Sicurezza IT // Scenari

Formazione e automazione: così si combatte il cybercrime

Condividi

Ogni ambito delle nostre vite è ormai digitalizzato, ma non tutti sono pronti a fronteggiare i rischi informatici che ne conseguono, sia per mancanza delle competenze digitali necessarie, sia per la scarsa applicazione di sistemi di automazione avanzata nelle attività quotidiane. Approfondisce l’interessantissimo e attualissimo tema Mauro Palmigiani, Country General Manager Italy, Greece & Malta ‎Palo Alto Networks.

CYBERCRIME: UNA VERA E PROPRIA ORGANIZZAZIONE CRIMINALE
Il lavoro, le relazioni, il tempo libero: negli ultimi tempi è difficile pensare a un aspetto della nostra vita che non si sia almeno in parte digitalizzato, ed il crimine non fa eccezione.

L’epoca degli hackers solitari che operavano con finalità meramente sovversive è finita, lasciando spazio a un business criminale governato da veri e propri cartelli del cybercrime estremamente professionali ed organizzati, dove gli attacchi a danni di privati imprese e pubbliche amministrazioni si registrano nell’ordine dei secondi e l’impatto economico è tanto gravoso per le vittime quanto redditizio per i banditi digitali.

Blocco delle attività, sottrazione di dati critici riottenibili (forse) solo dietro lauto riscatto, danni reputazionali: gli effetti di un cyber attacco sono molteplici e tutti ugualmente gravosi, amplificati più che mai dalla pervasività della tecnologia nella società odierna e dalla condizione pandemica mondiale, che con lo smartworking ha ampiamente allargato i perimetri di difesa delle aziende ed evidenziato nuovi punti di vulnerabilità.

Il rischio di un fallimento nella cybersecurity è più vivo e sentito che mai e per affrontarlo occorrerà investire in almeno due direzioni.

FORMAZIONE DIGITALE: ITALIA ALL’ULTIMO POSTO
Nel nostro paese, il Clusit stima che, entro il 2024, il costo del crimine informatico potrebbe facilmente collocarsi nell'ordine di 20-25 miliardi di euro all'anno, mentre nel 2020 gli investimenti in sicurezza ammontavano solo a 1,5 miliardi di euro: una cifra chiaramente insufficiente, soprattutto se confrontata con il PIL e i rischi potenziali connessi.

Questo è il segnale di allarme più evidente di un’arretratezza culturale critica che si innesta nel più ampio panorama di una scarsa digitalizzazione e competenze digitali, tanto che nel 2020 l’Italia si collocava all’ultimo posto nell’UE per quanto riguarda la dimensione del capitale umano informatico.
Di conseguenza, considerando che nel 2020 l’85% delle violazioni è stato determinato da un errore umano, la formazione e la diffusione capillare di una cultura della sicurezza informatica è un passo imprescindibile.

Investire sulle persone, formandole ad affrontare i rischi informatici a tutti i livelli, ma non solo: creare anche un cambio di prospettiva dove il tessuto imprenditoriale del paese, composto per la stragrande maggioranza da PMI, possa comprendere che la cybersecurity è un must have che riguarda tutti e che, soprattutto, non deve necessariamente passare dalla creazione di un team ad hoc, potendo invece rivolgersi a modalità di servizio scalabili e su misura.

“Proteggersi – sottolinea Palmigiani – è un vantaggio competitivo che, prima o poi, paga”.

AUTOMATIZZARE ATTRAVERSO AI E MACHINE LEARNING
Se abbiamo capito che la cybersecurity non può essere semplicemente adottata senza una consapevolezza iniziale, la lotta alla criminalità informatica deve prevedere un altro tipo di “salto”, altrettanto importante: quello tecnologico.

Oggigiorno, gli attacchi informatici opportunistici ed automatizzati si mischiano senza soluzione di continuità ai cyberattacks mirati, solitamente ben pianificati, programmati e persistenti nel tempo, condotti senza che l’azienda possa rendersi conto di nulla perché si avvalgono di sistemi nativi dell’ambiente in cui penetrano. In questo ambiente sempre più articolato e complesso, dove il numero degli alert è in costante crescita, l’applicazione di sistemi di automazione avanzata nelle attività di routine si costituisce come un aspetto imprescindibile e le ragioni sono evidenti.

Soluzioni come intelligenza artificiale e machine learning, operanti nel contesto di una Security Operating Platform, rendono possibile analizzare in tempi rapidi grandi quantità di dati, dagli accessi alle specifiche dei download, non solo riducendo il time-to-discovery, ma liberando gli analisti da compiti ripetitivi potenzialmente soggetti ad un tasso di errore più elevato e permettendo loro di dedicare tempo all’analisi delle minacce più importanti.

Automatizzare i controlli di sicurezza può anche portare all'adozione di Zero Trust, un approccio strategico che aiuta a proteggere i moderni ambienti digitali prevenendo violazioni di dati di successo. Al cuore di Zero Trust ci sono la segmentazione della rete, la prevenzione dei movimenti laterali, la prevenzione avanzata delle minacce e la semplificazione del controllo granulare dell'accesso degli utenti.

Se la tecnologia è un ausilio enorme nella prevenzione del cybercrime, non dobbiamo dimenticare che il suo successo dipende in egual misura dalla capacità dell’essere umano.

L’automazione è fondamentale, ma non deve mettere in ombra qualità altrettanto importanti: in primis l’attribuzione del giusto significato ai risultati offerti dalle macchine, ma anche il connubio di pensiero logico e creativo che consente agli esperti di sicurezza di immedesimarsi nella parte degli aggressori.

In fondo – conclude Palmigiani – la cybersecurity è sempre una partita tra persone”.

la Redazione

29.07.2021


Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza,
iscriviti alla nostra newsletter.

\\ Articoli correlati

Dahua TiOC 2.0: nuova generazione di telecamere 3 in 1

Dahua Technology Italy evidenzia come gli impianti di monitoraggio tradizionali dedbbano...

ASIS International, Godfried Hendriks: Security Manager 4.0

ASIS Italy, the Italian Chapter of ASIS International, organized the International event...

Nuova Norma CEI 64-8 per Impianti Elettrici Utilizzatori

La nuova norma CEI 64-8 per impianti elettrici utilizzatori, giunta alla sua ottava edizione,...

Seguici Su

   

Iscriviti alla newsletter di S News

Per rimanere sempre aggiornato sulle ultime novità della sicurezza, iscriviti alla nostra newsletter.