Faggioli (Clusit): lo stress coronavirus cambierà anche la cybersecurity | Economyup

L'INTERVISTA

Faggioli (Clusit): lo stress coronavirus cambierà anche la cybersecurity



La situazione della sicurezza informatica è grave, dice il Rapporto Clusit 2020 che viene presentato il 17 marzo. E l’emergenza coronavirus è un nuovo fattore di rischio per la cybersecurity, dice il presidente Gabriele Faggioli. “Sarà necessario ripensare il modo di difendere le aziende dagli attacchi”

di Giovanni Iozzia

13 Mar 2020


Gabriele Faggioli, presidente del Clusit

Gli attacchi informatici aumentano, con ritmi preoccupanti, e l’emergenza coronavirus può diventare un ulteriore fattore di rischio per la cybersecurity. “Avere decine di milioni di persone connesse con qualsiasi dispositivo digitale è una tentazione per chi vuole provare a fare il furbo. Anche se finora non sono emersi casi particolarmente gravi, tentativi di phishing collegati al coronavirus ci sono”, dice Gabriele Faggioli, presidente del Clusit, l’Associazione Italia per la Sicurezza Informatica che martedì 17 marzo presenta il suo Rapporto 2020 nel corso di un evento digitale in programma dalle 9.30 alle 11.30 (a questo link è disponibile l’agenda: https://securitysummit.it/agenda-details/562; 
Per accedere allo streaming è necessario registrarsi qui)

La situazione è grave, dice il Rapporto Clusit 2020 sulla sicurezza informatica in Italia: dal 2014 al 2019 gli attacchi sono quasi raddoppiati (+91%) sia per numero sia per gravità.

Dal 2014 al 2019 gli attacchi rilevati sono aumentati del 91%. Nel 2019 Clusit ha rilevato un incremento del +37,5% rispetto alla media degli attacchi per anno degli ultimi 6 anni (1.214)

Solo l’anno scorso gli attacchi a livello globale sono stati 1670, aumentando l’insicurezza cyber, anche perché un quarto delle violazioni a livello mondiale colpisce in parallelo “bersagli multipli”. La criminalità informatica resta la principale voce di pericolo, mentre restano stabili o sono in calo le altre attività.

In termini assoluti, nel 2019 la categoria “Cybercrime” fa registrare il numero di attacchi più elevato degli ultimi 9 anni, con una crescita del +162% rispetto al 2014 (1383 contro 526).

Desta allarme poi la crescita di attacchi ai servizi on line (+91,5%) e alla sanità (+17%). Un dato ancora preoccupante se letto nel corso di una pandemia come quella del COVID-19, perché la spinta alla digitalizzazione prodotta dal coronavirus rischia di diventare una minaccia per la cybersecurity delle aziende.

Faggioli, è prevedibile una crescita degli attacchi informatici legati all’emergenza coronavirus?
Purtroppo sì, anche in questi momenti gli sciacalli non si fermano. Ma io voglio vedere l’aspetto positivo di questo momento drammatico: stiamo assistendo a una tale esplosione di attenzione e di adozione che, in prospettiva, faremo un salto avanti di 5/10 anni nella capacità d’uso delle tecnologie digitali.

Il rapporto 2020 del Clusit fotografa una situazione allarmante. Oltre la quantità di persone collegate, spesso inesperte, che cos’è che ci rende più esposti in questa pandemia?
Proprio la situazione di emergenza in cui lavorano molte strutture. Se in questo momento un ospedale venisse attaccato con un ramsonware (un tipo di virus informatico che blocca l’accesso a un dispositivo, ndr.), non potrebbe permettersi di aspettare, dovrebbe cedere al ricatto. E sarebbe tremendo.

WHITEPAPER
Chief operating officer: come bilanciare sicurezza informatica e responsabilità operative
Sicurezza
Cybersecurity

Cybersecurity e coronavirus. Il ricorso obbligato allo smart working, in una dimensione mai vista finora, può rappresentare un ulteriore fattore di rischio?
In qualche modo sì, perché finora le logiche di protezione era collegate a un luogo fisico definito e difendibile. Con milioni di dispositivi distribuiti sul territorio si manifesta la necessità di attrezzarsi in maniera diversa.

Lo smart working richiede quindi una cybersecurity diversa?
, il lavoro da remoto ha bisogno di una protezione diversa ma temo che questo tipo di riflessione, con le conseguenti scelte, si farà fra 6 mesi, quando sarà finito tutto. In questo momento le aziende hanno altre priorità, la prima è mantenere la continuità operativa e produttiva.

Oggi la principale difficoltà che sta emergendo con lo smart working diffuso è che i sistemi aziendali sono chiusi e non progettati per il lavoro da remoto. Si può fare altrimenti?
Certo, questa chiusura è evitabile. Fino a poche settimane fa avrei detto che le aziende disponibili a un lavoro da remoto massivo sono poche e molte sono piccole per potersi attrezzare. Oggi bisogna dire che chi ha costruito bunker, oggettivamente ha qualche problema. In questo momento il cloud computing sta manifestando tutta la sua forza. Chi, anche tra le aziende di piccole dimensioni, si è appoggiato pesantemente al cloud ha affrontato meglio la necessità di ricorrere allo smartworking.

Che cosa succederà dopo il coronavirus?
Finita questa brutta situazione, capireremo di aver scoperto un nuovo modo di lavorare, in qualche caso anche con migliori performance. All’inizio forse ci sarà persino un rigetto, prevarrà la voglia di tornare ed essere in ufficio, della presenza fisica, ma passato questo momento di riequilibrio psicologico, si rafforzerà una consapevolezza importante: si può fare, perché lo abbiamo fatto in emergenza e, in molti casi, senza neanche essere ben attrezzati. Le aziende comprenderanno che dovranno e potranno strutturarsi in maniera diversa, per esempio con uffici più piccoli, e allora anche la cybersecurity verrà affrontata in maniera diversa. Dopo lo stess, usciremo più forti perché la crisi sarà un dato globale, non certo solo dell’Italia.

 

Giovanni Iozzia

Ho studiato sociologia ma da sempre faccio il giornalista e seguo la tecnologia . Sono stato direttore di Capital, vicedirettore di Chi e condirettore di PanoramaEconomy.