ROMA – A che punto siamo con l’impatto del cybercrime sui sistemi informatici di istituzioni ed enti pubblici e di aziende private in un mondo sempre più globalizzato e interconnesso? Le stime più aggiornate sugli attacchi degli hacker emerse nel corso della due giorni della terza edizione di Cybertech Europe 2018 (uno dei maggiori eventi sulla cybersecurity nel Vecchio Continente, svoltosi a Roma il 26 e 27 settembre scorsi) sono inquietanti.
L’escalation appare irrefrenabile: dai 40 malware censiti in media ogni giorno nel 1997, s’è passati ai 9.000 nel 2007 per arrivare a quota 360.000 al giorno nel 2017. Così, lo scorso anno sono stati registrati ‘ufficialmente’ oltre 117 milioni di casi di codici maligni e il 97% delle imprese ha dichiarato di aver dovuto affrontare una o più intromissioni.
Com’è noto, il progressivo diffondersi dell’IoT non farà che aumentare il fronte di esposizione delle aziende agli assalti cyber: e in attesa che per l’inizio del 2020 si raggiungano i 20 miliardi di oggetti connessi in tutto il mondo, nel frattempo, ogni mese debuttano sulla scena digitale 27 nuove famiglie di ransomware.
Anche nelle valutazioni dei danni finanziari e di business, bastano pochi numeri per dare un quadro poco confortante: nel 2017, l’impatto economico del ransomware WannaCry, che ha colpito 150 Paesi e oltre 300mila computer è stato stimato intorno ai 4 miliardi di dollari. Secondo i dati elaborati da Kaspersky Lab, lo scorso anno il costo globale del cybercrime ha raggiunto la ragguardevole soglia dei 600 miliardi di dollari.
Sempre nel 2017, gli attacchi classificati come “gravi” sono stati oltre 1.120, e si sono indirizzati prevalentemente su target economico-finanziari e politico-amministrativi. Non a caso gli investimenti globali in sicurezza informatica hanno già superato la soglia dei 100 miliardi di dollari quest’anno, mentre nel prossimo quinquennio è previsto un tasso di crescita medio annuo tra il 10 e il 13% a seconda del settore.
Negli ultimi anni, per monitorare e analizzare la marea montante degli attacchi informatici e organizzare la controffensiva, non sono certo mancati report e survey sul tema. La mole e l’ampiezza dei dati raccolti attesta che ci si trova di fronte a uno schieramento invisibile e incontrollabile di attaccanti inesauribili e imprevedibili, oltre che agguerriti e feroci. Ma perfino la girandola di cifre sulle dimensioni del fenomeno può risultare controproducente, rischiando di generare un senso di totale vulnerabilità, d’ineluttabilità e d’impotenza, oppure di estraneità. Fin quasi a disorientare molte aziende, soprattutto medio-piccole, e portarle addirittura a rimuovere il problema, minimizzando e/o escludendo l’eventualità di poter subire un attacco diretto di effettiva gravità. Un muro culturale che la terza edizione di Cybertech Europe 2018, organizzata in collaborazione con Leonardo e con l’innovation partner Accenture, con la partecipazione di oltre 100 aziende, ha voluto affrontare da più parti e su più livelli.
La sicurezza? È l’ossigeno del business
“La cybersecurity – afferma Amir Rapaport, Founder e Editor-in-Chief di Cybertech – è come l’ossigeno nell’aria. Non se ne può fare a meno. È una condizione essenziale per la crescita e lo sviluppo della rivoluzione digitale. Le minacce cyber sono tante e di vario genere, ma fanno parte integrante di questo scenario evolutivo e vanno affrontate con chiarezza d’idee e pragmatismo, considerando anche le tantissime opportunità che possono scaturire per ogni azienda in questa fase di transizione”.
Nel suo intervento introduttivo della due giorni romana, Alessandro Profumo, amministratore delegato di Leonardo, ha fortemente sottolineato l’approccio proattivo che va adottato a tutto campo per affrontare la digital transformation: “La protezione del dominio cibernetico è un aspetto fondamentale per garantire la resilienza delle infrastrutture critiche, la sicurezza della pubblica amministrazione, delle imprese e del singolo cittadino, la crescita economica di un Paese. Il cyber spazio e la cybersecurity hanno rilevanza strategica per Leonardo, impegnata ad assicurare il massimo livello di affidabilità e resilienza con l’impiego delle proprie piattaforme e di competenze riconosciute a livello internazionale”.
