Lo scenario della cybersecurity è in continua trasformazione, ma parlando con i Responsabili della sicurezza informatica, emergono quelle che sono oggi le priorità nella gestione dei rischi cyber e nella risposta alle minacce. Non si tratta solo della necessità di dotarsi di processi e soluzioni per la prevenzione e la difesa: serve anche creare organizzazioni resilienti e una cultura della sicurezza più diffusa. Parliamo di quelle che saranno le sfide del CISO per il 2020 con Corradino Corradi, Head of ICT Security & Fraud Management di Vodafone.
TIG. Con riferimento alle minacce cyber, le aziende sono oggi in condizione di comprenderne la continua evoluzione?
Corradino Corradi. Negli ultimi anni abbiamo visto una crescita della capacità di difesa delle aziende, che si sono dotate sia di nuovi strumenti sia di processi evoluti, di Security Operation Center (SOC) e Computer Emergency Response Team (CERT) per gestire le emergenze. In molti hanno anche sottoscritto servizi di “threat intelligence” o analisi del “deep e dark web” per essere informati puntualmente sulle nuove minacce e sulla possibilità che dati strategici del business, o informazioni personali dei clienti, possano essere state sottratte e pubblicate su web. Quindi sicuramente oggi ci sono maggiori capacità di comprensione ma non si può comunque dormire sugli allori, perché gli attacchi cambiano in continuazione e diventano sempre più sofisticati e numerosi.
TIG. Da dove arrivano oggi le minacce più gravi?
Corradino Corradi. Abbiamo alcuni fenomeni che si sono dimostrati molto efficaci e quindi rimangono degli “evergreen”, come il phishing e lo “spear phishing” che utilizzano la mail come vettore vulnerabile per infiltrare malware nei sistemi degli utenti. Particolarmente insidioso e’ lo spear phishing, un attacco mirato che ha come target soprattutto gli executive: per realizzarlo gli attaccanti prima studiano i top managers, poi gli rivolgono dei messaggi che risultano molto più credibili e così provano a farli rispondere alle false email. Del resto, è dimostrato che l’elemento umano è l’anello più debole, nonostante l’azienda si doti di strumenti antiphishing, c’è sempre qualche dipendente il “cliccatore compulsivo” che cade in trappola. Basta cliccare su un link o una pagina infetta per installare nel PC del malware, che in alcuni casi rimane dormiente e non osservato per molto tempo.
TIG. IOT e Cloud sono infrastrutture abilitanti per nuovi ecosistemi digitali. Come realizzare anche un “ecosistema di cybersecurity” per irrobustire un sistema nel suo complesso?
Corradino Corradi. Oggi è in auge il tema della convergenza tra layer di sicurezza fisica e logica, dove la componente fisica si unisce a quella informatica e ne condivide le problematiche. Grazie alle reti di nuova generazione ed al Cloud, un sensore intelligente (“smart object”) si interfaccia con una rete, che trasporta i dati in Cloud dove potenti algoritmi gestiscono questa enorme mole di informazioni e realizzano servizi a cui possono accedere device diversi (dagli “smart assistant” e robo-chat, ai PC e agli “smarthpones”). Tutti questi elementi, tra loro comunicanti, vanno gestiti end to end al fine di garantire la sicurezza e privacy dell’ecosistema. Servirà quindi un grande lavoro interdisciplinare e una maggiore collaborazione tra tutti gli attori coinvolti nell’ecosistema.
TIG. Quali saranno secondo te le priorità del Chief Information Security Officer nel prossimo anno?
Corradino Corradi. Il CISO oltre al background tecnico deve diventare un manager aziendale in grado di parlare con il Board della sua azienda, a cui riportare non solo KPI classici della sicurezza ma anche dei “Key Risk Indicator” (KRI), per far comprendere al management anche il potenziale danno reputazionale ed economico legato ad attacchi informatici ed ai data breach. Più il CISO sarà in grado di parlare questo linguaggio, più la sua azienda farà una scelta consapevole del proprio “Risk Appetite” bilanciando rischio ed opportunità legata alla trasformazione digitale.
TIG. Cosa servirebbe quindi il prossimo anno per avere una cybersecurity più efficace?
Corradino Corradi. Oltre alla già menzionata evoluzione del CISO da figura tecnica a manager che parli di rischio cyber a tutti gli stakeholder, un ruolo importante è quello delle associazioni di settore (cito ad esempio l’attività di AIPSA di cui sono membro del direttivo), che devono promuovere continuamente e diffondere il più possibile la cultura della sicurezza, valorizzando questi temi soprattutto in settori industriali dove oggi sono ancora poco considerati.
INTERVISTA A:
CORRADINO CORRADI,
Head of ICT Security, Privacy & Fraud Management
Vodafone
A CURA DI:
Elena Vaciago,
Associate Research Manager,
The Innovation Group