Cyberattacchi, Italia da record. "Sottovalutata la formazione"

Il contributo di Pierguido Iezzi, esperto di sicurezza informatica e autore di "Cyber e Potere"

 
cyber security (2)

Pirati informatici, ricatti, cyberwar e un Paese, l’Italia, in cui gli attacchi crescono a un ritmo vertiginoso. La sicurezza digitale continua a rappresentare un tema centrale per le imprese. Ne abbiamo parlato con Pierguido Iezzi, 52 anni, esperto nell’ambito tecnologico e della sicurezza informatica nonché autore del recente “Cyber e Potere”, edito da Mondadori.

Una realtà con cui fare i conti, in Italia soprattutto 

Il cybercrime rappresenta una realtà insidiosa e pervasiva che si integra nella nostra quotidianità. Sin qui nulla di nuovo. Le frodi informatiche e gli attacchi cibernetici pongono notevoli sfide alle aziende e ai cittadini, richiedendo un approccio legale e una solida conoscenza delle dinamiche informatiche.
Un aspetto preoccupante è l'incremento costante degli attacchi ransomware, che rappresentano una delle forme più pericolose di cybercrime. «Tra gennaio e marzo - sottolinea Iezzi - l'incremento trimestrale di questa forma di attacco è stato a livello mondiale del 19%, mentre in Italia ha toccato addirittura l'85%. Questo dato deve farci riflettere, unito al fatto che siamo il paese europeo con il maggior numero di credenziali in vendita, e il secondo al mondo dopo l'America. Quindi esiste un rischio concreto, tangibile».

Cyberwar e attivismo

Il tema della cybersicurezza si è ampliato notevolmente negli ultimi anni, coinvolgendo diversi attori nel contesto della guerra cibernetica e dell'attivismo. La cyberwar - lo abbiamo compreso con il conflitto in Ucraina – ha mostrato l'importanza della quinta dimensione, ovvero il cyberspazio, nelle nuove strategie di guerra. La guerra cibernetica coinvolge attacchi informatici mirati e infiltrazioni di sistemi informatici al fine di ottenere vantaggi strategici o causare danni. Può essere condotta da attori statali o non statali, rendendo il panorama della cybersicurezza complesso. Allo stesso tempo, l'attivismo digitale ha guadagnato rilevanza, consentendo alle persone di esprimere idee e promuovere cause attraverso piattaforme digitali e social media. L'attivismo digitale ha dimostrato di poter influenzare l'opinione pubblica, esercitare pressione sui governi e portare a cambiamenti significativi. Ambiti, questi, in diretto contatto con la sicurezza digitale delle imprese e dei privati cittadini.

Formazione e presa di coscienza

Centrale, in questo contesto, continua a essere la formazione. «Quando parliamo di furto di credenziali – precisa Iezzi, ex ufficiale dell’esercito – dobbiamo ricordare che queste vengono fondamentalmente sottratte attraverso due metodologie: social engineering, con tentativi di inganno via e-mail o sms, o perché l'utente in maniera non consapevole ha scaricato programmi malevoli».
La formazione oggi è un punto di attenzione sdoganato, tutti ne parlano e ci sono leggi che impongono alle aziende di attivarsi in tal senso, «ma spesso non consideriamo tutto quel settore composto dalla fascia più debole, da persone che per ragioni anagrafiche hanno una distanza rispetto al mondo digitale. Nel periodo Covid molti cittadini hanno approcciato il mondo digitale per la prima volta, anche solo attraverso le videochiamate e il lavoro da remoto, e non hanno assunto piena consapevolezza dei rischi. Abbiamo l'idea e la percezione che il nostro monitor sia una sorta di porta blindata, ma di fatto questo monitor è una porta aperta alla nostra vita quotidiana, la vita quotidiana digitale è in sovrapposizione con quella lavorativa. Quanti dei nostri dispositivi privati sono aggiornati?».

