Le lezioni del 2020 per il mondo IT: la cyber security è una priorità
per tutti
di Francesco Pagano, Consigliere Aidr e Responsabile servizi
informatici Ales spa e Scuderie del Quirinale

Uno dei dati che emerge dal bilancio degli ultimi 12 mesi nel settore
dell’Information Technology è estremamente chiaro: il 2020 ha
registrato un aumento esponenziale di attacchi informatici sia alle
aziende, sia alle istituzioni pubbliche.
A confermarlo, oltre a tutti gli studi pubblicati nelle scorse
settimane, sono anche le notizie comparse sul Web. La pandemia da
Covid-19, in questo caso, ha influito fino a un certo punto. Vero che
con il lavoro in remoto e la conseguente (frettolosa) modifica delle
infrastrutture si sono aperti molti varchi agli attacchi dei pirati
informatici. Ciò che colpisce davvero, però, è la trasversalità dei
soggetti coinvolti in tutto il mondo.
A fare i conti con le minacce cyber sono stati tutti: dal settore
manifatturiero a quello del retail, passando per vari soggetti della
Pubblica Amministrazione.
Il primo dato, di conseguenza, è che oggi qualsiasi realtà deve
considerare la cyber security come una parte integrante del business.
Nessuno può infatti più permettersi di considerarsi “a basso rischio”
o può pensare che un incidente informatico possa avere un basso
impatto sulla sua attività. Il livello di digitalizzazione raggiunto
negli ultimi anni è tale da aver trasformato le infrastrutture IT
nell’unico, vero, fattore abilitante che accomuna qualsiasi
organizzazione. Un blackout a livello informatico, infatti, è
sufficiente per bloccare qualsiasi tipo di attività.
Allo stesso tempo, nel corso degli ultimi anni si è evoluto il
concetto stesso di sicurezza informatica. La semplice protezione
anti-malware a livello di endpoint è assolutamente insufficiente a
garantire un livello di protezione adeguato.
Secondo gli esperti di sicurezza, infatti, la maggior parte degli
attacchi diretti al mondo aziendale e istituzionale non fanno leva sui
classici malware, ma sfruttano tecniche di social engineering abbinate
all’utilizzo di strumenti di amministrazione o tool di hacking che non
vengono rilevati dagli antivirus. Un discorso simile vale per i
tradizionali firewall dedicati al controllo del traffico di rete, che
negli ultimi mesi sono invece finiti nel mirino dei pirati informatici
a causa di una serie di falle di sicurezza emerse proprio in quei
dispositivi che dovrebbero garantire la sicurezza delle comunicazioni.
La nuova declinazione della sicurezza informatica, oltre che sugli
strumenti tecnologici, si incardina sul concetto di cyber security
come priorità.
Una prospettiva in cui tutti gli aspetti delle attività, dalle policy
alle procedure interne ed esterne, devono essere pianificate e gestite
nell’ottica di proteggere in ogni fase gli asset digitali. In altre
parole, tutti i soggetti coinvolti devono rendersi (finalmente) conto
del fatto che la cyber security non è un orpello e nemmeno una
scocciatura imposta dalle norme europee. Proteggere le reti
informatiche è oggi indispensabile per poter svolgere qualsiasi tipo
di attività.