Il tema della cyber security è oggi un’urgenza strategica fondamentale per le aziende. Una priorità assodata. L’accelerazione sulla digitalizzazione dei processi nelle aziende, nella PA, in enti ed organizzazioni, nelle strutture sanitarie che ha fatto seguito alla pandemia e che ha avuto una spinta definitiva dal PNRR, così come la riorganizzazione dei modelli lavorativi (smart work e telelavoro) e della distribuzione (e-commerce) – tutti fattori chiave per la ripresa e la rinascita delle attività dopo il covid-19 – hanno marcatamente accentuato la necessità di sicurezza delle reti e di protezione dei dati.
Anche sul piano nazionale, tra il 2021 e maggio 2022 sono stati compiuti due passi importanti nella direzione di “codificare” un futuro normativo e tecnologico condiviso, evoluto, proprio sul versante della sicurezza cyber.
Primo, la nascita nell’agosto 2021 dell’Agenzia Nazionale della Cybersicurezza ha sancito a livello governativo e nazionale l’avvio di un organismo pubblico con funzioni di coordinamento nonché di promozione di azioni comuni dirette ad assicurare la sicurezza e la “resilienza” cibernetiche. L’Agenzia opera in un contesto in cui l’evoluzione digitale, spinta dal PNRR, impone alle imprese una rapida presa di coscienza anche sul fronte della sicurezza delle informazioni e della compliance normativa, considerati fattori imprescindibili per la ripresa e la creazione di nuovi paradigmi e per lo sviluppo di un mercato tecnologicamente competitivo e responsabile.
La sua istituzione è il risultato di un processo ben più ampio che ha ricevuto dall’emergenza sanitaria un’accelerazione importante.
Secondo step fondamentale, il 24 maggio 2022, data in cui è stato dato il via alla Strategia Nazionale di Cybersicurezza (2022-2026), con l’annesso Piano di Implementazione che ha posto sul tavolo la necessità di tecnologie e competenze, i due pilastri per affrontare la “cyberwar”: fenomeno che ormai ha volumi preoccupanti.
PARTIAMO DAI NUMERI – Secondo l’ultimo rapporto Clusit di marzo 2022, confrontando i numeri del 2018 con quelli del 2021 la crescita degli attacchi gravi in Italia è stata quasi del 32%, da 1.554 nel 2018 ai 2.049 del 2021. In 4 anni la media mensile di attacchi gravi a livello globale è passata da 130 a 171. La consapevolezza della gravità di questa fotografia si riflette sulla voce importante legata agli investimenti in cyber security cui è destinato l’1,2% degli investimenti nazionali annui. Dato confermato dall’aumento della domanda di soluzioni di cybersecurity, il cui mercato – come rivela il rapporto Anitec-Assinform – se nel 2019 era stimato pari a circa 1,1 miliardi di euro, nel 2022 prevede una crescita al tasso medio annuo del 10,5%.
In questo quadro normativo e di “mercato”, che ha preso consapevolezza del pericolo cyber, si inserisce la proposta di Phoenix Capital che, attraverso la sua Divisione Cyber & Solutions nata nel 2020 offre, grazie a partner specialistici di alto livello, i propri servizi ad aziende, PMI, compagnie assicurative e banche.
Siamo partiti dai numeri e con Pietro Rotundo, Executive Director della Divisione di Cyber security di Phoenix Capital, ampliamo il focus sull’impatto del fenomeno. Quale la fotografia che ci sta davanti?
Qualche dato lo abbiamo già anticipato ma una fotografia più ampia ci dice che nel mondo si registrano all’incirca 1 milione di attacchi malware al giorno, che un account su 250 viene compromesso ogni mese e, ancora, che il 93,6% del malware è poliformico, ovvero in grado di cambiare costantemente il codice e quindi di eludere il rilevamento. Si tratta di malware che per il 38% sono insiti in documenti di uso frequente come, ad esempio, un documento Word di comune uso tra gli utenti anche più inesperti. Ma il dato più preoccupante è che oltre il 70% delle organizzazioni, parliamo di aziende ma anche di pubblica amministrazione e di organizzazioni anche complesse, è ancora oggi ancora troppo spesso impreparato ad affrontare un tentativo anche elementare di attacco informatico ai propri sistemi informatico. Ancora, occorre sottolineare come il 74% degli attacchi di phishing coinvolga tra l’altro le credenziali dell’utente cioè l’accesso alla mail aziendale o ai servizi applicativi aziendali “in capo” appunto all’utente. Questo evidenzia ancora di più la grossa falla che si è venuta a creare con il cambiamento di modello organizzativo e lavorativo legato alla digitalizzazione e allo smart working/ telelavoro attraverso l’accesso da remoto a reti aziendali. Per dare una stima dei danni connessi alla cyber security, che vanno ad incidere ovviamente sul bilancio aziendale: il 2021 ha segnato un totale di ca. 6 trilioni di dollari per il ripristino da danno/malware informatico, e la stima per il 2025 è impressionante, pari a ca. 10,53 trilioni di dollari annui (+ 75%).
