La possibilità che avvenga un incidente di grande portata come quello che ha riguardato Yahoo!, con miliardi di dollari di danno economico, non può più essere sottovalutata, e le stesse norme europee, dalla GDPR alla Direttiva NIS, impongono a tutto il sistema di adeguarsi, tramite l’adozione di framework di sicurezza comuni. Abbiamo approfondito l’argomento con Francesco Di Maio, Head of Security Department, ENAV e membro dell’Advisory Board del Programma 2016 “Cybersecurity e Risk Management” di Deloitte ERS e The Innovation Group.
TIG. Quali sono stati a suo parere i trend più preoccupanti del 2016 con riferimento alla sicurezza cyber?
Francesco Di Maio. Questo è stato un anno in cui è diventato chiaro a tutti che le minacce cyber oggi fanno parte della nostra vita quotidiana, ovunque nel mondo, essendo il cyberspace un aspetto della globalizzazione in corso. La realtà dei fatti è che non dobbiamo più preoccuparci soltanto di salvaguardare la riservatezza dei dati: oggi il problema principale è come proteggere servizi altamente critici. Gli attacchi cyber hanno dimostrato di poter avere conseguenze molto gravi, come è avvenuto in diversi casi nel 2016, ad esempio con l’attacco ad Hacking Team, o quando l’hack alla NSA ha rivelato l’esistenza di repository con centinaia di Zero-days, e la possibilità per l’Agenzia americana di utilizzarli per avere accesso, tramite backdoor, alle linee di difesa perimetrale. Segnale evidente che oggi nessuno può più dirsi completamente al sicuro. In futuro dobbiamo aspettarci di poter essere attaccati non solo da figure come hacker e hacktivist, ma potenzialmente anche da terze parti, soprattutto dove ci sono scenari di conflittualità tra nazioni, in quella che la stessa Nato ha definito la nuova “minaccia ibrida”, con scenari di guerra in cui parte del conflitto avviene appunto nel cyberspazio.
TIG. Quali sono quindi ora le misure che le aziende devono attivare con urgenza per recuperare rispetto al passato e migliorare la propria capacità di risposta al rischio cyber?
Francesco Di Maio. Oggi in molte grandi organizzazioni il Board è consapevole di dover gestire questo rischio, all’interno di un vero ERM aziendale, considerandolo come uno dei principali aspetti da tenere in considerazione. La possibilità che avvenga un incidente di grande portata come quello che ha riguardato Yahoo!, con miliardi di dollari di danno economico, non può più essere sottovalutata, e la stesse norme europee, dalla GDPR alla Direttiva NIS, impongono a tutto il sistema di adeguarsi, tramite l’adozione di framework di sicurezza comuni. Sia aziende quotate, sia gestori di servizi essenziali avranno in futuro il dovere di gestire questi aspetti tenendo presente che da essi dipendono non solo la salvaguardia del proprio business, ma anche interessi pubblici più ampi. Serviranno in futuro meccanismi, come ad esempio le leve fiscali, per incentivare maggiori investimenti in ambito cybersecurity, e servirà soprattutto dare priorità alla diffusione di cultura sul tema, in quanto più che tecnologia o processi, oggi la principale vulnerabilità delle organizzazioni è il fattore umano.
TIG. Cosa in particolare andrebbe fatto già a partire dal prossimo anno?
Francesco Di Maio. Dal prossimo anno ogni organizzazione dovrà impegnarsi perché la cultura della sicurezza permei ogni ambito e riguardi ogni singolo soggetto. Bisognerà introdurre una valutazione di sicurezza per le terze parti, utilizzando opportuni indicatori per aspetti di controllo e misura. Introdurre aspetti di human behaviour detection, che possono essere di grande ausilio per intercettare condotte scorrette, anche inconsapevoli, da parte degli utenti. L’utilizzo di elementi di controllo è oggi ribadito sia dal regolamento europeo della privacy, sia anche dal Jobs Act, tenendo naturalmente presente quelli che sono gli obblighi legali di trasparenza e comunicazione agli interessati.
TIG. Siamo entrati nell’era delle macchine intelligenti, del machine e deep learning, dell’intelligenza artificiale legata ai diversi ambiti aziendali. Come si sposano queste opportunità con il tema della cybersecurity?
Francesco Di Maio. Il SIEM oggi è superato, si parla di intelligence basata su Big data, sulla possibilità che da variazioni rispetto a pattern scattino allarmi che un operatore esperto gestisce comprendendo il rischio effettivo. Un’altra opportunità è quella che nasce dalla cross correlation tra sicurezza logica e fisica, per cui una verifica incrociata tra dati comunque presenti in azienda, permette di individuare e bloccare un accesso fraudolento. E’ possibile approfondire queste tematiche sviluppando algoritmi di analisi che tengono conto di tutti gli aspetti, di remotizzazione delle attività, virtualizzazione delle risorse ICT, dematerializzazione delle presenze: potrebbe essere un ambito di lavoro per la ricerca universitaria, che in compartecipazione con le aziende, potrebbe orientarsi verso lo sviluppo di soluzioni nuove, di applicazione pratica e trasversale.
A cura di:
Elena Vaciago, The Innovation Group