international analysis and commentary

La difesa dalle minacce “cyber”: uno strumento per la ripresa italiana

9,675

L’impatto del coronavirus sugli equilibri globali, già resi precari dal tramonto dell’ordine mondiale liberale, ha reso palese la debolezza della risposta internazionale e le falle di un coordinamento tra Stati e organismi multilaterali parso finora assai insufficiente. Combustibile ulteriore all’insoddisfazione dei cittadini, testimoni della perdurante mancanza di risposte all’altezza delle necessità e attese. E motivo di apprensione per le aziende, al cui futuro produttivo post emergenza pochi sembrano pensare.

Il punto qui non è la fine della globalizzazione come soluzione miracolistica a tutti i mali. Una comunità internazionale aperta a scambi e movimenti non sopravvive, tuttavia, senza che gli Stati garantiscano i loro cittadini e le loro aziende sul piano delle loro esigenze di sicurezza. Vale per la salute, per l’incolumità materiale, così come per la sicurezza della loro identità digitale e dei dati personali e aziendali. Pensare ad una pandemia digitale, in epoca di intelligenza artificiale, fa venire i brividi.

COVID-19  2019-nCoV concept. Human hands holding various smart devices with coronavirus alerts on their screens. flat vector illustration

 

Così delineato lo scenario, si può passare ad alcune questioni più concrete, di rilievo sistemico e per il mondo delle aziende.

Anzitutto, il passaggio allo smart working rende le aziende più vulnerabili per ciò che concerne la protezione dei dati?

Sgombriamo il campo da un’equazione che non è assoluta: non è lo smart working di per sé a rendere più fragile un sistema informatico, perché molto dipende dall’esperienza maturata dalle singole società nell’impiego di processi e di tecnologie che favoriscono questa modalità di lavoro. L’adozione dello smart working, infatti, introduce un sostanziale cambiamento per l’accesso agli strumenti informatici di lavoro, permettendo di fruire in remoto di servizi e contenuti che in condizioni normali sono disponibili all’interno dei network aziendali.

Se è vero che per un cambio di paradigma occorre una pianificazione progressiva, è altrettanto vero che la necessità di fare ricorso allo smart working può aver impattato su organizzazioni non ancora pronte ad affrontare l’aggiornamento dei software di base e le impostazioni di sicurezza dei computer messi a disposizione di chi lavora da casa. La formazione preventiva del personale riveste particolare rilievo per contrastare minacce che tipicamente si amplificano nei momenti di instabilità sociale. Anche l’emergenza COVID-19, infatti, ha visto il proliferare di moltissime campagne di phishing e fake news a tema, che hanno colpito i Paesi più esposti all’epidemia con l’unico scopo di aumentarne il senso di destabilizzazione.

In che modo, poi, si può rafforzare la sicurezza senza ledere la produttività?

La “virtualizzazione” sempre più spinta, la crescita dei servizi cloud e l’ampia offerta di applicazioni che consentono di operare al di fuori del perimetro aziendale hanno già inciso significativamente sulla produttività di diverse realtà. In questi casi, per rafforzare la sicurezza servono forme di protezione più creative, che non facciano solo leva sulla costruzione di bastioni virtuali, come avvenuto in passato, ma che prevedano il monitoraggio continuo delle soglie di “normalità”, anche attraverso l’impiego di algoritmi di intelligenza artificiale che permettano di individuare eventuali anomalie su cui intervenire tempestivamente. Inoltre è importante adottare criteri di proporzionalità delle misure di sicurezza: gli asset aziendali, infatti, hanno caratteristiche funzionali differenti e presentano livelli eterogenei di esposizione al rischio.

In ultima analisi, una strategia bilanciata di cyber security per rispettare la produttività deve prevedere l’impiego di contromisure efficienti, non conservative né anacronistiche, progettate per assicurare continuità operativa e migliorare la competitività delle organizzazioni.

Quanto è diffuso, infine, il cyber crime e come si può stopparlo? In che modo lo Stato si può difendere da attacchi cyber provenienti dall’esterno in condizioni di emergenza come quelle attuali?

Il cyber crime è un fenomeno ormai molto diffuso e registra attacchi principalmente finalizzati ad assicurare un vantaggio economico diretto a chi li compie – motivo per cui le organizzazioni finanziarie sono tra le più colpite – ma nessun settore può considerarsi immune al fenomeno. È facile comprendere quanto sia cruciale il ruolo dei Governi per la protezione da operazioni ostili di gruppi organizzati, capaci di mettere in atto meccanismi di compromissione molto sofisticati e di mantenere a lungo l’accesso ai sistemi aggrediti.

In questo ambito l’Italia si è attrezzata già dal 2013 con la creazione della prima architettura istituzionale di sicurezza nazionale e lo sviluppo di una strategia, con il coinvolgimento di soggetti pubblici e privati, all’interno di un programma comune di salvaguardia da incursioni compiute attraverso il dominio digitale. Questo ruolo è stato rafforzato nel 2018 con il nuovo regolamento europeo sulla data privacy (GDPR). In ultimo, alla fine dello scorso anno è stato istituito il “perimetro di sicurezza cibernetica nazionale”, che “assicura un servizio essenziale per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato”. Il quadro normativo può quindi supportare egregiamente la strategia di protezione nazionale armonizzando l’aspetto preventivo con quello repressivo, anche grazie a diversi centri di eccellenza presenti all’interno dell’apparato difensivo del Paese.

Per fronteggiare un frangente delicato come quello che stiamo attraversando è necessario mantenere alto l’impegno per contrastare il contraccolpo economico che dopo l’emergenza potrebbe investire aziende strategiche per il Paese.

In sostanza, una volta di più gli Stati dovranno assumere un ruolo crescente di leadership, delineando i contesti normativi e investendo nelle infrastrutture di rete. Cittadini e aziende dovranno però sentirsi, con i loro comportamenti e iniziative individuali, parte di una joint venture pubblico/privato che consenta di rafforzare il senso di sicurezza condivisa, alla base di ogni civile convivenza.