Si è svolto lo scorso 2 luglio, il “CYBERSECURITY SUMMIT LIVE 2020” evento annuale di The Innovation Group dedicato a far luce sul livello di maturità della Cybersecurity raggiunto nelle organizzazioni italiane, quest’anno con un focus particolare sulle lezioni apprese in seguito all’emergenza Covid-19. Riportiamo di seguito le registrazioni dei principali momenti del Summit.
Non sono finiti i problemi di sicurezza per Zoom la piattaforma di videocomunicazione che nel giro di pochi mesi, durante il periodo della pandemia da Covid19, è passata da 10 milioni di utenti (a fine 2019) ai 300 milioni di aprile 2020, con una continua crescita del valore dell’azione in Borsa grazie al lockdown da coronavirus e alla corsa alle videoconferenze. Un mese fa, a inizio giugno, era stato annunciato che sarebbe stata fornita la crittografia end-to-end a tutti gli utenti, non solo a quelli a pagamento, una mossa che faceva ben sperare sull’intenzione della piattaforma di incrementare la sicurezza e le garanzie di riservatezza per le chiamate effettuate dai suoi utenti.
Il testo dell’intervento di Marcello Fausti, Head of Cyber Security di Italiaonline, in occasione del Cybersecurity Summit Live 2020 organizzato da The Innovation Group lo scorso 2 luglio 2020, interamente in formato digitale.
“Il punto da cui vorrei partire è la considerazione che le tecnologie AIML (Artificial Intelligence & Machine Learning) sono, assieme a Cloud e Big Data, il motore della rivoluzione digitale che stiamo vivendo. Questa triade, ovviamente, ha a che fare anche con il relativamente piccolo recinto della cybersecurity.
Lo shock emotivo provocato dall’emergenza sanitaria è stato il perfetto alleato del cybercrime. Diverse tipologie di attacchi alle infrastrutture It aziendali hanno minato i delicatissimi repository di dati, provocando danni che potrebbero non aver ancora esaurito completamente la loro onda d’urto. La fase di ripresa deve essere l’occasione per riappropriarsi del controllo totale dei dati aziendali, ridefinire le barriere e rimodulare gli strumenti.
Il panorama con cui devono confrontarsi i responsabili della Sicurezza ICT è oggi molto sfidante a causa della continua evoluzione delle minacce cyber, del poco tempo a disposizione, della mancanza di staff con skill specifici. Le statistiche parlano chiaro: la richiesta di figure per la cybersecurity è in continuo aumento e non trova risposta nel mercato del lavoro. Entro il 2021 potrebbero esserci fino a 3,5 milioni di posti vacanti su questi temi e il personale attivo in questo ambito lavora già al massimo delle proprie capacità: fino a 52 ore alla settimana senza mai fermarsi. Una situazione non proprio ideale che è emersa in particolare nell’ultimo periodo, quando le aziende alle prese con l’emergenza Covid19 e con una forza lavoro operativa in gran parte da remoto, hanno dovuto anche subire un’escalation degli attacchi cyber.
La pandemia da Coronavirus, a partire da fine febbraio 2020, ha messo i Responsabili della Security in una situazione completamente nuova, in cui la priorità è stata garantire la Safety delle Persone e la Resilienza e Continuità operativa del Business. La risposta è stato un ricorso generale allo Smart Working, in uno scenario in cui i Rischi cyber diventavano giorno dopo giorno più numerosi (l’Italia è stata immediatamente presa di mira dagli Hacker con attacchi di Phishing e malware mirato) e il personale operativo da remoto richiedeva maggiori misure di sicurezza e supporto.
L’automazione tramite software robot (bots), serve a portare a termine grandi volumi di attività, per lo più ripetibili, liberando le persone di task ripetitivi e a basso valore aggiunto: ad esempio, queries su databases, manutenzione di record e transazioni, semplici calcoli. Un “bot” o “robot” è semplicemente un programma che opera al posto di un utente, un “agente” che simula un’attività in precedenza svolta da un umano. È in grado di farlo in autonomia, tramite istruzioni scritte nel software. I bot sono disegnati tipicamente per lavorare in rete, quindi per comunicare con altri bot o con gli umani
Il periodo dell’emergenza da Covid19 è stato per molti il momento in cui verificare (con uno stress test massivo) quale sarebbe stato il livello di resilienza aziendale, sul fronte di processi, persone e infrastrutture IT. Parlando di sicurezza, i responsabili di questo ambito hanno dovuto garantire, in tempi rapidissimi, il funzionamento e la conformità agli standard interni di un nuovo modello operativo basato sul distanziamento sociale di grandi numeri di persone. Come è stata affrontata l’emergenza e cosa abbiamo imparato? Come guardare al futuro con una nuova consapevolezza e una maggiore tranquillità, avendo sviluppato ulteriori competenze e – ove richiesto – un upgrade tecnologico? E dove bisognerà ancora concentrarsi e innovare ulteriormente nel prossimo periodo? affrontiamo questi temi con Fabio Gianotti, CSO di UBISS.
Durante la pandemia, le aziende hanno dovuto, da un giorno all’altro, ristrutturare la propria rete e i servizi per la sicurezza: questo inevitabilmente ha comportato varie lacune nelle misure e nelle policy, e di conseguenza un aumento dei rischi per le aziende di cadere vittima di attacchi cyber che nel frattempo crescevano in modo esponenziale.