Trend Micro racconta le sfide della cybersecurity ai tempi della pandemia

La crisi sanitaria ha cambiato praticamente ogni aspetto nel nostro modo di vivere. Non ha fatto eccezione la cybersecurity, i cui cambiamenti dovuti alla pandemia sono stati raccontati da Trend Micro in occasione dell’incontro “Le nuove sfide della cybersecurity nei giorni della pandemia“. Eccovi riportato quanto emerso in occasione di questa tavola rotonda, dove hanno presenziato politici ed esperti del settore.

La cybersecurity in tempi di pandemia secondo Trend Micro

L’incontro è stato condotto dalla giornalista Lavinia Spingardi di Sky TG24, affiancata da Gastone Nencini, Country Manager di Trend Micro Italia. Il forum è stato aperto dall’intervento di Giorgio Mulé, Sottosegretario di Stato al Ministero della Difesa. Sono poi intervenuti: Francesco Taverna, Direttore Tecnico Capo della Polizia di Stato; Sabrina Baggioni, 5G Program Director and Head of Business Products & Corporate Marketing per Vodafone Italia; la deputata Vincenza Bruno Bossio della Commissione Trasporti e Telecomunicazioni; Ezio Ricca, Associate Partner presso Security Reply; il deputato Angelo Tofalo della Commissione Difesa.

Pandemia e recovery

La conferenza arriva in un momento particolare, ovvero dopo più di un anno di pandemia, in un momento in cui si parla in maniera trasversale e diffusa di recovery, resilienza, ripresa. Al momento della discussione non era stato ancora approvato il PNRR, il cui focus sulla digitalizzazione è centrale e la cui approvazione rende i temi trattati ancora più rilevanti.

Non è un segreto che in Italia ci sia un gap rilevante a livello di digitalizzazione rispetto ad altre nazioni europee. Questo si traduce in una situazione delicata anche in ambito di sicurezza: l’Italia è infatti al 5° posto quando si parla dei paesi più a rischio a livello di cybersecurity. Trend Micro ha rilevato ben 9 milioni di minacce nel periodo COVID, 110 minacce al minuto, un incremento del 20% rispetto al 2019. Il motivo è semplice: i dati sono ormai un bene preziosissimo, e il cambio repentino richiesto dalla pandemia ha creato molto ghiotte occasioni per i cybercriminali. Il rischio, inoltre, non può essere semplicemente rincorso, ponendo pezze dopo che il danno è già stato fatto, ma dev’essere previsto e mitigato.

L’intervento iniziale di Giorgio Mulè ha dato l’avvio iniziale al discorso, parlando di come della cybersecurity si debba pensare in chiave nazionale, come parte necessaria e fondamentale per la vita di un paese, con un approccio non più sparso ma centralizzato, in modo da poter coprire efficacemente il perimetro di sicurezza dei dati.

Pubblico e privato

Il primo commento è arrivato da Francesco Taverna del CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, la cosiddetta Polizia Postale), che ha evidenziato ancora una volta la crescita del cybercrimine ( un aumento del 246% nel 2020 rispetto 2019) sia verso enti pubblici che privati. Una crescita che ha coinvolto, d’altro canto, anche la richiesta di reti a banda larga, dove la fibra e il 5G saranno fondamentali per coprire la domanda.

Sia Taverna che in seconda battuta il deputato Angelo Tofalo hanno evidenziato una carenza ‘culturale’ in Italia, dove la cybersecurity viene vista come un obbligo o un costo senza ritorno immediato, piuttosto che come una risorsa o un investimento. Una mentalità che porta ad inseguire le minacce piuttosto che a prevederle e prevenirle. Una difficoltà presenti nei privati, ma anche negli enti pubblici e nella Pubblica Amministrazione. L’onorevole Vincenza Bruno Bossio ha continuato sul tema degli investimenti nazionali, parlando della prospettiva futura dove il digitale è protagonista in maniera trasversale.

Passando al mondo privato, Sabrina Baggioni parla a nome di Vodafone per dire che ormai, nelle interlocuzioni con le aziende, la cybersecurity è un pezzo sempre presente, che sia richiesto o meno. I due pilastri sono la sicurezza tecnologica e la sicurezza umana, che si sviluppa tramite le competenze. Ezio Ricca ha aggiunto poi il punto di vista del system integrator, che si interfaccia sia con il mercato che con le aziende che le istituzioni.

È evidente, comunque, come ci sia una diversa velocità di approccio e cambiamento per gli enti pubblici e le aziende. Serve quindi un allineamento della vision e una educazione condivisa e trasversale.

L’educazione digitale per tutti

L’educazione digitale dev’essere al centro di qualunque tentativo di digitalizzazione, in quanto l’elemento umano è fondamentale in tutti i processi. Questo è particolarmente vero per la cybersecurity, dove le persone sono spesso l’anello debole e quindi quello che necessità di più cura e rafforzamento. Secondo studi citati da Taverna, il 46% degli attacchi è dovuto a incuria o mancanza di formazione. Nel 40% dei casi, inoltre, i dipendenti non segnalano incidenti di sicurezza di cui sono stati vittime o artefici involontari. E non lo fanno necessariamente per ignoranza, pigrizia, paura delle conseguenze o semplicemente negligenza, quanto a volte per la poca percezione della gravità della minaccia.

Gravità che invece è molto presente: una grande impresa in seguito ad un data breach può subire danni fino ad un milione di dollari, mentre le medie imprese si assestano intorno ad una media di 100mila dollari. I timori sono simili nel settore pubblico, anche se il fatturato non è spesso altrettanto rilevante, con una conseguente sottostima del valore di una educazione e di una cura della cybersecurity.

Importante anche il tema della dipendenza digitale, anche a livello di competenze, da paesi extra-europei come USA e Cina. L’Italia, insieme all’Europa, deve quindi muoversi per colmare questo gap e in qualche modo raggiungere un’indipendenza a livello di conoscenze ed educazione digitale.

Potete recuperare il video della tavola rotonda ‘Le nuove sfide della cybersecurity nei giorni della pandemia’ di Trend Micro presso questo link.