Sicurezza Informatica cos’è e perché oggi non è più un “accessorio”. Una guida pratica e un evento di straordinario valore. Il prossimo 5 novembre in diretta streaming appuntamento con Be Connected Day. L’evento più atteso dall’ecosistema che ruota intorno alle comunicazioni intelligenti e sicure per lavorare, collaborare… vivere. Un evento di valore che dedicherà proprio alla sicurezza informatica un track esclusivo (gli altri due saranno dedicati a Intelligent Communications, Apps, a breve gli approfondimenti dedicati ndr., qui comunque tutti i dettagli su Be Connected Day) con la partecipazione di esperti e casi concreti

Ma andiamo come sempre con ordine.

Attacchi ransomware, exploit, fuga di dati, cyberwar, truffe informatiche…l’elenco delle minacce potrebbe continuare a lungo. Quel che è certo è che proprio questa paura di subire danni permanenti e rilevanti alle proprie applicazioni e infrastrutture ha spinto le organizzazioni di tutto il mondo a fare della sicurezza informatica una delle proprie priorità. In una moderna società digitale, infatti, non ci si può preoccupare soltanto della protezione dei propri asset fisici, ma anche di quelli digitali e informatici. A questo serve la sicurezza informatica, che può essere definita come l’insieme dei prodotti, dei servizi, delle regole organizzative e dei comportamenti individuali che proteggono i sistemi informatici di un’azienda.

L’obiettivo è quello di proteggere le risorse ict da accessi indesiderati, garantire la riservatezza delle informazioni da attacchi volontari, in buona parte che arrivano dall’esterno.

In questo senso la sicurezza informatica può essere vista come un sotto insieme (in realtà sempre più rilevante) della sicurezza delle informazioni, che riguarda anche la protezione delle stesse da fenomeni come calamità naturali oppure da problemi accidentali. In particolare, la sicurezza informatica deve riuscire a garantire l’accesso (e la modifica) delle informazioni soltanto da parte di chi è stato debitamente autorizzato in precedenza. Altrettanto importante è, ovviamente, garantire la protezione dei dati digitali da tentativi esterni di manipolazione, manomissione e distruzione.

Sicurezza informatica. Il panorama del cybercrime

Un compito non certo semplice, dal momento che il panorama degli attaccanti è sempre più agguerrito e affollato: “Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”, si legge nell’ultimo rapporto del Clusit, la società per la sicurezza informatica. Ma in che modo i cybercriminali compiono i propri attacchi?

Un caso classico è quello di sfruttare una vulnerabilità dei sistemi informatici, ovvero un punto debole nei sistemi di difesa, che può permettere ai cybercriminali di portare a segno i propri attacchi, spesso senza neppure che le organizzazioni se ne accorgano, magari per mesi.

Inoltre, di norma, gli attacchi non sono spesso particolarmente sofisticati: gli esperti Clusit confermano la tendenza dei cybercriminali ad utilizzare tecniche di attacco “semplici”, prodotte industrialmente in infinite varianti, a costi decrescenti. Basti pensare che i cybercriminali nel 2019 hanno sferrato attacchi utilizzando i classici malware nel 44% dei casi. In particolare, i Ransomware – una tipologia di malware che limita l’accesso del dispositivo infettato, richiedendo un riscatto – rappresentano quasi la metà del totale di questa tecnica. Molto spesso, inoltre, il cybercrime riesce a superare le difese approntate dalle organizzazioni sfruttando le debolezze dell’anello debole della catena, vale a dire gli utenti finali. Che, molto spesso, cedono alla tentazione di fare qualche click di troppo su allegati sospetti, oppure rilasciano informazioni riservate senza troppo riflettere. 

