Il futuro della cybersecurity inizia dalla formazione. Le imprese italiane alla prova dei fatti dopo lo stress test da emergenza sanitaria che le ha esposte all’aumento delle minacce
Nei mesi di pandemia, la corsa alla difesa delle reti è stata forsennata. Quanto di questa awareness rimarrà nel prossimo futuro non è semplice dirlo. Sandro Visaggio, direttore Cybersecurity di SSG spa con il suo team si occupa da quindici anni di difesa e sicurezza informatica. «Già prima dell’emergenza sanitaria, e dunque al lockdown imposto ai cittadini, il Governo si era indirizzato verso una maggiore razionalizzazione della protezione della sicurezza nazionale» – spiega Visaggio. «Tuttavia, dobbiamo constatare ancora un evidente gap nel grado di sensibilizzazione al tema di aziende e cittadini, solo in parte velocizzato dalle necessità di adattamento scaturite nell’era del Covid-19. Ciò che notiamo, e che ci auspichiamo, è che a seguito dell’aggiornamento dei sistemi aumenti anche il livello di know-how in materia, magari con azioni mosse direttamente dai soggetti pubblici, mai come ora essenziali nel trasferire l’importanza di una preparazione adeguata al contesto».
PIÙ SICUREZZA E AUTONOMIA
In questo scenario, si inserisce la partnership di SSG con Proofpoint che, avendo acquisito Wombat Security, la piattaforma di Security Education leader di mercato, si pone come punto di riferimento anche per le imprese italiane. «Per mettere la sicurezza al centro della strategia, le imprese devono identificare le persone e gli asset più vulnerabili – afferma Visaggio. «Altresì, hanno bisogno di educare il personale contro gli attacchi ogni giorno differenti. E questo è possibile attraverso programmi e campagne di training puntuale e verticale; innovative e che combattono e riducono il rischio di danni e le perdite per gli anni a venire». Sempre secondo Visaggio, parimenti alle difese tecnologiche quali firewalling, analisi e collezione dei log, presidi hardware e software, il potenziamento della awareness delle imprese e dei cittadini è indispensabile.
Con riferimento alla tecnologia e alla protezione degli asset, quali la rete, i data center e, soprattutto in questo periodo, gli endpoint (PC, laptop, smartphone), uno degli elementi che, in ambito cybersecurity, si è posto all’attenzione degli operatori nel 2020 è stato quello della personalizzazione delle piattaforme, non di rado talmente legacy da risultare difficili da utilizzare su dispositivi individuali in telelavoro, e che ha fatto emergere un’infrastruttura di dati inadeguata e vulnerabile anche in situazioni di normalità. «Di certo, le soluzioni devono essere personalizzate – risponde Visaggio – ma alla base deve essere sempre presente la necessaria competenza e indipendenza dai vendor, per avere quella autonomia che permette di cambiare rotta a seconda delle esigenze».
POTENZIARE LE CAPACITÀ DI DIFESA
La convinzione di Visaggio è che, se anche i grandi fornitori globali di sicurezza hanno una potenza di investimento molto forte, spesso la tecnologia da sola non è sufficiente a mitigare rischi e attacchi. «Per SSG essere indipendenti significa poter aiutare i clienti a spendere i budget di security nel modo più efficace possibile». Tornando al tema delle competenze, SSG si contraddistingue per l’attenzione alla formazione dei giovani talenti, alcuni dei quali oggi occupano posizioni di rilievo come security manager in importanti gruppi in Italia e all’estero. E guardando al di fuori dei confini, dobbiamo riflettere sulla posizione dell’Italia nello scacchiere internazionale della cybersecurity. «Su questo piano, rispetto ad altri paesi, come Israele, Stati Uniti, Finlandia o Svezia, l’Italia gioca un ruolo di secondo piano» – commenta Visaggio. L’Italia è nota per trainare altri settori, solo tangenti quello informatico. Una contraddizione, visto che tutte le imprese oggi sono in qualche modo imprese tecnologiche e che il rischio cyber è una minaccia cross-sector sempre più diffusa. Ma le cose possono cambiare. Occorre recuperare terreno per uno sviluppo strutturale più omogeneo e non dettato dalla necessità».
