La quarta rivoluzione industriale sta profondamente cambiando il mondo ormai divenuto dipendente dai sistemi di informazione e comunicazione. Oltre alle strabilianti opportunità, essa dà luogo a minacce sofisticate, sempre più complesse. Gli individui, le organizzazioni e gli stati sono quindi chiamati a mettere in opera soluzioni in grado di migliorare la resistenza e la resilienza dei sistemi informatici.
Per dibattere sul tema, il 29 settembre scorso, si è svolta a Roma la conferenza “Cybertech Europe 2016“, a cui hanno partecipato centinaia di esperti provenienti da tutta Europa e da Israele. Ha aperto i lavori Mauro Moretti, chief executive officer di Leonardo Finmeccanica affermando che “ci troviamo già nella quarta rivoluzione industriale e che bisogna affrontare urgentemente le questioni legate alla sicurezza, coniugando la cyber security con la cyber resilience”. Sono poi intervenuti Alessandro Pansa, direttore generale del dipartimento sicurezza e intelligence e il ministro dell’interno Angelino Alfano per richiamare l’attenzione sulle minacce crescenti che vanno dal crimine organizzato, al terrorismo internazionale, spingendosi fino agli attacchi tra stati. E’ stato citato l’ultimo rapporto Europol in cui sono stati classificati i rischi del prossimo futuro e, in particolare, il maggiore risulta essere il social engineering finalizzato a ingannare l’alto funzionario dello stato, della banca o dell’azienda. Il ministro Alfano ha richiamato l’attenzione sul fatto che “con il cyberspace come quinto teatro, sta gradualmente cadendo lo steccato tra sicurezza e difesa e assistiamo, di conseguenza, a un cambio tra vecchio e nuovo schema di sicurezza, in cui si deve necessariamente passare dalla situazione odierna, caratterizzata dalla custodia dei dati e dalla protezione perimetrale, a un nuovo modello basato sulla condivisione delle informazioni e sulla collaborazione tra enti e stati che si fidano gli uni degli altri”.
Cybertech Europe 2016 ha rappresentato un momento unico di alta qualità per il dialogo internazionale sulle minacce informatiche, le esigenze del mercato e le soluzioni più innovative, con un panel di relatori composto da esperti ed alti dirigenti del settore. Tra questi, Data Manager ha intervistato James Mc Nab, director, cybersecurity marketing, europe, middle-east, africa and asia, di Cisco. Nella breve intervista, Mc Nab ha ribadito che “la cyber security non è solo un problema di tecnologia ma è importante avere una strategia efficace basata su quattro attributi chiave: 1) ridurre la complessità che è amica di chi attacca; 2) implementare una architettura aperta; 3) gestire la sicurezza con un approccio automatizzato; 4) efficace e continua rilevazione e monitoraggio”. Cisco mette a disposizione una serie di soluzioni con architettura integrata che abilitano la strategia proposta. “E’ però necessario avere un fondamento tecnologico forte e usare la rete come componente chiave su cui si possa basare tutta la cyber security” afferma Mc Nab. “Ma come si sa, l’anello più debole è l’uomo che deve essere necessariamente formato. Anche l’aspetto organizzativo naturalmente deve essere adeguatamente progettato e implementato”. Cisco, in effetti, raccomanda proprio la armonica combinazione di tutti questi elementi in modo proporzionale al rischio ed è importante il dialogo continuo tra tecnologia e organizzazione. “L’approccio CMM – capability maturity model – può essere una valida soluzione da un punto di vista metodologico, ma la domanda fondamentale da porsi è quale tipo di attacco ci investirà e come possiamo prevenirlo, simularlo, fronteggiarlo e gestirlo”. E’ infine importante che al crescere della complessità e della velocità, l’organizzazione sia affiancata da una tecnologia efficiente e performante. “Insomma, conclude Mc Nab, quello che serve è una visione e una strategia olistica che consideri le componenti come parte di un insieme”.
