“La Cybersecurity è salita in cima ai to-do dei ceo e dei governi. Di strada da fare, però, ce n’è ancora tanta”. Parola di Fabio Momola, ceo di Cybertech (gruppo Engineering) che con Formiche.net analizza la situazione sulla cybersecurity in Italia, sulle minacce attuali alla luce dei risvolti geopolitici del conflitto russo-ucraino e parla anche del Rapporto Clusit sulla cybersicurezza, appena presentato, a cura dell’Associazione Italiana per la Sicurezza Informatica.

In queste settimane la Cybersecurity è diventata un tema centrale a causa della guerra in Ucraina. Con il crescere della tensione sono cresciuti anche gli alert di minacce cyber da parte della Russia all’Italia. C’è un modo per incrementare preventivamente il livello di sicurezza di istituzioni e aziende?

Gli allarmi di attacchi Cyber da parte della Russia rappresentano solo l’ultima minaccia in ordine di tempo da cui dobbiamo difendere le nostre aziende e le nostre istituzioni. In questo momento, in cui il cyberspazio può farsi scenario di attacchi con forte ripercussioni sulla vita reale di tutti i cittadini, un ruolo fondamentale lo ha senza dubbio l’Agenzia per la cybersicurezza nazionale, con la quale siamo in contatto, e che in queste settimane ha inviato a noi, così come ad altre aziende, indicazioni sugli interventi da fare.

In Engineering siamo in costante contatto con tutti i nostri stakeholder per verificare, contrastare e neutralizzare possibili minacce cyber. Abbiamo provveduto a potenziare le nostre misure tecniche ed organizzative: dall’identificazione dei flussi informativi e delle componenti direttamente interconnesse con partner ucraini o localizzate presso reti ucraine, alla designazione di un team di risposta alle crisi per un supporto immediato in risposta ad eventuali incidenti, fino all’incremento delle attività di info-sharing con le strutture di sicurezza informatica con particolare riferimento al CSIRT-Italia.

Secondo l’ultimo Rapporto Clusit, presentato il 15 marzo, nel 2021 gli attacchi Cyber nel mondo sono aumentati del 10% causando seimila miliardi di dollari di danni. Il cybercrime è alla base dell’86% dei cyber attacchi, e con un  +5% sul 2020 segna un trend in ascesa. Come si spiegano questi incrementi?

Negli ultimi anni, anche a causa della pandemia, la digitalizzazione ha subito una forte accelerazione.

Se da una parte questo boost ha creato nuove opportunità, sia per il business che per settori fondamentali come la Sanità e l’Istruzione, dall’altra ha anche enormemente ampliato il perimetro di azione dei cyber criminali pronti a colpire aziende private, governi, organizzazioni.

Ormai nessuno è davvero fuori pericolo e infatti la Cybersecurity è salita in cima alla lista di cose da fare di amministratori e governi. Di strada da fare, però, ce n’è ancora tanta, perché se è vero che nel 2021 nel nostro Paese gli investimenti in Cybersicurezza hanno superato l’1,5 miliardi, è anche vero che in Italia il rapporto tra spesa in cybersecurity e Pil continua ad apparire limitato, mantenendosi stabile a un tasso dello 0,08%, e questo fa restare il nostro Paese all’ultimo posto tra i Paesi del G7 in questo elemento trainante di sviluppo.

Ma di fronte ad attacchi così frequenti e così pericolosi come ci si difende?

Il modo migliore per proteggersi è riuscire a immaginare e anticipare le mosse di chi attacca.

Si usa parlare in tal senso di “cyber-resilienza”, ovvero la capacità di mitigare il rischio attraverso soluzioni tecnologiche e di processo su più livelli: il governo delle identità digitali, la difesa di dati, reti e infrastrutture, la prevenzione degli attacchi cyber.

Per riuscirci, occorrono tecnologie all’avanguardia e una formazione adeguata, perché le minacce diventano sempre più sofisticate.

Sempre secondo il Rapporto Clusit i Malware, e in particolare il Ransomware, si riconfermano gli strumenti preferiti dei criminali per generare profitti, così come il Phishing. Quanto è importante limitare l’errore umano per difendersi da questi attacchi?

La maggior parte di questi attacchi vanno a buon fine per comportamenti non corretti da parte dell’uomo. Negli ultimi anni, ad esempio, la pandemia ha ampliato la pratica dello Smart Working, eliminando progressivamente la distinzione tra i tempi di lavoro e di vita privata.

Il nuovo contesto porta i dipendenti ad utilizzare sempre più spesso i dispositivi aziendali per le attività private o di “svago”, durante le quali si abbassa il livello di guardia e di conseguenza aumenta il rischio di un possibile attacco malware di ultima generazione.

Ecco perché è fondamentale la formazione delle persone, bisogna fare in modo che tutti siano consapevoli dei rischi cyber così da adottare posture corrette e in grado di prevenire intrusioni che possono provocare danni enormi per tutta l’organizzazione.

In Engineering come affrontate la Cybersecurity?

Noi siamo una Digital Transformation Company che sente la responsabilità, anche sociale, di garantire sicurezza in questa fase di forte transizione digitale del Paese.

Grazie alla tecnologia basata sull’intelligenza artificiale analizziamo oltre 43,2 miliardi di eventi al giorno, intercettando oltre 123 miliardi di vulnerabilità note, il che rappresenta una straordinaria palestra ed un impareggiabile bagaglio di esperienza.

Vediamo la sicurezza informatica come un elemento chiave della digital transformation. Ci piace parlare di “digitalizzazione sicura” perché riteniamo sia l’unico modo per garantire alle aziende del Paese di trarre il massimo beneficio dalla transizione digitale, governando in modo appropriato i rischi che questo comporta e massimizzando il valore che ne deriva.

Grazie all’acquisizione di Cybertech mettiamo in campo tre elementi per noi fondamentali per creare una vera Cyber-resilienza: tecnologie, piattaforme e competenze. Su quest’ultime, poi, stiamo investendo attraverso un’importante operazione di recruiting di talenti, di cui curiamo la formazione attraverso la nostra IT & Management Academy, così da trasferirgli il knowledge necessario a essere subito operativi in un settore chiave come quello della sicurezza informatica.

Secondo i dati di Clusit tra gli obiettivi più colpiti dai cyberattacchi ci sono target governativi e militari, la sanità e l’istruzione. Dal vostro osservatorio in quali settori registrate le maggiori situazioni di pericolo?

Senza dubbio i target evidenziati dai dati Clusit sono riscontrati anche dal nostro Osservatorio.

Progressivamente, però, uno dei nostri focus più importanti è sull’OT security; è infatti sempre più importante garantire la sicurezza degli impianti industriali e delle infrastrutture operative e critiche oggi che l’Internet of Things e le tecnologie legate all’Industry 4.0 fanno in modo che il mondo fisico sia sempre più interconnesso con quello digitale.

Quello delle infrastrutture in settori critici come trasporti, manifattura, energia è senza dubbio un territorio che deve essere difeso in modo totale, superando le logiche a silos e sapendo che in questi ambiti molti utilizzano sistemi operativi obsoleti e facilmente penetrabili. Il nostro obiettivo è far raggiungere a tutti i player che operano in questi ambiti una Cyber-resilienza operativa, che ne permetta un monitoraggio continuo e completo della rete, così da difenderli da attacchi che possono creare danni economici, reputazionali e, nel caso ad esempio del settore energetico, anche al territorio.