Una superficie di attacco in crescita

La pubblica amministrazione, complice proprio la pandemia, si è trovata a dover adottare un concetto di digital transformation in precedenza non affrontato per ragioni di tempo e di disponibilità economica. Causa forza maggiore, in sostanza, anche il comparto pubblico si è aperto alle nuove tecnologie: questo ha ampliato inevitabilmente la superficie di attacco da parte dei cybercriminali. «Oggi il numero dei dispositivi cresce costantemente, questi oggetti continuano tra loro a essere connessi, e se uno solo di questi mostra vulnerabilità ne può risentire l’intera catena».

Il valore della sicurezza predittiva

«L’imprenditore non deve inventarsi nulla circa quali azioni condurre: si tratta infatti, a ben guardare, delle stesse attività che effettua per tutelare la sua casa e l'azienda fisicamente. Parliamo di una sicurezza predittiva: cercare di capire le minacce esterne, cercare di comprendere quali informazioni dell'azienda sono disponibili pubblicamente e valutare come può arrivare l'attacco».
Perché «nel momento in cui devo tutelare il mio asset devo capire come un attaccante può attaccare». Quindi serve un'analisi del rischio, anche di tipo umano (un esempio pratico: verificare il livello di consapevolezza dei miei dipendenti con simulazioni di attacchi phishing) e poi fare corsi di formazione, senza dimenticare analisi del rischio di tipo organizzativo: «Se ho la capacità di essere avvisato in anticipo di un possibile attacco e di identificare punti deboli dell'azienda, sono in grado di identificare anomalie e intervenire e bloccare l'attaccante. Questo - conclude Pierguido Iezzi - significa fondamentalmente un'attività di monitoraggio continua e costante, con la presenza di una squadra di pronto intervento che gestisca un possibile attacco».

Servizi correlati

Credito d'imposta "Transizione 5.0": beneficiari, interventi agevolabili, misure, procedura e utilizzo

Il Decreto Legge 19/2024 "Ulteriori disposizioni urgenti per l'attuazione del Piano...
Scopri di più

Bando Investimenti Innovativi 2024 - Camera di Commercio di Pavia

La Camera di Commercio di Pavia sostiene gli investimenti innovativi - innovazione tecnologica,...
Scopri di più

L'Economia Circolare: un Paradigma di Sostenibilità e Progresso

L'approccio all'economia circolare si fonda su sei princìpi fondamentali: ...
Scopri di più

Fondo 394/81 - Finanziamenti agevolati per la Transizione digitale o ecologica

La linea di intervento " Transizione digitale o ecologica"  sostiene la...
Scopri di più

ESG: il tuo futuro è oggi

L’acronimo  ESG  si riferisce a tre aree principali, precisamente ...
Scopri di più

Bando Investimenti Innovativi 2022 - Camera di Commercio di Pavia

La Camera di Commercio di Pavia sostiene gli investimenti innovativi - innovazione tecnologica,...
Scopri di più

Bando Transizione Digitale ed Ecologica delle PMI con vocazione internazionale

Una delle prime misure del PNRR dedicate alle imprese, rappresenta un'importate...
Scopri di più

Bandi, contributi, agevolazioni e servizi finanziari per la tua impresa

Ti aiutiamo a sviluppare il tuo progetto  individuando bandi,...
Scopri di più

InnovaUp - Percorsi di Innovazione digitale e green

Competitività, leadership tecnologica, incremento della competitività e sviluppo...
Scopri di più

Faberlab powered by Arburg

Faberlab è un laboratorio di prototipazione rapida, stampa 3D, divulgazione e...
Scopri di più

Consulenza gestionale

Seguiamo l’azienda in ogni suo passo per definire le aree di forza, consigliarla su...
Scopri di più

Fatturazione Elettronica - MYeBox

Fatturazione elettronica , uno strumento innovativo per la gestione dei corrispettivi...
Scopri di più

Certificazioni di Qualità ISO

ISO 14001, 45001, 9001. Sosteniamo le imprese nella certificazione per aggiungere valore...
Scopri di più

Leasing

Puoi acquistare macchinari, attrezzature, impianti, rendendo più moderno il tuo processo...
Scopri di più

Check-up e analisi finanziaria

Consulenti esperti visitano le imprese e ne analizzano redditività,...
Scopri di più