A quale target clienti proponete le vostre Soluzioni?
La nostra proposta di soluzioni di cyber security si rivolge ad aziende di medie dimensioni del settore finanziario (es. Compagnie di Assicurazioni e Banche) ma anche al mondo delle PMI del tessuto industriale lombardo-veneto. Stiamo registrando l’apertura e l’interesse sempre più forte delle PMI, segno che la Security sta diventando una commodity e quindi che ne sta crescendo la consapevolezza.
Come è cambiata in questi anni la domanda di sicurezza informatica, proprio in virtù di questa maggiore consapevolezza del pericolo cyber?
Sicuramente la consapevolezza delle aziende e dell’utente in generale è cresciuta notevolmente in questi ultimi quattro/cinque anni, complice appunto l’accelerazione sulla digitalizzazione. Ma non basta: è necessario “curare”, direi educare gli utenti (i dipendenti) alla sicurezza. E dunque, partendo proprio dal livello di consapevolezza di ciascun cliente, occorre individuarne e condividerne i bisogni specifici, quindi definire gli interventi prioritari, ma anche l’investimento da mettere in campo in funzione della capacità, dell’“esperienza” e della competenza/preparazione degli utenti stessi. Insomma un approccio assolutamente ponderato e costruito intorno a ciascuna azienda, perché il mercato dei prodotti e servizi cyber è ormai vastissimo ma l’obiettivo di protezione deve partire dalle singole specifiche esigenze di ogni cliente.
Quale la strategia concreta che seguite sull’utente?
Lavoriamo su tre ambiti: security Governance, security Operations, security Services.
Dal punto di vista strategico, impostiamo prima di tutto quello che tecnicamente definiamo un “assessment cyber”, in base al quale poi verrà definita una “roadmap” operativa di interventi. In questo processo crediamo sia fondamentale individuare e condividere i bisogni specifici di ogni cliente rispetto a tutto il complesso quadro dell’infrastruttura informatica che “regge” l’azienda. Occorre capirne il modello organizzativo, con focus chiave sugli asset, sulle criticità e la preparazione degli utenti che utilizzano i sistemi, ma anche predisporre una “mappa di esposizione al cyber risk”.
Mettiamo in campo un’azione ben definita rispetto agli obiettivi e alle priorità per la gestione delle vulnerabilità, definiamo gli interventi e l’investimento necessario (o quello previsto a budget). Inoltre pensiamo anche alla formazione e ad una “educazione” alla consapevolezza del pericolo, per orientare alla sicurezza, appunto, i comportamenti “umani” dei dipendenti.
Sul fronte delle Soluzioni che proponete e dei Partner con cui lavorate, come evolve la proposta di Phoenix?
Grazie all’allargamento della platea di partner sempre più specializzati con cui collaboriamo, si è ampliata anche l’offerta di soluzioni che andiamo a proporre per esser più incisivi nei confronti delle richieste sempre più variegate da parte dei clienti. Abbiamo prodotti tradizionali consolidati ed evoluti, dai sistemi più semplici di protezione (es. antivirus, firewall) ai servizi di monitoraggio continuo grazie ad una “control room” attiva h 24, 7 giorni su 7, che viene “adottata” e adattata alle aziende, per finire con soluzioni di Artificial Intelligence che puntano alla comparazione e previsione sulla base di ciò che è noto.
A questi strumenti molto validi, aggiungiamo altre soluzioni fortemente innovative che seguono un “approccio predittivo” e lavorano basandosi sul “punto di vista dell’Attaccante”. Queste soluzioni, che nascono quasi sempre dall’esperienza in campo militare, utilizzano tecniche di difesa proattiva e comportamentale, aumentando quindi la protezione e riducendo nel contempo anche gli allarmi da “falsi positivi”. In questi casi, lo scenario innovativo ruota intorno alle figure degli ethical hacker e dei ricercatori nell’ambito cyber, proprio per replicare le logiche dei potenziali hackers, che si insinuano nei sistemi dopo aver cercato ed individuato le falle della rete.
La fonte dei dati riportati:
Strategia nazionale di Cybersicurezza
Piano di implementazione Strategia nazionale di cybersicurezza 2022-2026
https://www.webhostingsecretrevealed.net/it/blog/security/cybersecurity-statistics/
https://it.safetydetectives.com/blog/malware-statistics-it/
https://www.igizmo.it/rapporto-clusit-2021-escalation-di-cyber-attacchi-nel-primo-semestre-2021/
