“Oggi la cybersecurity richiede capacità reattive globale e una sede di collaborazione sovranazionale senza barriere con un approccio federale”, spiega il Security Practice Leader di DXC Italia
“Con il Covid-19 abbiamo scoperto di essere più digitali di quanto pensassimo e la prova è stata superata nonostante alcune difficoltà”, spiega Federico Santi, Security Practice Leader di DXC Italia, a Formiche.net. “La fase due ora richiede un adattamento e un miglioramento in termini di sicurezza in particolare”, aggiunge.
Com’è cambiata la cybersecurity negli ultimi anni?
Nell’ultimo decennio c’è stata una forte decentralizzazione delle architetture, basti pensare al cloud, e ciò ha fatto in modo che anche la gestione dei rischi infrastrutturali, tecnologici e funzionali avessero già preso questa direzione accelerata dal post Covid-19. Non a caso si è rinforzato molto il concetto dell’architettura zero trust, cioè un approccio più atomico alla sicurezza.
Nel Piano nazionale ripresa resilienza c’è grande attenzione, come sottintende il nome alla resilienza. Che ruolo ha rispetto ai vari pilastri del Piano?
Il fatto che al centro del Pnrr ci sia la resilienza è un aspetto molto importante, che sottintende il fatto che la sicurezza è un aspetto orizzontale a tutti i pilastri.
Un altro cambiamento notevole negli ultimi anni riguarda la sicurezza a livello europeo, con l’Unione che ha fatto del suo approccio normativo una forza.
Negli ultimi anni è profondamente cambiato il paradigma della sicurezza a livello europeo: oggi ci si difende socializzando le informazioni. Lo confermano le direttive europee. Su questo fronte l’Italia è stata un modello in Europa, con l’adozione del Perimetro di sicurezza nazionale cibernetica e l’Agenzia per la cybersicurezza nazionale.
Dopo il picco di attacchi ransomware negli anni recenti, che cosa dobbiamo aspettarci?
Il ransomware rimane un rischio importante in questa fase. Abbiamo clienti che si interessano a questa minaccia ma ancora non fanno campagne di formazione o non disallineano i backup. È un sintomo della necessità di incrementare la postura di sicurezza di alcune aziende per fronteggiare comunità attaccanti iper-organizzate su scala globale.
È possibile affrontare le cyber-minacce a livello statale o serve un approccio globale?
Oggi la cyber richiede capacità reattive globale. Per questo, un obiettivo serio di lungo periodo sarebbe quello di creare una sorta di Onu della cyber, una sede di collaborazione sovranazionale senza barriere con un approccio federale. Oggi, infatti, l’approccio statale rischia di limitare la propria efficacia ai soli attacchi hacker tradizionali che abbiano una mera intelligence locale, che rappresentano una quota progressivamente decrescente delle minacce complessive.
