L'INTERVENTO

Fuggetta, Cefriel: “La cybersecurity non è un prodotto da acquistare”

In Italia +58% di server compromessi nel biennio 2020-2021. Il Centro di innovazione IT ha realizzato un white paper destinato ad aziende e PA che delinea la strategia per fronteggiare l’emergenza facendo leva su competenze, tecnologie e processi

Pubblicato il 19 Mag 2022

Cyber security

Di fronte a un allarme cybersecurity per l’Italia (+58% i server attaccati nel nostro paese secondo l’ultimo rapporto Clusit) la chiave è la sostenibilità della sicurezza informatica in termini di tecnologie, processi, persone e competenze. Una linea guida per le organizzazioni viene offerta da Cefriel, Centro di innovazione digitale italiano fondato dal Politecnico di Milano, nel nuovo white paper “Cybersecurity sostenibile: come rendere la sicurezza informatica sostenibile nel tempo”, curato da Massimiliano Colombo, Enrico Frumento, Andrea Guerini e Mauro Lomazzi.

Lo studio vuole fornire alle organizzazioni gli elementi di scenario essenziali e proporre una linea strategica, il Sustainable cybersecurity playbook, come insieme di best practice e metodologie che guidano caso per caso le imprese e le Pa nel ridurre il rischio cyber.

La sicurezza informatica non è un prodotto da acquistare, ma un processo che coinvolge numerose aree aziendali e non più solamente la specifica area di Information security “, spiega Alfonso Fuggetta, Ceo e direttore scientifico del centro di innovazione digitale Cefriel. “Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa, ma di bilanciare la sicurezza con la reale capacità operativa delle imprese e delle Pa; capacità che emerge da fattori di tempo, preparazione del personale, risorse e tecnologie a disposizione”.

Incidenti cyber: +33% in tutto il mondo dal 2020 al 2021

Secondo il Threat intelligence index report 2022, pubblicato da Ibm X-Force, si è registrato un incremento del 33% nel numero di incidenti legati a falle di cybersecurity dal 2020 al 2021, con modalità che dimostrano come i cyber criminali abbiano raggiunto nuove vette di sofisticazione e siano capaci di fare rete con la criminalità organizzata. Gli attacchi possono colpire chiunque, dalle grandi multinazionali alle piccole imprese, fino alle pubbliche amministrazioni, su qualsiasi dispositivo. 

WHITEPAPER
Business Continuity: come conciliare costi e performance
Sicurezza
Cybersecurity

Due eventi recenti hanno contribuito a cambiare i termini di riferimento nel panorama della cybersicurezza: da un lato la pandemia da Covid-19, che ha visto un aumento degli obiettivi vulnerabili quali per esempio i lavoratori in smart working, e dall’altro il conflitto russo-ucraino, che ha impattato anche sulla collaborazione internazionale delle forze di polizia. Con l’accelerazione dell’agenda di trasformazione digitale di aziende e pubbliche amministrazioni, si sono affinate anche le tecniche, tattiche e procedure (Ttp) utilizzate dalla cyber criminalità

Attacchi mirati. In Italia +58% di server compromessi

Secondo il rapporto Clusit, se la maggioranza degli attacchi avvengono negli Stati Uniti (45%), i casi in Europa e in Asia sono quelli con la crescita maggiore. Il nostro continente è passato dal 16% del 2020 al 21% nel 2021. Non si parla solo di quantità, ma anche di gravità degli attacchi: il 79% di questi ha avuto un impatto elevato nel 2021, contro il 50% dell’anno precedente. E mentre negli anni passati venivano prevalentemente presi di mira “multiple targets” – obiettivi molteplici colpiti in maniera indifferenziata – ora i bersagli sono molto precisi, con una forte crescita degli attacchi a obiettivi governativi/militari e il settore informatico al secondo posto.

In Italia, in particolare, si osserva la crescita dei malware e botnet, con i server compromessi che aumentano del 58%. Non sfugge il mobile, con malware che si distribuiscono attraverso link di phishing condivisi attraverso Sms o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/insurance e la Pubblica amministrazione, che contano per circa il 50% dei casi. Segue l’industria, che ha presentato l’aumento più significativo, dal 7 al 18% in un anno.

Il Tco della cybersicurezza fra strategie, tecnologia e competenze

Le organizzazioni si trovano a dover agire su tre fronti diversi: la continuous security, ovvero l’individuazione delle minacce, vecchie e nuove, e la limitazione dei rischi legati all’adozione di nuove tecnologie; la riduzione sostenibile dei rischi e il contenimento del rischio residuo al di sotto di una soglia di tolleranza; la promozione della cultura cyber con la diffusione dei “Key Facts” della cybersecurity ai non specialisti. Come ottimizzare dunque le proprie risorse per rispondere a queste sfide in maniera sostenibile?

La cybersecurity è sostenibile, evidenzia Cefriel, se si riescono a bilanciare le misure di sicurezza e i processi legati alle reali capacità operative dell’organizzazione, dipendenti dalla preparazione del personale e da risorse e tecnologie a disposizione. La sostenibilità della cybersecurity richiede una visione olistica rispetto a tutte le sue dimensioni che, per quanto apparentemente eterogenee, sono legate dal concetto di Total cost of ownership della cybersecurity, modello che prevede processi adattati ai bisogni, razionalizzazione organizzativa, gestione e integrazione delle risorse umane, valorizzazione e acquisizione di competenze, allocazione ragionata delle risorse.

Il Sustainable cybersecurity playbook di Cefriel

Secondo Cefriel, la visione strategica d’insieme è da preferire al perseguimento di singoli obiettivi nel breve periodo. Per rispondere a questi bisogni, l’istituto ha sistematizzato la propria esperienza all’interno del Sustainable cybersecurity playbook, un insieme di best practice e metodologie che guidano caso per caso le imprese e le Pa nel ridurre il rischio cyber.

I processi di cybersecurity vengono divisi in tre macro-azioni:

  • Abilitare, accompagnare e accelerare i processi di innovazione digitale di imprese e amministrazioni pubbliche con l’implementazione di tecniche personalizzate di mantenimento della integrità aziendale, costruite intorno ai processi esistenti.
  • Promuovere la crescita delle imprese e del loro capitale umano attraverso la condivisione e il trasferimento di competenze interdisciplinari, tutelandosi così a diversi livelli.
  • Rendere l’innovazione un processo concreto e ripetibile, che produca un impatto di valore e continuo nel tempo.

Il cybercrimine mostra crescenti livelli di complessità e aggressività, richiedendo alle organizzazioni lungimiranza e visione. Per questo non è praticabile un approccio solamente reattivo, ma è vitale l’elaborazione di una strategia complessiva e un monitoraggio costante dei processi. Allo stesso tempo, modelli e best practice vanno di volta in volta adattati in maniera sartoriale ai diversi contesti organizzativi, per massimizzare i risultati, minimizzare perdite e rischi e ottimizzare le risorse. Cefriel affronta questa problematica puntando su tre elementi distintivi: la propria autorevolezza come ente dalla costituency istituzionale no-profit, la stretta connessione fra innovazione e ricerca e l’interdisciplinarità̀ frutto della sinergia tra competenze ed esperienze.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Link