“La minaccia cyber può impattare sulla sicurezza nazionale in maniera preponderante, una guerra continuativa che avviene a livello informatico, elettronico, cyber e di manipolazione dell’informazione, che può avere conseguenze sulla sicurezza nazionale in maniera diretta o indiretta, perché il nocumento che può essere portato alle aziende o alle istituzioni da singoli attacchi o da attacchi simultanei ha una conseguenza sul valore del paese stesso”. E’ Paolo Lezzi, ceo e founder di InTheCyber Group e vicepresidente esecutivo di Eucacs, che fotografa l’impatto delle minacce cyber sulla sicurezza nazionale e sul business delle aziende, in occasione della Cyber Warface Conference a Milano.
Il World Economic Forum ha posto per il 2019 il cyber risk al secondo posto tra i rischi aziendali, segnale che denota la presa di coscienza del fenomeno a livello globale. Non sempre le aziende italiane hanno però la stessa sensibilità. “La percezione del rischio è sicuramente cresciuta – continua Lezzi -, anche a fronte di un insieme di normative che sono state messe sia dall’Europa che dall’Italia stessa. Nei board si discute ormai da qualche anno dell’aspetto della minaccia cyber ma devo dire che le conseguenze pratiche di azioni correttive è ancora assolutamente parziale e non continuativa: le risorse messe a disposizione per un presidio continuativo della cybersecurity sono ancora troppo poche.
Secondo il Barometro Cybersecurity 2019 il manufacturing è oggetto di attacchi informatici pesanti che bloccano la produttività e il business. “L’impatto è che si è passati ormai, in maniera importante, da attacchi che arrivavano al massimo a criptare dati o a bloccare informazioni ad attacchi che vanno sulle infrastrutture di produzione, che sono tra l’altro con Industry 4.0 messi in rete. Questo determina un impatto diretto sul fatturato delle aziende e sul Pil: in questo momento e in questi giorni c’è una molteplicità di aziende, aldilà che si sappia o meno, che sono ferme con la produzione. Assistiamo ad una recrudescenza delle tipologie di attacco, sempre più sofisticate e volte a bloccare anche i sistemi stessi di produzione”.
Attività continua
La prima urgenza da sanare nel 2020 riguarda la formazione delle persone all’interno dell’azienda (“per avere processi volti all’identificazione rapida dell’attività di detection, uno dei cinque pilastri del Nist”) per poter riconoscere e neutralizzare quelle attività particolarmente critiche che possono comportare un danno reale. “Questo processo è ancora un qualcosa di molto lontano: vediamo spesso un’azione volta ad acquisire nuove tecnologie ma le tecnologie senza uomini in grado di gestirle, e uomini dedicati continuamente all’attività di rilevazione di quel che accade, non portano il beneficio per le quali sono state comprate”.
Si ha la necessità di formare, attraverso le università, diversi profili di operatori cyber, dal dipendente aziendale all’operatore tecnico-specifico del centro di detection responsive, all’operatore cyber militare o di intelligence che deve essere in grado di riconoscere attività di manipolazione dell’informazione sempre più spinte e sofisticate. “C’è la necessità di una formazione diffusa su tutta la cittadinanza, dalla prima età fino all’ultima. Altrimenti c’è sempre il rischio che non copriamo il rischio”.
Nella videointervista maggiori approfondimenti.
© RIPRODUZIONE RISERVATA