Roma ospita per il quarto anno consecutivo Cybertech Europe. La Nuvola del Convention Center accoglie esperti di sicurezza, vendor, clienti e – caratterizzante – la pubblica amministrazione, con una significativa presenza delle Forze armate. 1.500 addetti ai lavori affollano la plenaria dell’evento, oltre il doppio sono gli iscritti ai due giorni della conference che nel 2019 inquadra la sicurezza come vera e propria cyberindustry in grado di ridefinire gli scenari di tutte le realtà produttive (manufacturing, finance, health, etc.) e il cyberspazio come parte integrante della vita quotidiana, un tema non più di interesse per pochi che riguarda già oggi l’esperienza dei singoli.
Cybertech Europe 2019 conferma inoltre il suo spirito internazionale, nel 2020 arriverà in Africa e già a novembre sbarca a Tokyo, mentre la data romana segna soprattutto la sollecitazione all’UE affinché i Paesi europei facciano “gruppo”.
Cybersecurity, l’Europa cerca il suo spazio
E’ un tema ricorrente, lo lancia Alessandro Profumo, Ceo di Leonardo: “L’Europa è chiamata a delineare un proprio ‘framework‘, un suo spazio tra i due neo-blocchi Usa/Cina, e ritagliarsi un proprio ruolo, e raccogliere in modo originale le sfide cyber”. Lo raccoglie Angelo Tofalo, sottosegretario di stato alla Difesa: “La società digitale, oggi è una società liquida in cui è cresciuto il bisogno di sicurezza, e l’Italia sa fare squadra su questi temi. Quanto costruito, anche da altri governi (Monti, Gentiloni, Guerini citati, ndr), sta portando frutto”.
Nella seduta del 19 settembre 2019 il Consiglio dei Ministri ha infatti approvato un decreto-legge che introduce disposizioni urgenti in materia di “perimetro” di sicurezza nazionale cibernetica. Si mira ad assicurare livelli adeguati di cybersecurity su reti, sistemi informativi e servizi informatici delle PA, nonché degli enti e degli operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard di volti a minimizzare i rischi consentendo, al contempo, una più estesa fruizione dei sistemi stessi.
Tofalo: “In un quadro di contrapposizione tra blocchi scegliamo di emergere e di fare prima di tutto sistema, anche con le aziende. Paga inoltre lavorare sui tavoli internazionali e non possiamo certo considerarci fanalino di coda in Europa su questo tema”. Soprattutto, sottolinea Tofalo, bisogna ricordare che “il dominio cybernetico è un dominio strettamente operativo, per nulla avulso dagli altri”.
A Cybertech tuttavia è forte il richiamo anche sulle competenze, Tofalo: “La cybersecurity richiede però un aggiornamento costante, ma ai nativi digitali in tanti casi manca la possibilità di un confronto efficace con le generazioni precedenti”.
I numeri
Studi di settore (fonte Leonardo) evidenziano un incremento di dieci volte dei cyber attacchi rispetto all’ultimo biennio (1.552 attacchi solo nel 2018) e la crescita del 57% dei crimini di spionaggio cyber, con finalità geopolitico/industriali. E nonostante il mercato della sicurezza riconosca una fase di boom con un valore stimato di 180 miliardi di dollari a livello globale nel 2021.
Accenture delinea con i numeri alcune preoccupazioni di scenario. Gene Reznik, Cso Accenture: “Il 79% delle aziende che utilizza tecnologie emergenti e di avanguardia, sa di farlo più velocemente di quanto sia in grado di indirizzare le relative criticità, mentre la “povertà” di cybersecurity nei prossimi cinque anni comporterà la perdita di 5,2mila miliardi di dollari (costi addizionali e mancati ricavi, Ndr.)“.
In un confronto diretto Andrea Agosti, managing director security, accende un riflettore sulla situazione in Italia, come riportata dal rapporto The State of Cyber Resilience 2019 (analizzate oltre 4mila realtà a livello globale con un fatturato superiore a un miliardo di dollari, di cui il 10% italiane, di 25 settori industriali diversi): “Le aziende del nostro Paese investono il 10% del proprio budget IT in sicurezza, ma i livelli di protezione restano bassi e solo il 59% degli asset è protetto, mentre i tempi di risposta ai cyber attacchi sono ancora lunghi. Le realtà che si distinguono sono appena il 3/4%, lo fanno per numero di incidenti minore, capacità di reagire, di identificare, ripristinare, contenere, anche con una maggiore collaborazione con le terze parti. E le Pmi in genere sono però meno preparate“.
Criticità e competenze
Gli studi dicono che una Pmi colpita da un cyberattacco, sulla base di tecniche di phishing – alte le probabilità di successo quando l’alfabetizzazione è scarsa – è difficile riesca a recuperare la propria posizione di mercato e spesso in pochi mesi fallisce. Eppure oggi non mancano le soluzioni anche di facile implementazione e innovative.
Tra le altre pensiamo al progetto di Segasec, un’azienda israeliana (quasi una startup), che propone una soluzione end to end per mitigare il rischio del phishing con un’offerta di servizio gestito.
La prima vittima negli attacchi di phishing è infatti la brand reputation e su questo punto l’azienda sviluppa un sistema di detection delle pagine fraudolente con strumenti di intelligence proattiva, remediation, agenti di detection e mitigation.
