Lo scenario
Cybersecurity presente e futuro per la difesa di aziende pubbliche e private. L’analisi di Andrea Pasini
Il mondo dipende sempre di più dalla tecnologia. Sono ancora pochi però i passi fatti dalle istituzioni per garantire la nostra sicurezza digitale. La Cybersecurity ovvero quell’insieme di persone, processi e tecnologie che si fondono per proteggere le aziende, le persone o le reti dagli attacchi digitali sta così assumendo un ruolo sempre più centrale in questo mondo sempre connesso.
Il tema della cybersicurezza è all’attenzione del governo Draghi sin dalla sua nascita. E infatti il giugno scorso ha preso l’agenzia per la cybersicurezza nazionale. Oggi, data la situazione geopolitica, la presenza di un ente specializzato in crimini informatici risulta ancora più importante.
Non è infatti solo la finanza a finire nel mirino degli hacker. Nelle ultime settimane, gli attacchi verso il governo e il settore militare ucraino sono aumentati drasticamente del 196% mentre quelli alle organizzazioni russe sono aumentati del 4%. Le e-mail di phishing in lingua slavo-orientale sono aumentate di 7 volte, di cui un terzo dirette a persone di nazionalità russa, inviate da indirizzi e-mail ucraini.
L’Italia, per quanto ancora elesterna al conflitto, deve assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche che si allarga a enti e operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire standard rivolti a minimizzare i rischi.
Partiamo da qualche dato: attualmente il 90% degli attacchi informatici inizia con una mail e il 48% delle Aziende subisce attacchi a causa di errori del personale. Ecco perché, prima ancora delle tecnologie, sono le persone a fare la differenza quando si tratta di sicurezza informatica e la prevenzione è necessaria per difendersi. Appare così indispensabile organizzare funzioni e definire i processi relativi alla sicurezza informatica di una azienda privata o statale. Avere un’idea complessiva dell’efficienza dei sistemi per la sicurezza online adottati, aiuta a comprendere dove possono essere presenti eventuali falle e, di conseguenza, permette di intervenire con misure adeguate.
È necessario prima di tutto comprendere i punti critici del business che si vuole proteggere. Molte organizzazioni e persone si trovano ancora oggi in difficoltà nell’intraprendere una gestione del rischio in quanto si tratta, innanzitutto, di avere una comprensione/percezione del rischio stesso.
Questo schema prioritario, aiuta a proteggere meglio ciò che ha un valore concreto all’interno dell’azienda, evitando lo spreco di tempo e denaro. È fondamentale prendere decisioni mirate verso persone, altre aziende, istituzioni. E assumersi i giusti rischi. Un imprenditore come me sa che nel nostro campo è indispensabile assumersi dei rischi per raggiungere degli obiettivi. Dotarsi di controlli e misure di protezione capaci di monitorare adeguatamente il grado di efficienza della cybersecurity aziendale, è uno di questi.
Gestire le minacce e le falle nella sicurezza in maniera attiva ed efficiente è il passo più importante per garantire una cybersecurity posture efficace. Capire a quali delle suddette minacce l’azienda è più esposta e quali funzionalità critiche sono più vulnerabili agli attacchi informatici, richiede un esame attento e con competenze specifiche, in modo da implementare misure difensive per la protezione delle realtà aziendale nazionali. Una necessità che non possiamo più rimandare.