delle reti e delle informazioni (NIS), recepita dall’Italia nel maggio di quest’anno, che ha nel Dipartimento delle informazioni per la sicurezza (DIS) l’autorità nazionale di riferimento. Da dicembre 2017 Roberto Baldoni, uno dei suoi vicedirettori, ha la responsabilità della cybersecurity ed è anche il primo professore a svolgere un ruolo di responsabilità in questo settore, così fortemente caratterizzato dall’evoluzione della tecnologia e quindi anche da un cruciale rapporto con la ricerca. In sinergia con il Ministero degli esteri, il DIS sta elaborando una strategia di valorizzazione del sistema paese per sviluppare la sua resilienza e anche la sua autorevolezza nel contesto internazionale. Alla Farnesina l’ambasciatore Francesco Talò è coordinatore della cybersecurity, dopo aver avuto un ruolo attivo in quanto rappresentante diplomatico a Tel Aviv, in un Paese che ha fatto della cybersecurity -come ebbe a dire Shimon Peres- non solo un’arma di difesa, ma anche un settore essenziale di sviluppo della ricerca, degli investimenti, dell’occupazione, senza i quali non è possibile per nessuno Stato – per potente che sia- dotarsi della resilienza necessaria.
Ciò conferma che l’Italia può dare un contributo positivo, di competenze e volontà politica, per creare un clima di fiducia e collaborazione a livello internazionale, che si aggiunge agli impegni europei e ne costituisce in qualche modo lo sfondo più generale. Questa sinergia già avviata tra le autorità nazionali responsabili della cybersecurity e il Ministero degli Esteri, per promuovere nelle opportune sedi internazionali l’Italia e per valorizzarne gli elementi costitutivi: istituzioni, imprese e ricerca. Della questione si dibatterà in occasione della Conferenza Ocse del 27 e 28 settembre così come a ottobre, il mese della cybersecurity europea (ECSM 2018) promosso dal Clusit per la sensibilizzazione degli operatori e dell’opinione pubblica del continente. E a novembre sarà la volta del Cybersecurity 360 Summit, l’evento di Digital360.
