Cybersecurity, priorità numero uno: c’è bisogno di rafforzare le difese

La cybersecurity, oggi, assume un ruolo di cruciale importanza nella progettazione di servizi e prodotti. Nell'attuale panorama digitale, caratterizzato da una complessità sempre crescente, la sicurezza informatica deve essere considerata non come un elemento accessorio, ma come un fondamento imprescindibile fin dalle prime fasi di sviluppo.

Contesto attuale in Itala

Analizzando la situazione italiana nel contesto globale, emerge un quadro di relativa vulnerabilità nel settore della sicurezza informatica. E una serie di chiavi di lettura le fornisce il professor Gabriele Faggioli, responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano nonché presidente del Clusit, l’associazione italiana per la sicurezza informatica. «Con un investimento che si aggira intorno allo 0,1% del PIL in cybersecurity, l'Italia si colloca in una posizione meno vantaggiosa rispetto ad altre nazioni come Francia, Germania e Giappone, che investono circa lo 0,2%, e gli Stati Uniti, con uno 0,3%» sottolinea l’esperto. Questa discrepanza nei livelli di investimento riflette una minore capacità di contrasto alle minacce informatiche, rendendo le infrastrutture nazionali potenzialmente più esposte agli attacchi. Ed è un’analisi proprio del Clusit, precisamente il Rapporto 2023 sulla Sicurezza ICT in Italia (aggiornamento giugno 2023) a fornire un interessante dato circa la suddivisione delle vittime di attacchi nel nostro Paese, tra cui spicca un 17% legato alla manifattura, seconda solamente agli enti governativi (23%).

Approccio integrato alla sicurezza

È imperativo adottare un approccio che veda la sicurezza informatica integrata sin dall'inizio nel processo di progettazione di servizi e prodotti digitali. Questa filosofia, comunemente definita "Security by Design", comporta l'integrazione sistematica di misure di sicurezza durante tutto il ciclo di vita dello sviluppo, dalla concezione alla realizzazione. Un simile approccio non solo garantisce una maggiore efficacia nel contrastare le minacce, ma contribuisce anche a ridurre significativamente i costi e la complessità legati all'implementazione di misure di sicurezza in fasi successive.

Strategie e solizione proposte

1. Valutazione proattiva delle minacce: è fondamentale eseguire una valutazione continua e approfondita del panorama delle minacce per prevenire e contrastare i rischi in modo efficace.
2. Crittografia e protezione dei dati: l'applicazione di protocolli di crittografia avanzati è essenziale per garantire la sicurezza dei dati sensibili.
3. Metodologie di sviluppo agile e sicuro: è necessario adottare metodologie di sviluppo flessibili, come l'agile, che includano pratiche di sicurezza in tutte le fasi di progettazione, sviluppo e test.
4. Educazione e sensibilizzazione sulla sicurezza: formare il personale aziendale sulla sicurezza informatica è vitale per rafforzare la difesa contro le minacce cyber.
5. Partnership tra settore pubblico e privato: è cruciale stabilire collaborazioni tra aziende, enti governativi e istituzioni per condividere conoscenze, risorse e best practice.

Errori umani, un elemento concreto 

Secondo una recente ricerca sull'incidenza degli errori umani negli incidenti di sicurezza informatica, condotta da Kaspersky in 19 Paesi, il 77% delle aziende ha subito incidenti di sicurezza informatica negli ultimi due anni, e nel 64% dei casi, il fattore umano è stato all'origine dell'incidente. In particolare, nel 26% dei casi, un dipendente ha violato consapevolmente le policy aziendali, spesso per egoismo o sottovalutazione dell'importanza della cybersecurity. Nonostante gli investimenti in tecnologie, quindi, l'elemento umano rimane il punto debole nella sicurezza informatica. Emerge la necessità di una maggiore educazione al valore della cybersecurity e di investimenti in competenze digitali di base e avanzate per mitigare i rischi. L'industria delle telecomunicazioni, in particolare, appare come la più colpita dagli incidenti di sicurezza informatica, soprattutto a causa di errori umani.

Prospettive future

L'integrazione della cybersecurity nella progettazione di prodotti e servizi rappresenta una sfida continua. L'impegno deve essere costante e bilaterale, coinvolgendo sia il settore pubblico sia quello privato. La strada da percorrere è ancora lunga e richiede un cambiamento culturale che ponga la sicurezza informatica al centro del processo creativo e produttivo. Affrontare questa sfida è fondamentale per garantire la sicurezza e la resilienza nel dinamico e complesso panorama digitale del futuro. «Un percorso certo oneroso - conclude Faggioli - in quanto occorre mantenere un livello di sicurezza adeguato nel tempo. Una situazione critica soprattutto per le realtà medio-piccole, perché vuol dire investire in qualcosa di rilevante ma non esattamente “core”. Il tema va quindi affrontato a monte, in maniera strutturata».