Il phishing è fattore critico direttamente legato a quello che a Cybertech è un altro dei temi chiave e cioè la consapevolezza di chi lavora e le relative competenze.
Marco Preuss, head of research center di Kaspersky: “Sì, il phishing oggi è tra le più importanti porte di “ingresso” in azienda e sfrutta proprio il lack di consapevolezza; la preparazione è sempre insufficiente e nelle Pmi questo è ancora più evidente”.
E Morten Lehn, general manager Kaspersky, in un confronto diretto prosegue: “Lo scenario della cybersecurity, dal punto di vista commerciale non contempla oggi la presenza di grandi realtà del tutto europee nel settore, almeno non a livello di Paesi come Usa e Russia, ma è naturale che ogni Paese giochi la sua parte ed è un bene che ogni singola realtà locale cerchi la propria strada e la formazione necessaria sul tema. Così come è un buon segnale che l’attenzione sia oggi aperta alla comprensione delle minacce sulle linee di produzione, sui sistemi industriali. Solo pochi anni fa non era così. Anche oggi capita di intervenire solo dopo che il guaio è già successo, ma le diverse industry ora abbracciano più favorevolmente l’idea del progetto. Certo resta un percorso lungo, ma oggi è possibile”.
Gli strumenti per la sicurezza
Tra gli abilitatori tecnologici più importanti relativi alla lotta alle minacce informatiche AI e machine learning sono temi chiave a Cybertech Europe 2019, con la consapevolezza che si tratta di armi a disposizione sia di chi difende sia di chi attacca.
Darktrace con Corrado Broli, country manager per l’Italia, individua alcuni trend specifici: “Cresce l’attenzione sul tema, sia in ambito Iot, sia nell’ambito dei controller dei sistemi industriali Scada, anche in Italia. Una soluzione di cybersecurity – in grado di indirizzare sia i sistemi enterprise e le grandi reti aziendali, le infrastrutture critiche della Pa, le utility – è uno strumento corretto per una visione olistica dei problemi. Nessuno è in grado di garantire la sicurezza assoluta ma certo una piattaforma che monitora costantemente tutto quello accade sulla rete come sugli impianti industriali aiuta non solo la rilevazione, ma le possibilità di riconoscere minacce sconosciute e intervenire (Antigena)”.
Connettività estese, IoT e Industry 4.0 estendono infatti inevitabilmente le possibilità di attacco. Per questo Rohit Ghai, presidente di Rsa, auspica “lo spostamento del baricentro dai task agli utenti” e sottolinea: “In uno scenario in cui la tecnologia non è semplicemente un abilitatore di business, ma è la base del business, la fiducia è fattore differenziante e deve spingere a ripensare i modelli. Poiché i rischi invece ci saranno sempre, la differenza è nella capacità di gestirli e controllarli”.
E’ lo stesso respiro di Alessandro Menna, vice president cybersecurity lead di Capgemini: “Cresce la complessità delle interconnessioni tra gli asset, il primo passo da indirizzare è senza dubbio la visibilità infrastrutturale. Con il primo security operation center italiano di Capgemini, interconnesso con il Soc internazionale, oggi si propone un monitoraggio e una gestione end to end degli incidenti informatici sia ai clienti enterprise sia alla PA. Altri due punti chiave sono competenza e consapevolezza. In alcuni settori, la regolamentazione ha indubbiamente aiutato in questo senso”.
Il fil rouge su consapevolezza e visibilità è ripreso infine da Qualys che raffina una piattaforma cloud per la sicurezza con l’obiettivo di raccogliere e processare i dati in modo centralizzato per consentirne il consumo fruttuoso.
Emilio Turani, managing director per l’Italia: “Si tratta di indirizzare in modo strategico il tema della vulnerability management e della compliance ma soprattutto di supportare quelle aziende che chiedono di aumentare la visibilità nel panorama digitale, poiché l’ambiente informatico diventa sempre più complesso, il nostro compito è in sintesi quello di offrire un ‘motore strategico’”.
Gli fa eco Marco Rottigni, Ctso: “Non è possibile difendere, proteggere, rimediare, validare o quantificare quello che non si vede sulla rete. L’altra capacità, oltre alla visibilità, è l’accuratezza, evitare lo tsunami di informazioni soverchianti e poco significative”.
Filippo Monticelli, senior regional director Fortinet Italia, chiude così la nostra giornata,
sollecitando un possibile step di impegno:“Enel, Terna, Enel, Poste Italiane, chi eroga servizi critici al Paese oggi si trova a questa convention, ed è il segno importante che è possibile e fruttuoso il confronto con le aziende e che i tempi sono maturi.
Nel mercato italiano, la Pmi certamente presenta uno scenario più critico, forse manca ancora qualcosa da parte delle istituzioni affinché il tema sia sentito in tutte le dimensioni di impresa, non solo come centro di costo ma come elemento effettivamente di differenziazione e salvaguardia di business, asset, proprietà intellettuale. La security oggi ha bisogno di una visione a 360 gradi per tutti e di un’offerta di soluzioni che interagiscano tra loro”.
© RIPRODUZIONE RISERVATA