Nel 2018 i rischi legati alla cybersecurity hanno allertato responsabili di infrastrutture critiche, intelligence nazionali, aziende e pubbliche amministrazioni. Non solo per il crescente numero di minacce verificatesi ma anche perché il 34% delle organizzazioni italiane (secondo il Barometro Cybersecurity) ritiene il proprio modello aziendale poco o per nulla adeguato a gestire le sfide dettate dalla cybersecurity.
Nel 2019, ormai alle porte, i ricercatori alzano l’attenzione sulle tematiche di sicurezza, nel cloud, nell’edge e nelle filiere industriali. Ne parliamo con Luca Nilo Livrieri, responsabile della struttura di prevendita Italia & Spagna di Forcepoint, che ha anticipato a Inno3 le previsione del Cybersecurity Prediction Report 2019 grazie al contributo di sette esperti che hanno analizzato le tecnologie emergenti e gli ambiti applicativi (Raffael Marty, Vice President of Research and Intelligence, George Kamis, Chief Technology Officer for Global Governments and Critical Infrastructure, Nico Fischbach, Global Chief Technology Officer, Marlene Connolly, Group Counsel and Senior Director, Luke Somerville, Head of Special Investigations, Richard Ford, Chief Scientist, Meerah Rajavel, Chief Information Officer).
Sette previsioni
Ne emergono sette ambiti in cui le minacce mettono a rischio i dati critici delle aziende, la proprietà intellettuale fino alla sicurezza fisica. Parlano di AI (“anche se ancora remota” precisa Livrieri), IOT industriale (dopo gli attacchi perpetrati da Meltdown e Spectre che mettono in pericolo l’hardware IoT), contraffazione (il phishing in primis che può essere limitato anche da tecnologia biometrica), edge computing (“è l’edge più sicuro del cloud?” ci si interroga), workplace (comportamenti scorretti di dipendenti), spionaggio e proprietà intellettuale (gli embarghi commerciali sono terre di minacce) e, infine, di cultura.
Un esempio in quest’ultimo ambito: se guardiamo all’adozione delle tecnologie cloud, il 94% delle aziende identifica la sicurezza durante il passaggio al cloud come un problema importante da gestire. “E’ una questione di mancanza di fiducia da parte dei consumatori, non è un problema reale legato alla mancanza di sicurezza e le aziende possono innovare in modo sicuro per creare valore al loro business” precisa Livrieri nonostante oggi il 31% delle aziende limita la quantità di dati inseriti nel cloud a causa di problemi presunti di sicurezza. “Quando la fiducia e le conoscenze in materia di sicurezza sono pervasive, sia dentro che fuori l’azienda, si riesce ad avere una visione di insieme dei problemi e adottare comportamenti e tecnologie per bloccare illeciti e malware” precisa, un approccio valido in tutte le aree in cui si prevede che il rischio possa aumentare nel 2019.
Il problema degli skill e delle competenze è per questo urgente. “Ci sono 3,5 milioni di posti di lavoro vacanti da colmare in cybersecurity” evidenzia Raffael Marty, vice president della ricerca. Ma bisogna colmare il gap anche nei singoli vertical di mercato.
Tlc, Utility e Banche si confermano i settori più avanzati dal punto di adozione di strumenti per la difesa e la gestione della cybersecurity, mentre PA Locale e Sanità sono i settori con un maggior ritardo in termini di adozione di un modello adeguato per contrastare le minacce. “C’è ancora molto da fare”. L’entrata in vigore del GDPR e l’attenzione maggiore sui temi della privacy dei dati personali contribuiranno anche per il 2019 a definire una maggiore consapevolezza sui comportamenti corretti da tenere.
Nella videointervista le previsioni per il prossimo anno.
© RIPRODUZIONE RISERVATA