La sicurezza informatica continua il suo cammino tra luci ed ombre. Da una parte, le grandi aziende, la pubblica amministrazione e i gestori delle infrastrutture strategiche stanno mantenendo elevati standard di protezione contro eventuali intromissioni via internet.
Dall’altra, le imprese più piccole – nonostante l’entrata in vigore del GDPR – non hanno ancora compreso la portata del rischio e continuano a trincerarsi dietro frasi come “ma perché dovrebbe riguardare proprio me?”. La verità è che il tema della cybersecurity è ormai una presenza fissa nella vita quotidiana di qualunque cittadino, come se si trattasse di una malattia tradizionale o un’influenza di stagione.
Secondo Accenture, le aziende stanno migliorando le loro difese e sono ora in grado di prevenire l’87% degli attacchi mirati rispetto al 70%. Tuttavia, il 13% degli attacchi va ancora a buon fine e le società si trovano ancora a dover fare i conti con una media di 30 violazioni di sicurezza effettivamente andate a buon fine ogni anno, con conseguente perdita di asset rilevanti. Sempre a livello globale, l’89% delle imprese impiega fino a 30 giorni per accorgersi delle intrusioni, ma lo scorso anno il dato era di 6-7 mesi. Rimane però il problema che anche 30 giorni sono un tempo enorme per riuscire a rendersi conto di un data breach.
Le aziende sono in grado di prevenire l’87% degli attacchi mirati. ma ogni impresa subisce una media di 30 violazioni andate a buon fine
Rispetto al resto del mondo, l’Italia sta vivendo una dinamica simile sotto certi aspetti, ma molto differente sotto altri. Per esempio, le infezioni provengono più dall’esterno che dall’interno dell’azienda, un rapporto ribaltato rispetto a quanto avviene negli altri paesi più sviluppati.
Dal punto di vista degli investimenti, negli ultimi tre anni il 20% delle aziende italiane ha almeno raddoppiato gli investimenti in cybersecurity e il 30% sta pianificando di fare lo stesso nei prossimi tre. In due o tre anni, quindi, si potrebbe arrivare a un livello di performance elevato, anche se, nel nostro paese, le aziende subiscono una media di 19 attacchi andati a buon fine.
Per cercare di mantenere i riflettori puntati sulla sicurezza informatica, il 26 e 27 settembre si terrà a Roma il Cybertech Europe, l’unico appuntamento continentale di questo tipo e che è ormai diventato uno degli eventi di punta nel panorama globale sul tema. «Il tema della cyber security non è in cima alle priorità nelle agende e capita sempre più spesso che sia trattato in modo marginale nel contesto tecnologico, quando, in realtà, è fondamentale in tutti i settori verticali, indistintamente che si tratti di hardware o software, e ha – in ultima analisi – un impatto sulla vita quotidiana», sostiene Amir Rapaport, fondatore e editor in chief di Cybertech. «Abbiamo ideato Cybertech per diffondere consapevolezza su questi temi e dimostrare come tutte le imprese, indipendentemente dalle loro dimensioni o dai target – startup, grandi aziende o enti pubblici – debbano adottare un approccio proattivo se vogliono gestire e affrontare in modo efficace le minacce informatiche, rimanendo al contempo competitive, innovative e di successo».
Sulle motivazioni che hanno spinto Cybertech a scegliere proprio Roma come sede del forum, giunto alla terza edizione, Rapaport ci dice che «l’Italia è un paese molto importante, con un’economia molto forte e delle aziende con una forte impronta sulla sicurezza e sulla difesa. Come ad esempio Leonardo. Ma la cybersecuirty è un tema trasversale che riguarda molti diversi tipi di aziende, dal settore assicurativo a quello bancario».
Al cybertech europe sono attese oltre 4.000 persone. l’appuntamento romano diventa così il terzo più importante a livello mondiale
Uno dei temi più significativi della sicurezza informatica riguarda il fatto che sempre più dispositivi sono connessi e, con la massiva diffusione dell’IoT, nel 2020 diventeranno 20 miliardi. Un numero enorme che, oltre a rendere le nostre vite più confortevoli, renderà l’intero sistema più facilmente attaccabile. «A mio giudizio – conclude Rapaport – siamo solo all’inizio di una vera e propria digital revolution che costringerà le aziende a muoversi con grande velocità. C’è un’enorme richiesta di figure professionali, auspico la creazione di molti programmi accademici per aiutare e formare i professionisti di domani».
Il partner principale di Cybertech nella realizzazione del forum romano sarà Leonardo.
L’ex Finmeccanica è stata tra i promotori dell’evento fin dalla sua prima edizione, del 2016, e quest’anno prevede un grandissimo successo «Ci aspettiamo di riuscire a superare i 4.000 partecipanti – ci racconta Alessandro Menna, il vicepresidente delle soluzioni ICT business di Leonardo – L’impegno nella cybersecurity è da sempre uno dei capisaldi della nostra azienda e negli ultimi 15 anni ci siamo impegnati in maniera particolare per offrire ai nostri clienti un argine efficace alle minacce cibernetiche.
La superficie di attacco sta crescendo in maniera esponenziale all’aumentare della digitalizzazione.
Per questo, il ruolo che vorremmo avere con Leonardo è quello di player di riferimento a livello internazionale per il benessere dell’intera comunità operativa».
L’evento romano dimostra come l’Italia possa avere un ruolo centrale nel continente per quanto riguarda questi temi. Fino al 2016, infatti, gli appuntamenti imperdibili per gli addetti ai lavori erano due: uno negli Stati Uniti e uno in Israele. Il Cybertech Europe ha riposizionato il Vecchio Continente sulle cartine geografiche globali. Oltretutto, questo appuntamento si trasforma in un’occasione di incontro tra aziende. «Il tema del B2B – aggiunge Menna – è fondamentale perché le PMI rappresentano il cuore nevralgico del tessuto industriale del nostro paese. Queste realtà, inoltre, concorrono anche alla realizzazione della supply chain delle imprese più grandi. Per questo per noi sono un target, fanno parte del perimetro di clientela che direttamente o indirettamente intendiamo servire attraverso i nostri servizi di sicurezza gestita.
Da questo punto di vista, stiamo facendo molto affidamento su un servizio di intelligence predittiva che ci consente di prefigurare possibili nuovi scenari di attacco e vulnerabilità ancora inesplorate. Proprio per le PMI ci sono ancora amplissimi margini di miglioramento, soprattutto nel manifatturiero vediamo un livello di consapevolezza sui rischi che si corrono che è ancora molto basso.
Questo rappresenta un’enorme vulnerabilità per la digitalizzazione del tessuto industriale.
D’altro canto, invece, i grandi player industriali, ma anche la pubblica amministrazione, sono particolarmente evoluti sotto questo aspetto e concorrono a creare un ecosistema più sicuro per l’intero ambiente informatico italiano».
