La cybersecurity in Italia

In questi giorni il Politecnico di Milano ospita l’ITASEC18, la conferenza italiana sulla cybersecurity, un evento che vede riuniti ricercatori e professionisti provenienti dal mondo accademico, industriale e governativo nel campo della sicurezza informatica.

L’apertura della conferenza è coincisa con la presentazione del Libro Bianco“Il futuro della cybersecurity in Italia: Ambiti Progettuali Strategici”, curato dai professori Roberto Baldoni, oggi vicedirettore generale del DIS con delega alla cybersecurity, Rocco De Nicola dell’IMT di Lucca, e Paolo Prinetto del Politecnico di Torino.

Se il precedente libro, realizzato alla fine del 2015, voleva raccontare le principali sfide di cybersecurity che il nostro Paese doveva affrontare nei cinque anni successivi, il documento di quest’anno ha l’obiettivo di delineare un insieme di ambiti progettuali e di azioni che la comunità nazionale della ricerca ritiene essenziali.  Nel volume vengono considerati molteplici aspetti della cybersecurity, che vanno dalla definizione di infrastrutture e centri necessari a organizzare la difesa alle azioni e alle tecnologie da sviluppare per essere protetti al meglio, dall’individuazione delle principali tecnologie da difendere alla proposta di un insieme di azioni orizzontali per la formazione, la sensibilizzazione e la gestione dei rischi.

Quanto può costare alle aziende sottovalutare la minaccia informatica?

Paolo Prinetto, direttore del Laboratorio Nazionale di Cybersecurity e presidente CINI, sostiene che nel 2016 il cybercrime è costato, all’economia mondiale, qualcosa come 450 miliardi di dollari,  cifre che possono equiparate al PIL di un paese come l’Austria. Secondo dati della Banca d’Italia, il 45,2 % delle aziende italiane ha subito un attacco tra il settembre 2015 e il settembre 2016 e la percentuale sale al 62,8 % nel caso di aziende con più di 500 addetti.

Dati che sono stati confermati anche dalla recente Allianz Risk Barometer 2018, secondo cui i rischi informatici, insieme all’interruzione di attività, sono le principali preoccupazioni per le Aziende di ogni dimensione e di ogni settore.

La maggior parte delle aziende sostengono di avere un software anti-virus e due terzi formano i dipendenti all’uso sicuro dei dispositivi informatici; in realtà si scoprono delle falle e delle mancanze in tema di sicurezza informatica, come ad esempio la rara abitudine a cifrare i dati, adottata da meno un terzo delle imprese non ICT. Per quanto riguarda i danni provocati dagli attacchi, sia i dati britannici sia quelli nazionali mostrano che nella maggior parte dei casi l’impatto monetario diretto è limitato; in Italia i costi di ripristino dei sistemi colpiti e le perdite derivanti dall’interruzione di attività superano i 50 mila euro solo in un caso su cento.

Proprio in questi giorni si sta parlando di una partnership siglata da Apple, Cisco, Allianz e Aon per realizzare la “” ovvero la forma assicurativa riguardante gli incidenti informatici di vario tipo. L’intesa è ovviamente rivolta al mondo delle imprese, con pacchetti assicurativi che dovrebbero prevedere prezzi contenuti, franchigie e numerosi servizi aggiuntivi, un’assicurazione volta alla protezione delle aziende dal punto di vista informatico.

La trasformazione digitale sta interessando tutti i settori della nostra economia e anche la nostra società. Antonello Soro, garante della privacy, parla del problema dell’Internet delle Cose (IoT). Secondo il Garante della privacy ovvero della minaccia dei virus che entrano all’interno di tutti i dispositivi intelligenti, localizzati nelle case come i termostati o le telecamere di sicurezza. Il Garante ha dichiarato che: “due anni fa, con gli altri garanti, commissionammo un’indagine scoprendo che gli standard sono bassissimi. Sia sul piano del contratto con gli utenti sia da quello della sicurezza vera e propria”. Risulta quindi fondamentale investire nella difesa delle aziende ma anche dei cittadini, o meglio della loro privacy dato che si potrebbe essere un obbiettivo per un gruppo di persone a cui interessano le abitudini, i consumi e non solo. Ecco la sfida che attende tutte le aziende italiane in vista della scadenza del 25 maggio 2018 devono affrontare: la protezione dei dati personali dei singoli cittadini.

Le aziende e le istituzioni devono investire nella cybersecurity per evitare che minacce informatiche, esterne e/o interne, possano danneggiare e interrompere l’attività lavorativa e non solo: ormai siamo tutti presenti (volontariamente o meno) nel mondo digitale, esposti così a rischi informatici da cui è necessario difendersi.