Roma, la Nuvola di Fuksas, la due giorni di Cybertech Europe 2022 (10-11 maggio), il ritorno al networking in presenza e, a distanza di due anni, la stessa disarmante realtà. La cybersecurity cresce in maniera esponenziale colpendo indistintamente aziende, organizzazioni, cittadini, l’intero ecosistema digitale nazionale. E per questa pervasività è preoccupazione diffusa, alimentando dibattiti sulla maggiore consapevolezza delle minacce che ci attanagliano.
Perché non passa settimana che non ci sia
“allerta tormenta”. L’attacco
Ddos (Distributed Denial of Service) dell’11 maggio (condotto e rivendicato su Telegram dal gruppo hacker russo Killnet) ha mandato in tilt alcuni siti web italiani tra cui il
Senato della Repubblica, il
ministero della Difesa, l’
Istituto Superiore di Sanità, l’
Aci, senza fortunatamente compromettere nessuna delle strutture colpite o rubare dati sensibili. Ma l’attacco c’è stato.
E così credo che sia un bene parlarne ogni volta che fatti (di cronaca) e riflessioni (di esperti) alzano l’attenzione su un virus da cui nessuno è immune.
I dati commentati durante il
Cybertech (con migliaia di visitatori, 90 aziende espositrici da 50 Paesi, interventi sulla sicurezza a 360 gradi, dall’approccio zero trust all’
Xdr, dal cloud all’edge) parlano di più di
2.000 attacchi gravi registrati in tutto il mondo lo scorso anno, in crescita del 10%, che interessano
politica, economica, social, pubblico e privato.
I complici della crescita esponenziale delle minacce li conosciamo a menadito: smart working, e-commerce, piattaforme di servizi online, superficialità legate al fattore umano da sempre principale porta di ingresso dei malware in reti e siti, nonostante il rafforzamento della spesa in procedure e strumenti di sicurezza (gli investimenti in cybersecurity sono cresciuti del +12,4% nel 2021 vs 2020, secondo il Barometro Cybersecurity di NetConsulting cube). Basti guardare agli attacchi perpetrati all’intera supply chain, che hanno mostrato come tutti i fornitori lungo la catena di approvvigionamento debbano dotarsi delle migliori soluzioni di sicurezza, ben oltre il semplice antivirus. Allargando il concetto di sicurezza a un insieme di sistemi fondamentali che riguardano tecnologia, processi aziendali e persone.
“Sviluppare un approccio globale alla sicurezza che includa sia la dimensione fisica che quella digitale è fondamentale per proteggere i nostri sistemi economici, politici e sociali”, la sintesi di
Alessandro Profumo, amministratore delegato di Leonardo, nell’intervento di apertura al
Cybertech Europe 2022.
“Quando si parla di cybersecurity la si associa spesso a problemi che impattano le aziende o in generale le organizzazioni pubbliche e private, mentre in realtà fa già parte della vita di ognuno di noi – puntualizza
Amir Rapaport, founder di Cybertech -.
Gli attacchi alla sicurezza informatica sono in continuo aumento e ci aspettiamo che in futuro ci troveremo ad affrontarla con sfide sempre più importanti. Noi come player di mercato, ma anche come cittadini, possiamo fare tanto: la cybersecurity deve essere prioritaria in tutti i contesti della nostra vita”.
Qualche dato: nel 2021 sono stati registrati 623,3 milioni di attacchi ransomware, con un incremento del 105% anno su anno e del 232% dal 2019. I Paesi più colpiti sono stati Stati Uniti e Regno Unito, con crescite rispettivamente del 98% e del 227%.
“Le minacce informatiche alle infrastrutture critiche non sono senza confini – commenta
Rick Driggers, Accenture Federal Services’ Critical Infrastructure Cyber lead -.
Governi, aziende e operatori devono affrontare sfide significative nella gestione dei rischi per i loro ambienti tecnologici operativi. Più che mai, la sicurezza informatica richiede un approccio di difesa collettiva persistente. La tecnologia è un elemento importante, ma le persone e i processi giusti con una governance integrata che guida un’unica visione sono altrettanto fondamentali quando si tratta di proteggere le risorse critiche. Una prospettiva globale intersettoriale è fondamentale per mantenere una posizione di difesa agile, dinamica in questo panorama di minacce in rapida evoluzione”.
Un’ulteriore azione. Nell’intento di costruire un ecosistema connesso, sicuro, che dia fiducia agli operatori, un ruolo strategico lo sta ricoprendo l’
Agenzia per la Cybersicurezza Nazionale (nata nel
2021 per “
garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese”, sotto la guida di
Roberto Baldoni) che dovrebbe presentare la Strategia Nazionale di Cybersicurezza questo mese, affinando
le linee guida fino al 2026, (da approvare da parte del Comitato interministeriale per la cybersicurezza e dalla presidenza del Consiglio dei ministri). Maggio lo ricorderemo non solo per
Cybertech Europe e gli attacchi
Ddos sventrati ma anche per questo passaggio decisivo. Lo aspettiamo.
© RIPRODUZIONE RISERVATA