“La quantità di minacce è aumentata principalmente a causa della vulnerabilità delle reti, dalla crescita esponenziale dei dati a disposizione e dalla scarsa consapevolezza degli utenti”. A parlare è Alessandro Manfredini, vicepresidente AIPSA e direttore Group Security e Cyber Defence del gruppo A2A, una persona quindi particolarmente indicata per fare il punto sul tema della cybersecurity e protezione dei dati aziendali in tempi di pandemia.
“Occorre anche considerare – prosegue Manfredini – l’identikit del cybercriminale di ultima generazione, poiché anch’esso ha subito nel tempo profonde mutazioni. Anni addietro l’hacker tipico, era solitamente riconoscibile come un nerd con altissima esperienza informatica, mentre oggi l’hacker è tutt’altro. Oggi coloro i quali compiono reati informatici sono criminali comuni, che nel frattempo si sono digitalizzati anch’essi, sfruttando la possibilità di ottenere veri e propri servizi on demand. Non è difficile trovare questo genere di “servizi” (attacchi Ddos, malware, spamming, ecc.) nel deep e dark web. Ci troviamo quindi di fronte a una tipologia di figura completamente diversa rispetto al passato, proprio perché è il fattore adattabilità il responsabile di questa metamorfosi”.
Dunque, emerge un quadro caratterizzato dall’evoluzione della tipologia di cyberminacce, al passo con il progredire delle tecnologie di connessione, e ciò rende sempre più importante riuscire a gestire quantità di informazioni massicce nel migliore dei modi innalzando, nel contempo, i livelli di protezione da attacchi digitali. Senza dimenticare che, quando si parla di cybersecurity, sono molti gli aspetti che devono essere affrontati in modo approfondito con l’obiettivo imprescindibile di arrivare all’adozione di soluzioni concrete di sicurezza in modo che lo scenario non arrivi ad essere fuori controllo.
“L’attuale scenario delle aziende nazionali – spiega Manfredini – è composto da realtà che si stanno affacciando ora al tema della trasformazione digitale come anche da aziende più mature che hanno intrapreso il percorso della digitalizzazione ben prima della crisi pandemica. Ed è mutato lo stato delle cose poiché fino a qualche anno fa quando si parlava di sicurezza ci si riferiva alla protezione del dato, attraverso una messa in sicurezza “statica”, mentre ora è quanto mai necessario preservare il dato e le informazioni indifferentemente dalla loro ubicazione, rendendo quest’aspetto estremamente dinamico”.
Il vicepresidente AIPSA (l’ Associazione Italiana Professionisti Security Aziendale) sottolinea poi che “le dimensioni del perimetro di esposizione alle minacce sono direttamente proporzionali alla quantità di dati movimentata. E si evolve anche lo scenario delle normative in fatto di cybersecurity e tutela delle informazioni specifiche per adottare una strategia non solo di difesa ma di sensibilizzazione riguardo al fattore resilienza, essenziale per essere reattivi a fronte non soltanto di un cyberattacco ma anche, ad esempio, di un guasto. Occorre anche considerare il livello di tutta la filiera aziendale, perché il tema sicurezza non può interrompersi al di fuori del proprio perimetro. Fornitori e interlocutori vari devono essere equiparati alla stregua dei processi interni aziendali: il livello di sicurezza delle reti e degli applicativi interni, ad esempio, deve essere allineato a tutta la supply chain”.
Senza dimenticare che al centro di tutto, ed i crimini informatici non fanno eccezione, restano sempre le persone. “Posso dire – afferma Manfredini – che tutti gli episodi di attacco digitale hanno confermato che il fattore umano è il vero anello debole della catena. Ecco perché la cybersecurity non si deve limitare soltanto alle tecnologie ma anche alla sensibilizzazione delle persone. E da qui parte anche il discorso su un altro aspetto importante: quello di avere un approccio olistico della protezione delle informazioni e dei dati. Non basta più considerare la rete e le infrastrutture aziendali come un castello protetto solamente dal rinforzo delle mura per difendersi dalle incursioni esterne. È altrettanto importante prendere atto di come le minacce possano arrivare ad esempio anche dall’interno, sottolineando quanto sia fondamentale mettere in sicurezza i processi interni”.