L'INTERVENTO

Fuggetta, Cefriel: “La cybersecurity non è un prodotto da acquistare”

In Italia +58% di server compromessi nel biennio 2020-2021. Il Centro di innovazione IT ha realizzato un white paper destinato ad aziende e PA che delinea la strategia per fronteggiare l’emergenza facendo leva su competenze, tecnologie e processi

Pubblicato il 19 Mag 2022

Cyber security

Di fronte a un allarme cybersecurity per l’Italia (+58% i server attaccati nel nostro paese secondo l’ultimo rapporto Clusit) la chiave è la sostenibilità della sicurezza informatica in termini di tecnologie, processi, persone e competenze. Una linea guida per le organizzazioni viene offerta da Cefriel, Centro di innovazione digitale italiano fondato dal Politecnico di Milano, nel nuovo white paper “Cybersecurity sostenibile: come rendere la sicurezza informatica sostenibile nel tempo”, curato da Massimiliano Colombo, Enrico Frumento, Andrea Guerini e Mauro Lomazzi.

Lo studio vuole fornire alle organizzazioni gli elementi di scenario essenziali e proporre una linea strategica, il Sustainable cybersecurity playbook, come insieme di best practice e metodologie che guidano caso per caso le imprese e le Pa nel ridurre il rischio cyber.

La sicurezza informatica non è un prodotto da acquistare, ma un processo che coinvolge numerose aree aziendali e non più solamente la specifica area di Information security “, spiega Alfonso Fuggetta, Ceo e direttore scientifico del centro di innovazione digitale Cefriel. “Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa, ma di bilanciare la sicurezza con la reale capacità operativa delle imprese e delle Pa; capacità che emerge da fattori di tempo, preparazione del personale, risorse e tecnologie a disposizione”.

Incidenti cyber: +33% in tutto il mondo dal 2020 al 2021

Secondo il Threat intelligence index report 2022, pubblicato da Ibm X-Force, si è registrato un incremento del 33% nel numero di incidenti legati a falle di cybersecurity dal 2020 al 2021, con modalità che dimostrano come i cyber criminali abbiano raggiunto nuove vette di sofisticazione e siano capaci di fare rete con la criminalità organizzata. Gli attacchi possono colpire chiunque, dalle grandi multinazionali alle piccole imprese, fino alle pubbliche amministrazioni, su qualsiasi dispositivo. 

Due eventi recenti hanno contribuito a cambiare i termini di riferimento nel panorama della cybersicurezza: da un lato la pandemia da Covid-19, che ha visto un aumento degli obiettivi vulnerabili quali per esempio i lavoratori in smart working, e dall’altro il conflitto russo-ucraino, che ha impattato anche sulla collaborazione internazionale delle forze di polizia. Con l’accelerazione dell’agenda di trasformazione digitale di aziende e pubbliche amministrazioni, si sono affinate anche le tecniche, tattiche e procedure (Ttp) utilizzate dalla cyber criminalità

Attacchi mirati. In Italia +58% di server compromessi

Secondo il rapporto Clusit, se la maggioranza degli attacchi avvengono negli Stati Uniti (45%), i casi in Europa e in Asia sono quelli con la crescita maggiore. Il nostro continente è passato dal 16% del 2020 al 21% nel 2021. Non si parla solo di quantità, ma anche di gravità degli attacchi: il 79% di questi ha avuto un impatto elevato nel 2021, contro il 50% dell’anno precedente. E mentre negli anni passati venivano prevalentemente presi di mira “multiple targets” – obiettivi molteplici colpiti in maniera indifferenziata – ora i bersagli sono molto precisi, con una forte crescita degli attacchi a obiettivi governativi/militari e il settore informatico al secondo posto.

In Italia, in particolare, si osserva la crescita dei malware e botnet, con i server compromessi che aumentano del 58%. Non sfugge il mobile, con malware che si distribuiscono attraverso link di phishing condivisi attraverso Sms o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/insurance e la Pubblica amministrazione, che contano per circa il 50% dei casi. Segue l’industria, che ha presentato l’aumento più significativo, dal 7 al 18% in un anno.

Il Tco della cybersicurezza fra strategie, tecnologia e competenze

Le organizzazioni si trovano a dover agire su tre fronti diversi: la continuous security, ovvero l’individuazione delle minacce, vecchie e nuove, e la limitazione dei rischi legati all’adozione di nuove tecnologie; la riduzione sostenibile dei rischi e il contenimento del rischio residuo al di sotto di una soglia di tolleranza; la promozione della cultura cyber con la diffusione dei “Key Facts” della cybersecurity ai non specialisti. Come ottimizzare dunque le proprie risorse per rispondere a queste sfide in maniera sostenibile?

La cybersecurity è sostenibile, evidenzia Cefriel, se si riescono a bilanciare le misure di sicurezza e i processi legati alle reali capacità operative dell’organizzazione, dipendenti dalla preparazione del personale e da risorse e tecnologie a disposizione. La sostenibilità della cybersecurity richiede una visione olistica rispetto a tutte le sue dimensioni che, per quanto apparentemente eterogenee, sono legate dal concetto di Total cost of ownership della cybersecurity, modello che prevede processi adattati ai bisogni, razionalizzazione organizzativa, gestione e integrazione delle risorse umane, valorizzazione e acquisizione di competenze, allocazione ragionata delle risorse.

Il Sustainable cybersecurity playbook di Cefriel

Secondo Cefriel, la visione strategica d’insieme è da preferire al perseguimento di singoli obiettivi nel breve periodo. Per rispondere a questi bisogni, l’istituto ha sistematizzato la propria esperienza all’interno del Sustainable cybersecurity playbook, un insieme di best practice e metodologie che guidano caso per caso le imprese e le Pa nel ridurre il rischio cyber.

I processi di cybersecurity vengono divisi in tre macro-azioni:

  • Abilitare, accompagnare e accelerare i processi di innovazione digitale di imprese e amministrazioni pubbliche con l’implementazione di tecniche personalizzate di mantenimento della integrità aziendale, costruite intorno ai processi esistenti.
  • Promuovere la crescita delle imprese e del loro capitale umano attraverso la condivisione e il trasferimento di competenze interdisciplinari, tutelandosi così a diversi livelli.
  • Rendere l’innovazione un processo concreto e ripetibile, che produca un impatto di valore e continuo nel tempo.

Il cybercrimine mostra crescenti livelli di complessità e aggressività, richiedendo alle organizzazioni lungimiranza e visione. Per questo non è praticabile un approccio solamente reattivo, ma è vitale l’elaborazione di una strategia complessiva e un monitoraggio costante dei processi. Allo stesso tempo, modelli e best practice vanno di volta in volta adattati in maniera sartoriale ai diversi contesti organizzativi, per massimizzare i risultati, minimizzare perdite e rischi e ottimizzare le risorse. Cefriel affronta questa problematica puntando su tre elementi distintivi: la propria autorevolezza come ente dalla costituency istituzionale no-profit, la stretta connessione fra innovazione e ricerca e l’interdisciplinarità̀ frutto della sinergia tra competenze ed esperienze.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Aziende

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Video&podcast
Analisi
VIDEO&PODCAST
Video & Podcast
Social
Iniziative
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Prossimo

Ultrabroadband, il Nato Innovation Fund investe in CamGraPhIC