Continuiamo il nostro filone di storie sui Cyber attacchi parlando di come le aziende italiane stanno affrontando una situazione che si è acutizzata con i recenti fatti di guerra.
Cyber attacchi, uno studio che fa il punto
Lo studio, frutto di una ricerca effettuata da Thales in 17 paesi, intervistando oltre 2700 responsabili IT, cosa ha evidenziato? Il 29% delle aziende a livello mondiale ha subito una violazione dei propri dati nell’ultimo anno. Solo il 48% di esse ha un piano formale per contrastarlo. Inoltre, Il 21% degli intervistati ha subito un attacco ransomware. Il 20% di esse ha pagato o pagherebbe un riscatto per rientrare in possesso dei propri dati.
Intervista a Sergio Sironi, responsabile commerciale dell’Europa meridionale della linea di prodotti Cloud Protection & Licensing e Marco Scarpa, responsabile per i progetti e le soluzioni integrate di cybersecurity per i clienti italiani
Come stanno agendo le aziende in questo periodo? Cosa sta succedendo? Cos’è, veramente, un cyberattacco? Abbiamo parlato con Sergio Sironi, responsabile commerciale dell’Europa meridionale della linea di prodotti Cloud Protection & Licensing e con Marco Scarpa, responsabile per i progetti e le soluzioni integrate di cybersecurity per i clienti italiani:
Partiamo con una domanda “di rito”, una presentazione di Thales?
Thales è un leader globale in tecnologie avanzate che investe in innovazioni digitali e “deep tech” – connettività, big data, intelligenza artificiale, cybersecurity e calcolo quantistico – per costruire un futuro sicuro, cruciale per lo sviluppo delle nostre società. Con 81.000 dipendenti in 68 paesi, nel 2020 il Gruppo ha generato €17 miliardi di fatturato.
Thales offre ai suoi clienti – aziende, organizzazioni e governi – soluzioni, servizi e prodotti nel settore della difesa, aeronautica, spazio, trasporti, identità e sicurezza digitali, ponendo l’individuo al centro di ogni decisione.
Nel settore della cybersecurity, Thales fornisce tutto ciò di cui un’organizzazione ha bisogno per proteggere e gestire i propri dati, l’identità e la proprietà intellettuale. Che si tratti di cloud, pagamenti digitali, blockchain o Internet delle cose, i professionisti della sicurezza di tutto il mondo si affidano a Thales per accelerare la trasformazione digitale della propria organizzazione.
Forse in giro ci sono informazioni poco chiare soprattutto in questo clima così “caldo”, quindi: cos’è la cybersicurezza?
Sergio Sironi: In parole povere la cybersicurezza è il modo in cui individui e organizzazioni riducono il rischio di attacchi informatici. La funzione principale della sicurezza informatica è proteggere da furti o danni i dispositivi che tutti utilizziamo (smartphone, laptop, tablet e computer) e i servizi a cui accediamo, sia online che al lavoro. Si tratta anche di impedire l’accesso non autorizzato alle grandi quantità di informazioni personali che memorizziamo sui dispositivi e online, oltre ai preziosi dati aziendali, che si tratti di proprietà intellettuale, informazioni sensibili sui clienti o sull’azienda.
La sicurezza informatica è importante perché smartphone, computer e Internet sono ormai una parte fondamentale della vita ed è difficile immaginare come “funzioneremmo” senza di loro. Dalle operazioni bancarie e agli acquisti online, dalle e-mail ai social media, è oggi più importante che mai adottare misure che possano impedire ai criminali informatici di entrare in possesso dei nostri account, dati e dispositivi.
Perché oggigiorno è così importante parlare di sicurezza informatica?
Marco Scarpa: Secondo studi che Thales conduce ormai da 10 anni, i crimini informatici sono costati al mondo circa 2 trilioni di dollari nel 2019. Nel 2021 i danni hanno raggiunto una valutazione intorno ai i 6 trilioni di dollari. Si stima una spesa globale di circa 10 miliardi di dollari in misure di sicurezza informatica entro il 2027 per proteggersi da questi attacchi.
