Il tema della sicurezza informatica è caldo, non solo tra gli addetti ai lavori. L’attenzione intorno alle problematiche legate alla cybersecurity è oggi più alto che mai, sia tra la comunità scientifica che sui mass media. Lo scenario attuale è complesso, esposto e non sempre pronto ad affrontare le minacce che si pongono dinanzi agli utenti, a qualsiasi tipologia di utente.
Tra rischi tradizionali, nuove tecnologie, tra cui l’intelligenza artificiale e l’IoT, superfici di attacco allargate ed estese dall’adozione del cloud, quest’anno segnerà l’inizio di un nuovo decennio anche per la cyber security.
Trend Micro ha voluto parlare di una simile situazione all’edizione del suo Security Barcamp, incentrato proprio sugli scenari cybercriminali e della cybersecurity. Nel corso dell’evento è stato presentato il rapporto “La nuova normalità: previsioni Trend Micro sulla sicurezza per il 2020”, che illustra il pensiero di Trend Micro sulla sicurezza per l’anno in corso.
Ospiti dell’edizione, Gastone Nencini, Country Manager di Trend Micro Italia, Rik Ferguson, Vice President Security Research di Trend Micro, Salvatore La Barbera, Dirigente della Polizia Postale e delle Comunicazioni per la Regione Lombardia, Stefano Zanero, Professore Associato del Politecnico di Milano.
Ad aprire le danze proprio Rik Ferguson, che ha spiegato come: «Sette anni fa abbiamo realizzato il report che descriveva un 2020 in cui avremmo dovuto affrontare, in termini di sicurezza informatica, tanti ostacoli a livello IT».
«Quello che ci portiamo dietro è che stiamo muovendoci verso un mondo in cui non è più possibile fare a meno della tecnologia; esperienze online e offline sono oramai sullo stesso piano e ciò apre a contesti di analisi comuni, in cui la sicurezza va intesa come un elemento che deve essere già alla base di nuovi progetti, non integrato successivamente o un’opzione tra le tante».
Parlando proprio del rapporto sulla nuova criminalità, Nencini ricorda come l’utilizzo delle nuove tecnologie in differenti settori, anche laddove non si pensava che prima potessero essere integrate soluzioni così innovative, sia oramai la normalità, soprattutto per il pubblico più giovane. Ma se questa audience è già, nativamente, pronta a utilizzare al meglio dispositivi connessi e applicazioni, è allo stesso modo informata sulle problematiche ad esse collegate?
Non è un caso se Trend Micro abbia avviato, oramai qualche tempo fa, una serie di attività di educazione alla cybersecurity, con la convinzione che possiamo sviluppare tutti i possibili sistemi di difesa ma la falla più grande resta l’inefficienza dell’uomo, o meglio la poca dedizione ad attuare con semplicità operazioni di tutela dei dati che contribuisce a veicolare online».
Come ha spiegato il Country Manager, ci sono degli ambiti che meglio di altri aprono a panorami quasi spaventosi in tema di sicurezza delle informazioni, come le fake news e i video deep fake, punto molto alto raggiunto dalla tecnica ma anche sintomo di un aumento del rischio di cadere in certe trappole.
«Anche perché continuiamo a produrre oggetti e servizi che non prendono per nulla in considerazione la “sicurezza by design” e dunque si avverte un vero e proprio buco tra la produzione e l’utilizzo, almeno a riguardo dei problemi. Molto va fatto verso la divulgazione, per la cultura di un progresso tecnologico che non sia solo diretto all’hardware bello ma anche utile e sicuro».
E il valore delle comunicazione quando si tratta di prevenzione digitale è ben inteso dalla Polizia Postale. Il dirigente Salvatore La Barbera sottolinea come l’Italia si tra i paesi dove le modalità di attacco e le superfici, intese come terminali di destinazione, tendono a crescere. “Digitalizzazione organizzativa” e “digitalizzazione funzionale” sono i due termini che la Polizia Postale usa per definire due modus operandi, nel mondo professionale e individuale, che consentono di non fare a meno della tecnologia attuando best practice specifiche.
Il primo punto riguarda la necessità di ampliare e accertarsi che vengano intraprese policy aziendali pronte a combattere le più conosciute tecniche di attacco dirette ai dipendenti. Ricordiamo il phishing, lo spear phishing ma anche le frodi veicolate direttamente sugli smartphone dei lavoratori. In cosa consiste la digitalizzazione organizzativa?
«Ad esempio nel blocco delle transazioni, quando si individua una mail o un messaggio che mira alla frode, di un conto bancario collegato alla persona presa di mira. Nel giro di qualche minuto, la percezione del rischio viene innalzata e la difesa dell’utente messa in atto nel breve tempo».
La digitalizzazione funzionale è una diretta conseguenza della prima e si traduce nello sviluppo di una maggiore consapevolezza delle operazioni online. Di fatto, chi viene colpito anche una sola volta da una tecnica di furto, andata o no a buon fine, tende a intraprendere attività di difesa maggiori e a estendere verso il gruppo di colleghi, amici e parenti, le pratiche per mitigare il rischio».
La visione accademica sul tema viene invece fornita da Stefano Zanero che afferma come l’Università italiana si sia mossa abbastanza velocemente negli ultimi anni per avviare figure formate nel campo della cybersecurity.
«Il Politecnico ha una 40ina di iscritti, provenienti da vari paesi, per un corso di laurea dal quale pensano possano scaturire opportunità interessanti a livello professionale. E sono certo che sarà così, visto che ruoli specializzati saranno sempre più richiesti sia nel segmento delle aziende che pubblico. Basti pensare al boom dell’Industria 4.0, un’iniziativa che promuove la connessione delle macchine alla rete».
«La maggior parte dei tecnici, nelle imprese, non è pronto ad attuare un adattamento del genere e urge dunque il bisogno non solo di persone che sappiano collegare tali device ma anche quali benefici tale operazione porti e quale impatto per la sicurezza delle fabbriche e dei flussi attuati all’interno di ognuna».
Conclude Zanero: «Quando si penserà non solo a incentivare un futuro smart dell’hardware ma anche della crescita delle professioni che, in vari aspetti, entrano in gioco nel settore 4.0, allora potremmo guardare in maniera certamente più rosea al futuro tecnologico di tutto il paese».