Di fronte a un allarme cybersecurity per l’Italia (+58% i server attaccati nel nostro paese secondo l’ultimo rapporto Clusit) la chiave è la sostenibilità della sicurezza informatica in termini di tecnologie, processi, persone e competenze. Una linea guida per le organizzazioni viene offerta da Cefriel, Centro di innovazione digitale italiano fondato dal Politecnico di Milano, nel nuovo white paper “Cybersecurity sostenibile: come rendere la sicurezza informatica sostenibile nel tempo”, curato da Massimiliano Colombo, Enrico Frumento, Andrea Guerini e Mauro Lomazzi.
Lo studio vuole fornire alle organizzazioni gli elementi di scenario essenziali e proporre una linea strategica, il Sustainable cybersecurity playbook, come insieme di best practice e metodologie che guidano caso per caso le imprese e le Pa nel ridurre il rischio cyber.
“La sicurezza informatica non è un prodotto da acquistare, ma un processo che coinvolge numerose aree aziendali e non più solamente la specifica area di Information security “, spiega Alfonso Fuggetta, Ceo e direttore scientifico del centro di innovazione digitale Cefriel. “Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa, ma di bilanciare la sicurezza con la reale capacità operativa delle imprese e delle Pa; capacità che emerge da fattori di tempo, preparazione del personale, risorse e tecnologie a disposizione”.
Incidenti cyber: +33% in tutto il mondo dal 2020 al 2021
Secondo il Threat intelligence index report 2022, pubblicato da Ibm X-Force, si è registrato un incremento del 33% nel numero di incidenti legati a falle di cybersecurity dal 2020 al 2021, con modalità che dimostrano come i cyber criminali abbiano raggiunto nuove vette di sofisticazione e siano capaci di fare rete con la criminalità organizzata. Gli attacchi possono colpire chiunque, dalle grandi multinazionali alle piccole imprese, fino alle pubbliche amministrazioni, su qualsiasi dispositivo.
Due eventi recenti hanno contribuito a cambiare i termini di riferimento nel panorama della cybersicurezza: da un lato la pandemia da Covid-19, che ha visto un aumento degli obiettivi vulnerabili quali per esempio i lavoratori in smart working, e dall’altro il conflitto russo-ucraino, che ha impattato anche sulla collaborazione internazionale delle forze di polizia. Con l’accelerazione dell’agenda di trasformazione digitale di aziende e pubbliche amministrazioni, si sono affinate anche le tecniche, tattiche e procedure (Ttp) utilizzate dalla cyber criminalità.
Attacchi mirati. In Italia +58% di server compromessi
Secondo il rapporto Clusit, se la maggioranza degli attacchi avvengono negli Stati Uniti (45%), i casi in Europa e in Asia sono quelli con la crescita maggiore. Il nostro continente è passato dal 16% del 2020 al 21% nel 2021. Non si parla solo di quantità, ma anche di gravità degli attacchi: il 79% di questi ha avuto un impatto elevato nel 2021, contro il 50% dell’anno precedente. E mentre negli anni passati venivano prevalentemente presi di mira “multiple targets” – obiettivi molteplici colpiti in maniera indifferenziata – ora i bersagli sono molto precisi, con una forte crescita degli attacchi a obiettivi governativi/militari e il settore informatico al secondo posto.
In Italia, in particolare, si osserva la crescita dei malware e botnet, con i server compromessi che aumentano del 58%. Non sfugge il mobile, con malware che si distribuiscono attraverso link di phishing condivisi attraverso Sms o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/insurance e la Pubblica amministrazione, che contano per circa il 50% dei casi. Segue l’industria, che ha presentato l’aumento più significativo, dal 7 al 18% in un anno.
Il Tco della cybersicurezza fra strategie, tecnologia e competenze
Le organizzazioni si trovano a dover agire su tre fronti diversi: la continuous security, ovvero l’individuazione delle minacce, vecchie e nuove, e la limitazione dei rischi legati all’adozione di nuove tecnologie; la riduzione sostenibile dei rischi e il contenimento del rischio residuo al di sotto di una soglia di tolleranza; la promozione della cultura cyber con la diffusione dei “Key Facts” della cybersecurity ai non specialisti. Come ottimizzare dunque le proprie risorse per rispondere a queste sfide in maniera sostenibile?
La cybersecurity è sostenibile, evidenzia Cefriel, se si riescono a bilanciare le misure di sicurezza e i processi legati alle reali capacità operative dell’organizzazione, dipendenti dalla preparazione del personale e da risorse e tecnologie a disposizione. La sostenibilità della cybersecurity richiede una visione olistica rispetto a tutte le sue dimensioni che, per quanto apparentemente eterogenee, sono legate dal concetto di Total cost of ownership della cybersecurity, modello che prevede processi adattati ai bisogni, razionalizzazione organizzativa, gestione e integrazione delle risorse umane, valorizzazione e acquisizione di competenze, allocazione ragionata delle risorse.
Il Sustainable cybersecurity playbook di Cefriel
Secondo Cefriel, la visione strategica d’insieme è da preferire al perseguimento di singoli obiettivi nel breve periodo. Per rispondere a questi bisogni, l’istituto ha sistematizzato la propria esperienza all’interno del Sustainable cybersecurity playbook, un insieme di best practice e metodologie che guidano caso per caso le imprese e le Pa nel ridurre il rischio cyber.
I processi di cybersecurity vengono divisi in tre macro-azioni:
- Abilitare, accompagnare e accelerare i processi di innovazione digitale di imprese e amministrazioni pubbliche con l’implementazione di tecniche personalizzate di mantenimento della integrità aziendale, costruite intorno ai processi esistenti.
- Promuovere la crescita delle imprese e del loro capitale umano attraverso la condivisione e il trasferimento di competenze interdisciplinari, tutelandosi così a diversi livelli.
- Rendere l’innovazione un processo concreto e ripetibile, che produca un impatto di valore e continuo nel tempo.
Il cybercrimine mostra crescenti livelli di complessità e aggressività, richiedendo alle organizzazioni lungimiranza e visione. Per questo non è praticabile un approccio solamente reattivo, ma è vitale l’elaborazione di una strategia complessiva e un monitoraggio costante dei processi. Allo stesso tempo, modelli e best practice vanno di volta in volta adattati in maniera sartoriale ai diversi contesti organizzativi, per massimizzare i risultati, minimizzare perdite e rischi e ottimizzare le risorse. Cefriel affronta questa problematica puntando su tre elementi distintivi: la propria autorevolezza come ente dalla costituency istituzionale no-profit, la stretta connessione fra innovazione e ricerca e l’interdisciplinarità̀ frutto della sinergia tra competenze ed esperienze.