Sicurezza Informatica, dove spendono le aziende

Ecco perché sulla sicurezza informatica si assiste, da diversi anni a questa parte, a una doppia tendenza: da un lato gli attacchi aumentano di intensità e di gravità, dall’altra le aziende aumentano gli investimenti per cercare di rimanere al passo. Nel 2019, il Clusit ha censito su scala globale ben 1.670 attacchi che possono essere classificati come gravi, per una tendenza in crescita del 7% rispetto al 2018. Questo significa che tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale con impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018. Allo stesso tempo, anche in Italia, stanno però aumentando le spese delle aziende: secondo l’ultima edizione dell’apposito Osservatorio del Politecnico di Milano, il mercato dell’information security in Italia nel 2019 ha raggiunto infatti un valore di 1,317 miliardi di euro, in crescita di poco meno dell’11% rispetto all’anno precedente (dopo aver registrato un +9% nel 2018 e un +12% nel 2017), più o meno equamente divisi tra soluzioni e servizi. Tra le soluzioni, la categoria che assorbe la quota principale della spesa è la “Network & Wireless Security”, intesa come protezione della rete fisica e logica (36%), seguita dalla “Endpoint Security” (20%), che comprende postazioni fisse e dispositivi mobili, e dalla “Application Security” (19%). Da notare che la protezione degli ambienti Cloud attrae il 13% della spesa e rappresenta la categoria con la crescita più elevata (in crescita per il 55% delle aziende). Vengono poi i dispositivi connessi dell’Internet of Things, col 5% e soluzioni relative ai diversi aspetti di governance, per il 7% del budget. Anche le Pmi, spesso ritenute lontane dal tema della sicurezza informatica, mostrano un leggero miglioramento nella gestione dell’information security: ben il 90% dispone di soluzioni di sicurezza di base come sistemi antivirus e antispam e una su due sta investendo per migliorare la propria dotazione di security.

La normativa spinge la sicurezza informatica

Ovviamente la crescente attenzione per la sicurezza informatica ha comportato la nascita di figure professionali che si occupano costantemente di questo tema: tra questi c’è sicuramente il CISO, un dirigente di alto livello, che ha il compito di supervisionare tutte le operazioni dei vari dipartimenti incaricati della sicurezza informatica di un’azienda. Altre figure molto diffuse sono il security consultant, il security Architect, il security specialist e persino gli ethical hacker, dedicati a testare le capacità dei sistemi di sicurezza informatici aziendali.

A spingere la sicurezza informatica, c’è poi la normativa: in particolare, dallo scorso 27 giugno 2019 è entrato in vigore il Cybersecurity Act, con l’obiettivo di creare un quadro europeo sulla certificazione della sicurezza informatica di prodotti ICT e servizi digitali. Si tratta di un regolamento – come tale direttamente applicabili dagli stati membri – che costituisce una parte fondamentale della nuova strategia dell’UE per la sicurezza cibernetica, che mira a rafforzare la resilienza dell’Unione agli attacchi informatici, a creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi e ad accrescere la fiducia dei consumatori nelle tecnologie digitali. Uno dei punti chiave del Cybersecurity Act riguarda il rafforzamento del ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA). Un’altra novità del Cybersecurity Act riguarda l’introduzione di un sistema europeo di certificazione della sicurezza informatica dei prodotti e dei servizi digitali. L’obiettivo è di facilitare lo scambio degli stessi all’interno dell’Unione europea e di accrescere la fiducia dei consumatori nei medesimi.

Da rilevare che il Cybersecurity Act non istituisce schemi di certificazione direttamente operativi, ma crea piuttosto un “quadro” per l’istituzione di schemi europei per la certificazione dei prodotti e servizi digitali. Già prima era arrivata una forte spinta alla sicurezza informatica con l’introduzione del GDPR, la normativa europea per la tutela della privacy, che sostanzialmente obbliga i responsabili del trattamento dei dati a porre in essere le opportune misure di sicurezza per assicurare l’integrità degli stessi.

Sicurezza al centro del Be connected Day

Di sicurezza informatica, in particolare correlata al sempre più diffuso mondo della comunicazione intelligente, come anticipato se ne parlerà in occasione del Be Connected Day, uno speciale appuntamento organizzato da Unified Communications User Group. Un appuntamento in programma il prossimo 5 novembre, con una speciale formula in streaming. Un evento unico evento per ascoltare, connettersi e parlare di ciò che sta accadendo nel panorama delle comunicazioni intelligenti, ma anche per avere un’anteprima esclusiva sulle strategie e visioni future, grazie all’apporto di molti casi concreti. Qui tutti i dettagli e le anticipazioni

Sicurezza Informatica cos’è e perché oggi non è più un “accessorio” ultima modifica: 2020-09-21T21:42:26+00:00 da Marco Lorusso

LEAVE A REPLY

Please enter your comment!
Please enter your name here