Ma non sono solo le grandi aziende e organizzazioni a essere colpite. I consumatori medi tutti i giorni sperimentano phishing, attacchi ransomware, furti di identità, violazioni dei dati e perdite finanziarie. Ad esempio, Thales può dimostrare che ci vogliono pochi minuti per hackerare un dispositivo connesso a Internet, pensiamo ai nostri smartphone, smartwatch, computer di bordo dell’automobile, smart TV e sistemi di controllo domestico. Questo significa che più ci affidiamo a Internet, più abbiamo bisogno di una buona sicurezza informatica in tutte le sue forme. Per non parlare, poi, degli scenari di Cyber Warfare, capaci di mettere in ginocchio un’intera nazione. La devastante esperienza che sta vivendo in questi mesi l’Ucraina (sotto attacco cyber da 15 anni insieme a paesi come Estonia o Georgia), lo dimostra.
Persone o aziende, chi rischia di più?
Sergio Sironi: La sicurezza informatica è una responsabilità condivisa sia dai consumatori sia dalle aziende, poiché tutti coloro che dispongono di dati sono a rischio. Potreste aver sentito l’espressione “i dati sono il nuovo petrolio”, proprio perché il loro valore sta crescendo.
In questa era guidata dal computer, il furto di identità e la perdita o divulgazione di dati e di proprietà intellettuale sono problemi crescenti. Ognuno di noi ha più account e utilizza più password su un numero sempre crescente di computer e siti Web. Mantenere e gestire l’accesso proteggendo sia l’identità dell’utente che i dati dei sistemi del computer è diventato sempre più difficile. Al centro di tutta la sicurezza è il concetto di autenticazione: verificare che l’utente sia chi afferma di essere.
Possiamo autenticare un’identità in tre modi: tramite qualcosa che l’utente conosce (come una password o un numero di identificazione personale), qualcosa che l’utente ha (un token di sicurezza o una smart card) o qualcosa che l’utente è (una caratteristica fisica, come una impronta digitale, detta biometrica).
Oggi abbiamo così tante password da ricordare che tendiamo a optare per password facili da indovinare, utilizzare le stesse password per più account o addirittura annotare password dove possono essere facilmente trovate. Pertanto, le organizzazioni devono cercare modi alternativi per autenticare gli utenti e rafforzare la sicurezza. Ciò significa non fare affidamento su nome utente e password di base per l’autenticazione del cliente e adottare una strategia di sicurezza olistica che offra più livelli di protezione, come password monouso (OTP), autenticazione a più fattori e crittografia.
Prevenire è possibile?
Marco Scarpa: Prevenire è possibile, anche se bisogna essere consapevoli che la sicurezza assoluta non esiste. La prevenzione nasce innanzitutto da una buona cultura della Cybersecurity a tutti i livelli, partendo soprattutto dal singolo, sia come cittadino utente, sia come lavoratore.
L’essere pienamente consapevoli delle straordinarie opportunità che la digitalizzazione ci mette a disposizione, deve essere accompagnato da un’altrettanta alta consapevolezza dei rischi che questo epocale cambiamento porta con sé.
Se la cultura della consapevolezza dei rischi cyber e delle buone pratiche viene diffusa, allora l’implementazione di tecnologie di anti-malware, data protection, monitoring e cybersecurity intelligence sarà efficace non solo in fase di protezione durante un attacco cyber, ma anche in quella di prevenzione, permettendo di aumentare considerevolmente la percentuale di efficacia della stessa.
In tal senso la ricerca avanzata in ambito di Machine Learning e AI – intelligenza artificiale applicata alle piattaforme di cyber protection, sulla quale Thales sta investendo pesantemente, sta cominciando a produrre effetti più che positivi nell’ambito della Cyber Prediction Analysis.
Fondamentale importanza riveste, inoltre, la condivisione delle informazioni sugli attacchi e le minacce possibili, come dettato dalle regolamentazioni vigenti e come auspicabile a qualsiasi livello; in tal senso il gruppo Thales è costantemente in contatto con le istituzioni, i centri di ricerca e le altre aziende al fine di determinare un approccio condiviso e più rapido alle possibili minacce che costantemente si evolvono proprio per sfuggire alle misure preventive e di protezione che nel frattempo sono state messe in campo in risposta ad attacchi precedenti.
Siamo sulla strada giusta ma occorre una costanza di pratiche e di rinnovamento tecnologico e monitoraggio continuo.