Gli attacchi informatici aumentano, con ritmi preoccupanti, e l’emergenza coronavirus può diventare un ulteriore fattore di rischio per la cybersecurity. “Avere decine di milioni di persone connesse con qualsiasi dispositivo digitale è una tentazione per chi vuole provare a fare il furbo. Anche se finora non sono emersi casi particolarmente gravi, tentativi di phishing collegati al coronavirus ci sono”, dice Gabriele Faggioli, presidente del Clusit, l’Associazione Italia per la Sicurezza Informatica che martedì 17 marzo presenta il suo Rapporto 2020 nel corso di un evento digitale in programma dalle 9.30 alle 11.30 (a questo link è disponibile l’agenda: https://
Per accedere allo streaming è necessario registrarsi qui)
La situazione è grave, dice il Rapporto Clusit 2020 sulla sicurezza informatica in Italia: dal 2014 al 2019 gli attacchi sono quasi raddoppiati (+91%) sia per numero sia per gravità.
Faggioli, è prevedibile una crescita degli attacchi informatici legati all’emergenza coronavirus?
Purtroppo sì, anche in questi momenti gli sciacalli non si fermano. Ma io voglio vedere l’aspetto positivo di questo momento drammatico: stiamo assistendo a una tale esplosione di attenzione e di adozione che, in prospettiva, faremo un salto avanti di 5/10 anni nella capacità d’uso delle tecnologie digitali.
Il rapporto 2020 del Clusit fotografa una situazione allarmante. Oltre la quantità di persone collegate, spesso inesperte, che cos’è che ci rende più esposti in questa pandemia?
Proprio la situazione di emergenza in cui lavorano molte strutture. Se in questo momento un ospedale venisse attaccato con un ramsonware (un tipo di virus informatico che blocca l’accesso a un dispositivo, ndr.), non potrebbe permettersi di aspettare, dovrebbe cedere al ricatto. E sarebbe tremendo.
Cybersecurity e coronavirus. Il ricorso obbligato allo smart working, in una dimensione mai vista finora, può rappresentare un ulteriore fattore di rischio?
In qualche modo sì, perché finora le logiche di protezione era collegate a un luogo fisico definito e difendibile. Con milioni di dispositivi distribuiti sul territorio si manifesta la necessità di attrezzarsi in maniera diversa.
Lo smart working richiede quindi una cybersecurity diversa?
Sì, il lavoro da remoto ha bisogno di una protezione diversa ma temo che questo tipo di riflessione, con le conseguenti scelte, si farà fra 6 mesi, quando sarà finito tutto. In questo momento le aziende hanno altre priorità, la prima è mantenere la continuità operativa e produttiva.
Oggi la principale difficoltà che sta emergendo con lo smart working diffuso è che i sistemi aziendali sono chiusi e non progettati per il lavoro da remoto. Si può fare altrimenti?
Certo, questa chiusura è evitabile. Fino a poche settimane fa avrei detto che le aziende disponibili a un lavoro da remoto massivo sono poche e molte sono piccole per potersi attrezzare. Oggi bisogna dire che chi ha costruito bunker, oggettivamente ha qualche problema. In questo momento il cloud computing sta manifestando tutta la sua forza. Chi, anche tra le aziende di piccole dimensioni, si è appoggiato pesantemente al cloud ha affrontato meglio la necessità di ricorrere allo smartworking.
Che cosa succederà dopo il coronavirus?
Finita questa brutta situazione, capireremo di aver scoperto un nuovo modo di lavorare, in qualche caso anche con migliori performance. All’inizio forse ci sarà persino un rigetto, prevarrà la voglia di tornare ed essere in ufficio, della presenza fisica, ma passato questo momento di riequilibrio psicologico, si rafforzerà una consapevolezza importante: si può fare, perché lo abbiamo fatto in emergenza e, in molti casi, senza neanche essere ben attrezzati. Le aziende comprenderanno che dovranno e potranno strutturarsi in maniera diversa, per esempio con uffici più piccoli, e allora anche la cybersecurity verrà affrontata in maniera diversa. Dopo lo stess, usciremo più forti perché la crisi sarà un dato globale, non certo solo dell’Italia.