A Leonardo fa capo, tra l’altro, dal 2012 lo sviluppo e il supporto della rete di protezione cyber della Nato, che deve garantire la sicurezza delle informazioni e delle comunicazioni a circa 50 siti e sedi dell’Alleanza Atlantica in 28 Paesi, per oltre 70.000 utenti.
Più ecosistema, più condivisione
“Si può guardare alla questione del cybercrime da due differenti angolature – nota ancora Rapaport –: sotto l’aspetto dei rischi e delle minacce incombenti e di come ridurli, oppure sotto quello delle opportunità. Nuove, grandi aziende si possono creare anche per la cybersecurity. C’è una forte richiesta di computer engineer e computer scientist esperti e innovativi, soprattutto in Europa e ancora più in Italia, dove le maggiori aziende sono ancora piuttosto tradizionali, e sembrano avvertire poco l’esigenza di una cyber defence di qualità. Ma ci sono anche tante piccole medie-aziende brillanti e innovative, come in Israele. Va creato un ecosistema più proattivo, dove le università e le imprese sappiano incoraggiare di più le persone a portare nuove idee e a creare start up, investendo di più e senza paura di sbagliare. E senza timore di collaborare e condividere informazioni tra singole aziende, e tra imprese e istituzioni ed enti pubblici. Nell’ambito della cybersecurity, nessuno può farcela da solo. Neppure a livello di Stati: non basta investire milioni di dollari o di euro in tecnologie e sistemi, se poi non ci si scambia i dati e le informazioni necessari per prevenire e combattere gli attacchi cyber. Gli esempi positivi in questa direzione già non mancano, soprattutto nel finance: penso a un recente attacco ad alcune banche in Canada, che poi hanno avviato uno scambio reciproco d’informazioni con altre banche in Italia in una logica di cooperation nella difesa e nel contrattacco”.
Verso un modello di business cyber-resilient
Tra i leitmotiv della due giorni di Cybertech 2018, il tema della resilienza non solo ha accompagnato molti degli interventi degli speaker, ma ha ispirato anche molte delle soluzioni proposte dalle aziende presenti. Il business cyber-resilient deve riunire in sé le capacità della cybersecurity, della business continuity e della resilienza aziendale.
“Finora – ha sottolineato Gus Hunt, già Chief Technology Officer per la Cia e oggi Cyber Strategist di Accenture Federal Services – nel combattere il cybercrime molte organizzazioni hanno dimostrato un approccio puramente reattivo. Oggi l’87% degli attacchi informatici mirati ai nostri sistemi viene bloccato, eppure ogni anno le organizzazioni subiscono in media ancora 30 violazioni, con un costo medio annuo stimabile di quasi 12 milioni di dollari. Bisogna cambiare strategia, quindi: e passare dalla cybersecurity alla cyber resilience, adottando un comportamento proattivo e progettando e costruendo tutti i sistemi in modo che le organizzazioni continuino a operare malgrado gli attacchi”.
Un comportamento proattivo che include anche una maggiore disponibilità dei security team delle organizzazioni (enti pubblici e imprese private in primis) a collaborare contro i nemici comuni. Secondo una survey di Accenture, alla domanda “come sono state apprese le violazioni non rilevate dai team di sicurezza aziendali”, il 21% dei manager ha risposto “da membri responsabili della security community”, a fronte del 14% nel 2017, e il 17% ha dichiarato “dall’esterno, attraverso un’azienda collegata o una concorrente”, in crescita solo dell’1% rispetto all’anno precedente. Queste forme di collaborazione e condivisione delle informazioni sulle minacce cyber vanno salutate positivamente e incentivate ulteriormente, anche tra concorrenti. Grandi aspettative sono riposte infine nelle tecnologie emergenti, come l’intelligenza artificiale, il machine e deep learning, l’user behavior analytics e la blockchain: gli investimenti per introdurle nella direzione della cyber security sono peraltro ancora limitati a pochi grandi gruppi.
Ma intanto, oltre il campo della resilienza e della security by design, già s’intravvede una nuova frontiera: quella della cyber immunity, lanciata da Eugene Kaspersky, Ceo di Kaspersky Lab. Un nuovo livello, cioè, di protezione e di salvaguardia – soprattutto per i sistemi IoT – che poggi contemporaneamente sulla garanzia di sicurezza delle piattaforme, dell’architettura e delle applicazioni. Una nuova utopia o una sfida possibile?
