E’ il momento di mettere in campo interventi fattivi, di sicurezza informatica, a supporto di un ecosistema reso sempre più complesso dalla sua stessa crescita: il mercato unico digitale. E questo significa ora soprattutto gestire in modo più rapido ed efficiente le risorse disponibili per la cybersecurity.
E’ un concetto che è emerso con forza anche al recente Cybersecurity Summit 2016 (di Corcom e Fpa), a novembre. Si è fatto molto in questi ultimi anni in termini di supporto di contesti CERT, Infosharing e sicurezza di processo legati al mondo della finanza e della difesa, oltre che nei contesti di healthcare e servizi al cittadino.
I livelli di intervento sono molteplici, ma quelli più rilevanti e degni di attenzione sono indubbiamente la riduzione della superficie di attacco, concetto oggi universalmente riconosciuto prioritario, e lo sblocco dei servizi convergenti al cittadino, con un percorso che tocca punti cardine quali l’espansione dei servizi digitali al cittadino (SPID), l’introduzione di un codice di regolamentazione della privacy pervasivo e attento a tutte le fasi di trattamento (GDPR), l’introduzione di un livello di federazione tecnologica per i servizi di pagamento (PSD2).
Tuttavia, sono sempre più in crescita le minacce informatiche che ostacolano il raggiungimento e il mantenimento del livello di protezione di dati e di infrastrutture critiche necessario alla creazione di un clima di fiducia digitale. Per fronteggiare un cybercrime sempre più organizzato, tecnologicamente avanzato e dal perimetro ormai globale, è necessario che i singoli paesi, privati e istituzioni, lavorino in forte sinergia per trovare soluzioni che facciano davvero fronte al senso di urgenza. Concetti come SPID e Industria 4.0 sono intrinsecamente una commistione pubblico-privata di intenti e necessità. Cittadini, imprese e organi del sistema paese e del sistema Europa sono chiamati a dare una risposta agile e ferma al bisogno di cyber social security, elemento base identificato dal NIS per sbloccare quel potenziale di crescita che la rivoluzione digitale porta con sé.
Quando si parla di sicurezza sociale digitale si introduce un concetto di cooperazione tra tutti i soggetti coinvolti, a cui si aggiunge però un bisogno nuovo, quello legato al concetto di crowd-security, ovvero allo stato di consapevolezza che deve saper crescere dal basso e pervadere un ecosistema in continua evoluzione. Per raggiungere un livello di affidabilità pervasiva, identificabile da quello che definiamo digital trust, è richiesta una serie di interventi di avanzamento che rendano esecutivi a tutti gli effetti i principi e le norme vigenti e condivise. Si tratta di interventi in grado di rivoluzionare la percezione della sicurezza quale elemento di chiusura e di blocco, mostrandolo invece per quello che dovrebbe diventare: un fattore abilitante della crescita. In questo senso, il nemico peggiore dell’innovazione e del progresso in tema di cybersecurity è sicuramente l’idea consolidata di dover concentrare le energie in azioni di protezione e difesa, misure reattive che tolgono spazio ad approcci in un certo senso sbloccanti, più orientati alla resilienza e al senso di fiduciosa apertura verso il mondo esterno.
Un cambio di paradigma è possibile nella misura in cui si adottano nuove tecnologie e forme innovative di aggregazione dei servizi e dei sistemi a supporto. Fare dell’innovazione una priorità è la risposta alle necessità e alle criticità stagnanti ormai da tempo: innovare rende agili, favorisce l’efficienza e la riduzione dei costi e aiuta a trovare nuove risposte ad antichi quesiti. E’ necessario dunque rendere accessibile e facilitare l’adozione di tecnologie avanzate, che sappiano dare da subito un effetto “disruptive” e siano in grado di colmare quei divari che ancora oggi emergono come conseguenza di una forte convergenza tecnologica, la quale ha evidentemente reso ogni sistema legacy, o troppo specializzato, un peso da alleggerire.
Attraverso l’utilizzo di nuove tecnologie e di adeguate competenze oggi si può fare molto per proteggersi in maniera innovativa ed efficace dagli attacchi sempre più aggressivi. Con l’applicazione del machine learning e dell’intelligenza artificiale è ad esempio possibile contrastare le minacce informatiche con un approccio preventivo e proattivo, invece che reattivo. Aziende e istituzioni stanno esplorando con sempre maggior interesse l’utilizzo di piattaforme tecnologiche e soluzioni innovative in tema di cybersecurity, ma ancora non a sufficienza per stare al passo con l’evoluzione e la crescita della criminalità informatica. Una situazione in parte anche dovuta a un falso senso di sicurezza che i soggetti coinvolti sembrano avere nei confronti delle minacce informatiche.
Da una recente ricerca Accenture emerge come le aziende del nostro paese ritengano soddisfacente la propria gestione in materia di cybersecurity: tre executive su quattro tra gli intervistati sostengono, infatti, di indirizzare efficacemente la strategia relativa alla sicurezza informatica nella propria azienda. Eppure secondo lo studio quasi un tentativo di cyberattack su tre ha successo – con un trend di circa due o tre violazioni di sicurezza al mese – e viene spesso scoperto dopo molti mesi e non dai team preposti alla sicurezza informatica. Le aziende italiane in particolare risultano essere efficienti nella risoluzione dei problemi e nella minimizzazione dei danni a violazione informatica avvenuta, mentre si mostrano meno interessate e capaci nel prevenire e identificare per tempo le minacce e di valutare in anticipo l’impatto economico che può derivare dai cyberattack.
Lavorare solo in termini di compliance di sicuro non basta. Oltre a quanto indotto a livello regolatorio, tutte le organizzazioni sono chiamate a lavorare di più e meglio sulla parte di definizione strategica e sulla prevenzione, puntando in modo significativo sull’innovazione, senza la quale è impossibile fare della cybersecurity quel fattore abilitante per la crescita che invece dovrebbe essere.
