Il mondo sempre più interconnesso porta con sé, accanto alle nuove opportunità di crescita, nuovi rischi. Esigenze aziendali in evoluzione, tecnologie digitali e crescita esponenziale dei dati stanno espandendo le superfici di attacco e portano con sé nuove sfide che elevano la cyber security a fattore abilitante la crescita del business. Le aziende dipendono sempre più da infrastrutture e applicazioni digitali, la cui sicurezza è quindi imprescindibile. Una situazione, quella della sicurezza digitale, emersa dal workshop a cura del prof. Giuseppe Bianchi e del prof. Stefano Salsano sulla cyber security e relative opportunità nella cornice dello Young International Forum 2021. Neutralizzare le minacce informatiche è indispensabile per proteggere il valore aziendale e conservare la fiducia dei clienti.
“Quello dell’esperto di cyber security, o per meglio dire gli esperti perché questa parola racchiude vari campi, è un tra i lavori più richiesti in un mondo come il nostro in cui tutti i nostri dispositivi sono connessi alla rete – afferma il prof. Giuseppe Bianchi dell’Università di Tor Vergata -. E secondo un report dell’Università di Oxford in Italia e in Europa un’azienda spesso non riesce neanche a trovare un candidato per i posti disponibili“. Questo in un mondo in cui i terroristi del web si riuniscono in team che hanno la capacità di sviluppo di colossi come Microsoft o Google e possono “far fallire un’azienda o usare identità altrui per guadagnare denaro per le proprie attività”. Bianchi cita l’esempio del giornalista statunitense a cui venne rubato l’id e attraverso un tweet dichiarò morto l’ex presidente Barack Obama; il tutto venne pilotato da una rete criminale per far crollare azioni del mercato contro cui avevano scommesso, guadagnando milioni di dollari.
In Italia cyber security a rischio
Secondo gli analisti di Swascan, Cyber Security Company, che hanno condotto uno studio sulle criticità del settore sanitario, il 60% delle aziende del campione sotto esame rischiano il furto di dati sensibili. L’analisi, condotta lo scorso agosto, prende in considerazione venti strutture sanitarie pubbliche e private tra le prime cento in termini di dimensione, fatturato e reputazione. E arriva a poche settimane dagli attacchi al sistema della Regione Lazio per i vaccini e all’Ospedale San Giovanni di Roma.
Dallo studio è emerso che il numero totale misurato in potenziali vulnerabilità riscontrate per il settore è 942, così distribuite: 4 aziende (20% del campione) non sono vulnerabili, 4 aziende (20% del campione) hanno tra 1 e 25 potenziali vulnerabilità, 7 aziende (35% del campione) tra 26 e 50 e 5 aziende (25%del campione) con più di 50 e fino a oltre cento potenziali vulnerabilità. “Un mercato particolarmente appetibile per la criminalità dove una cartella clinica rubata può valere fino a mille dollari”, spiegano gli analisti di Swascan.
E’ anche emerso che su un totale di 239 indirizzi IP appartenenti alle 20 aziende oggetto di analisi, vi sono 579 porte esposte. Tra i servizi maggiormenti esposti ci sono quelli di posta e l’utilizzo di protocolli web non cifrati. Il numero totale delle e-mail compromesse, infatti, è 9.355 (pubblicate in 237 data breach, ovvero fughe di dati).
L’esempio dei giganti del web americani
Per la cyber security Usa verranno investiti 31 miliardi di dollari e si creeranno 250 mila nuovi posti di lavoro, quelle nuove professioni che adesso – per forza di cose – devono nascere. La Casa Bianca ha fatto sapere che si è trattato di un incontro per discutere dell’”opportunità per rafforzare la sicurezza informatica della nazione in collaborazione e individualmente”.
Microsoft ha detto che investirà subito 150 milioni di dollari in servizi tecnici per assistere il governo Usa nel potenziamento delle sue protezioni. Oltre a questo, l’azienda programma di versare 20 miliardi di dollari nel corso dei prossimi cinque anni così da «accelerare gli sforzi per integrare la sicurezza informatica attraverso la progettazione e fornire soluzioni di sicurezza avanzate». L’altro lato sul quale occorre intervenire è quello della formazione e Microsoft punta a collaborare con comunità e associazioni non profit in questo ambito.
Anche Google mira a formare 100 mila persone e investirà 10 miliardi nei prossimi cinque anni per lavorare sulla sicurezza della catena di fornitura software, agendo anche sulla sicurezza open-source. Amazon prevede di formare gratuitamente i suoi utenti rilasciando una guida formativa sulla consapevolezza rispetto alla sicurezza. Dovrebbe essere fornito, inoltre, anche un dispositivo di autenticazione multi-fattore agli utenti di Amazon Web Services.
Apple punta su un programma per migliorare la sicurezza; collaborando con più di 9 mila fornitori statunitensi, inoltre, Apple utilizzerà l’autenticazione a più fattori e investirà nella formazione sulla sicurezza, la registrazione degli eventi e la risposta agli incidenti. IBM ha deciso che formerà 150 mila persone nell’arco dei prossimi tre anni e collaborerà con più di venti college e università per «stabilire centri di leadership di cybersecurity per far crescere una forza lavoro informatica più diversificata».
