Il 2020 verrà ricordato certamente per l’emergenza sanitaria, ma anche per gli incidenti legati alla sicurezza informatica, visto che gli attacchi sono aumentati in maniera esponenziale del 40% rispetto al 2019, come emerge da una recente indagine dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.
In questo contesto si rende necessaria una strategia di cyber sicurezza sia a livello italiano che europeo, in grado di tutelare le imprese e la pubblica amministrazione, di contenere gli effetti negativi che ogni cyber attacco ha sul tessuto economico e sociale, con ripercussioni sui servizi e la tutela di informazioni e dati sensibili.
Il fatto che il Consiglio dei ministri dell’UE abbia deciso di accelerare sulla strategia di cyber sicurezza, con l’obiettivo di promuovere e sostenere un sistema di informazione in grado di proteggere un cyberspazio globale, aperto, libero e sicuro, realizzando una rete di centri operativi di sicurezza SOC (Security Operation Centre) continentali, per meglio monitorare e anticipare i segnali di attacchi alle reti, è un segnale certamente positivo. La realizzazione di un piano condiviso a livello europeo sulla cyber security, riporta in auge la necessità per l’Italia di accelerare il proprio processo di transizione digitale.
La creazione di una rete di SOC per infrastrutture informatiche sicure
Come affermato di recente dal ministro Vittorio Colao, l’ultimo censimento del patrimonio delle infrastrutture di elaborazione dati della Pubblica amministrazione, ha rilevato che circa il 95% delle infrastrutture dati della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati. Da qui l’urgenza di implementare la sicurezza delle nostre infrastrutture informatiche, indispensabili per garantire la ripresa del Paese.
Colao: “Il 95% delle PA è facile preda hacker”, ma il Governo non sa ancora come rimediare
La creazione di una rete di SOC potrebbe essere un primo passo in questa direzione. I centri permetteranno un’analisi e un monitoraggio più puntuale di eventuali attacchi e minacce in modo da intervenire in maniera tempestiva. Sarà possibile in questo modo anticipare e bloccare possibili intrusioni, prima che queste abbiamo effetti negativi da un punto di vista economico, legale e di immagine sulle imprese private e le pubbliche amministrazioni. Il piano potrebbe inoltre contribuire ad accelerare, anche nel nostro Paese, l’adozione di standard per la sicurezza informatica. L’Italia si muove ancora troppo a macchia di leopardo sul fronte della cybersecurity, con molte piccole e medie imprese che ancora non hanno raggiunto livelli adeguati di sicurezza.
Quanto costa alle aziende investire poco in cybersecurity
Il costo medio di un data breach è di 3,9 milioni di euro, una cifra che supera di molto il costo degli investimenti necessari per una PMI per adeguare il proprio sistema di sicurezza. Sempre secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, la pandemia ha costretto le imprese italiane a far fronte a nuove minacce con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente).
La carenza di investimenti in questo settore strategico per il nostro sistema Paese non aiuta a colmare il gap esistente. Consideriamo che il mercato italiano della cybersecurity è ancora limitato in rapporto al Pil, con un’incidenza di solo lo 0,07% nel 2019, circa 4-5 volte in meno rispetto ai paesi più avanzati. A tal proposito il Governo potrebbe valutare di defiscalizzare gli investimenti in cybersecurity, realizzando, per esempio, dei voucher per la formazione e contributi a fondo perduto per acquistare soluzioni e tecnologie digitali hardware e software in modo da incentivare le nostre piccole e medie imprese a investire in sicurezza informatica e a non percepire questi investimenti come un costo “superfluo”.
La proposta: un cyber bonus per la sicurezza
L’introduzione di un incentivo fiscale, una sorta di “cyber bonus”, potrebbe costituire un volano per aumentare gli investimenti nel settore (come lo è nell’edilizia), di cui potremmo beneficiare tutti. Non si tratta solo di aumentare gli incentivi per la formazione, comunque fondamentali, a tutti i livelli ma anche di potenziare i curricula universitari su tematiche di cybersicurezza, su cui si è cominciato ad investire solo negli ultimi anni. Gran parte della formazione è ancora lasciata internamente alle aziende, che spesso si ritrovano una parte consistente della popolazione aziendale con scarse competenze digitali, tanto meno con competenze in ambito security.
La necessità di ridurre questo gap, spesso associato alla mancanza di infrastrutture di sicurezza adeguate, a strategie di cyber sicurezza inefficaci a contrastare minacce sempre più sofisticate, e soprattutto a scarsità di competenze nel settore, diventa ancor più inderogabile con l’avvento del 5G e il conseguente sviluppo di tecnologie IoT, anche in ambito industriale. Infatti, l’adozione di queste nuove tecnologie che aumentano altresì la superficie di attacco da parte dei cyber criminali, richiede un notevole salto di qualità nelle misure di sicurezza tecniche e organizzative necessarie per la difesa del perimetro aziendale, perimetro che appare sempre più sfumato, sparendo il confine netto tra l’infrastruttura on-premise e ciò che è migrato o sta migrando nel cloud.
Pertanto, la maggiore complessità di gestione della infrastruttura ICT richiede alle aziende di dotarsi di competenze interne specialistiche non facilmente reperibili sul mercato o con costi molto elevati che non tutte le aziende sono in grado di permettersi (skill shortage). Ciò sta spingendo diverse imprese di medie dimensioni a esternalizzare (outsourcing) la gestione della sicurezza ad aziende specializzate che offrono servizi di Managed Security (MSSP), in grado di monitorare da remoto l’intera infrastruttura attraverso un SOC. Questi rappresenta il punto nevralgico per il controllo dei livelli di sicurezza del cliente, in cui convergono tutti gli eventi e gli allarmi di sicurezza provenienti dalle tecnologie monitorate, necessarie a verificare costantemente la security posture in modo centralizzato.
Conclusioni
Sarà quindi molto interessante esplorare il potenziale che la rete di SOC promossa a livello europeo potrà avere sul panorama internazionale, purché venga garantita la loro complementarità e il coordinamento con le reti e gli attori esistenti (in particolare la rete di CSIRT nazionali), al fine di promuovere una cultura di condivisione delle informazioni efficiente, sicura e affidabile, che non resti confinata all’interno del singolo SOC bensì possa diventare patrimonio di tutti gli attori in gioco.
Occorre, quindi, che anche il nostro Paese si allinei con la missione posta dall’UE per affrontare le nuove sfide globali che incidono sulla nostra vita quotidiana, a partire da quella per la sicurezza delle infrastrutture digitali e, in particolare, dei nostri dati.