di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale
Uno dei dati che emerge dal bilancio degli ultimi 12 mesi nel settore dell’Information Technology è estremamente chiaro: il 2020 ha registrato un aumento esponenziale di attacchi informatici sia alle aziende, sia alle istituzioni pubbliche.
A confermarlo, oltre a tutti gli studi pubblicati nelle scorse settimane, sono anche le notizie comparse sul Web. La pandemia da Covid-19, in questo caso, ha influito fino a un certo punto. Vero che con il lavoro in remoto e la conseguente (frettolosa) modifica delle infrastrutture si sono aperti molti varchi agli attacchi dei pirati informatici. Ciò che colpisce davvero, però, è la trasversalità dei soggetti coinvolti in tutto il mondo.
A fare i conti con le minacce cyber sono stati tutti: dal settore manifatturiero a quello del retail, passando per vari soggetti della Pubblica Amministrazione.
Il primo dato, di conseguenza, è che oggi qualsiasi realtà deve considerare la cyber security come una parte integrante del business. Nessuno può infatti più permettersi di considerarsi “a basso rischio” o può pensare che un incidente informatico possa avere un basso impatto sulla sua attività. Il livello di digitalizzazione raggiunto negli ultimi anni è tale da aver trasformato le infrastrutture IT nell’unico, vero, fattore abilitante che accomuna qualsiasi organizzazione. Un blackout a livello informatico, infatti, è sufficiente per bloccare qualsiasi tipo di attività.
Allo stesso tempo, nel corso degli ultimi anni si è evoluto il concetto stesso di sicurezza informatica. La semplice protezione anti-malware a livello di endpoint è assolutamente insufficiente a garantire un livello di protezione adeguato.
Secondo gli esperti di sicurezza, infatti, la maggior parte degli attacchi diretti al mondo aziendale e istituzionale non fanno leva sui classici malware, ma sfruttano tecniche di social engineering abbinate all’utilizzo di strumenti di amministrazione o tool di hacking che non vengono rilevati dagli antivirus. Un discorso simile vale per i tradizionali firewall dedicati al controllo del traffico di rete, che negli ultimi mesi sono invece finiti nel mirino dei pirati informatici a causa di una serie di falle di sicurezza emerse proprio in quei dispositivi che dovrebbero garantire la sicurezza delle comunicazioni.
La nuova declinazione della sicurezza informatica, oltre che sugli strumenti tecnologici, si incardina sul concetto di cyber security come priorità.
Una prospettiva in cui tutti gli aspetti delle attività, dalle policy alle procedure interne ed esterne, devono essere pianificate e gestite nell’ottica di proteggere in ogni fase gli asset digitali. In altre parole, tutti i soggetti coinvolti devono rendersi (finalmente) conto del fatto che la cyber security non è un orpello e nemmeno una scocciatura imposta dalle norme europee. Proteggere le reti informatiche è oggi indispensabile per poter svolgere qualsiasi tipo di attività.