La cybersecurity è la pietra angolare del Digital Single Market, è quell’elemento di garanzia a tutela del mercato unico digitale. L’economia digitale può infatti crescere e prosperare soltanto se le aziende riusciranno a garantire la “Digital Trust”, quella fiducia imprescindibile nel digitale senza la quale i clienti scapperanno a gambe levate. Va quindi tutelata da rischi e cyber minacce sempre più sofisticate, con strumenti tecnologici e competenze interne ed esterne adeguate per difendere gli asset delle aziende, le cui banche dati rappresentano il bene più prezioso. La garanzia della privacy diventa quindi un must e le aziende si devono adeguare per non perdere clienti e non danneggiare la reputazione del proprio marchio. Del quadro attuale della cybersecurity a livello globale abbiamo parlato con Paolo Dal Cin, Managing Director, Security Lead per Italia, Europa Centrale e Grecia di Accenture.
Key4biz. Dal report The state of Cybersecurity and Digital Trust 2016 appena pubblicato da Accenture emerge che i timori maggiori per gli executive aziendali riguardano la minaccia di furti da parte di personale interno. Vuole darci qualche evidenza in più?
Paolo Dal Cin. E’ così, abbiamo verificato che i furti di dati da parte di insider, ovvero personale interno, sono fra i più comuni a livello globale, un trend che vediamo confermato anche in Italia e che non è certo da trascurare. Il furto e le frodi da parte di un insider, infatti, possono essere molto più dannosi rispetto ad attacchi esterni, perché l’insider conosce meglio, dall’interno, le vulnerabilità dell’azienda.
Key4biz. In che senso?
Paolo Dal Cin. L’attacco dell’insider è più mirato e quindi più efficace. Il tema in questo caso è l’impatto dell’attacco sul business, che diventa più rilevante perché è effettuato con precisione chirurgica. Chi attacca dall’esterno, non conoscendo bene l’azienda vittima, è spesso costretto a provare “alla cieca” un modo per superare le difese informatiche o, in alternativa, a spendere tempo e denaro per raccogliere informazioni riservate sul bersaglio (anche attraverso la collaborazione con degli insider) al fine di effettuare un attacco più mirato.
Key4biz. Ma le aziende sono consapevoli che il rischio si annida innanzitutto fra le mura amiche?
Paolo Dal Cin. La maggior parte degli executive che abbiamo intervistato è consapevole di questo grave rischio. E’ per questo che bisogna mettere in sicurezza il perimetro interno delle aziende.
Key4biz. Cosa intende per perimetro interno?
Paolo Dal Cin. Il perimetro interno non riguarda soltanto l’azienda e i suoi sistemi, ma tutta la supply chain, i fornitori, i consulenti e tutte le terze parti che per un motivo o per l’altro accedono ai dati interni. Questo vale anche dal punto di vista amministrativo. E’ necessario adottare piattaforme cloud con requisiti minimi di sicurezza e proteggere anche tutte le diramazioni legate alla mobility e all’IoT. Il perimetro interno da proteggere è complesso.
Key4biz. La fiducia digitale è un valore sempre più importante, le aziende ne sono consapevoli?
Paolo Dal Cin. In un mondo sempre più interconnesso, dove i dispositivi IoT e le tecnologie digitali pervadono ogni ambito della vita quotidiana, la mole di dati personali di importanza critica che i consumatori “consegnano” alle aziende è davvero enorme e la fiducia digitale verso le stesse condiziona in modo significativo le abitudini di consumo. Gli studi Accenture evidenziano che la fiducia è elemento fondamentale per l’economia digitale per l’83% delle aziende intervistate (Accenture Technology Vision 2016).
Key4biz. Qual è il quadro della cybersecurity in Italia?
Paolo Dal Cin. Certamente alcune cose sono state fatte. Nella legge sulla Privacy, il Garante si è concentrato sulle telecomunicazioni, sugli accessi amministrativi e sul tracciamento delle operazioni bancarie. Il Governo si è focalizzato sulla cybersecurity. Attendiamo ora gli adeguamenti conseguenti al nuovo regolamento europeo per la Protezione Dati (GDPR) e alla direttiva Ue sulla Network and information Security.
Key4biz. Quali sono le priorità per incrementare la sicurezza in azienda?
Paolo Dal Cin. Intanto l’istituzione della figura del Data Protection Officer prevista dalla GDPR è positiva, ma gestire la sicurezza richiede competenze sempre più verticali. Per questo motivo sia grandi aziende che PMI, al di là di figure interne di responsabilità come il CIO e il Chief Information Security Officer (CISO), dovranno esternalizzare il monitoraggio e la gestione degli incidenti, affidando le competenze operative a Security Provider esterni qualificati e certificati. E’ infine necessaria una trasformazione culturale nel modo di gestire la sicurezza informatica e nella rilevanza strategica che le aziende attribuiscono alla cybersecurity.
Key4biz. Quali sono le minacce più pericolose e diffuse?
Paolo Dal Cin. Lo scenario delle minacce cyber è in costante aumento. I ransomware, ad esempio, sono dei malware in grado di cifrare i dati al fine di chiedere un riscatto per il loro rilascio, da pagare magari in bitcoin. Il trend è in crescita e per difendersi bisogna lavorare sulla sensibilizzazione e formazione dei dipendenti e su una trasformazione delle infrastrutture di sicurezza verso tecnologie più adeguate a prevenire le minacce informatiche di oggi. La partita della cybersecurity è appena iniziata.
Key4biz. C’è un mercato nero fiorente per i dati rubati?
Paolo Dal Cin. C’è un black market virtuale in cui i dati personali vengono venduti a terze parti perché fare frodi è redditizio. Il furto dati non è più una ripicca del dipendente interno, è un business rilevante e in forte crescita. Secondo i Lloyd’s di Londra il mercato del cybercrime ha un valore di 400 miliardi di dollari e nei prossimi 4-5 anni potrebbe arrivare, secondo il World Economic Forum, a 3 mila miliardi di dollari.
Key4biz. L’Italia è pronta?
Paolo Dal Cin. L’Italia ha ancora molto da fare, ma non deve rispondere solo individualmente. Accenture sposa pienamente la posizione di una difesa a livello europeo.
Il cyber crime è sempre più organizzato a livello globale ed è fondamentale che lo siano anche tutti i soggetti impegnati a combatterlo. Forme di partenariato pubblico-privato come quella recentemente siglata dalla Commissione Europea con l’ECSO (European Cyber Security Organization) di cui Accenture è membro fondatore sono iniziative che vanno proprio in questa direzione.
Key4biz. Oggi come si difendono le aziende?
Paolo Dal Cin. Attualmente la maggior parte delle aziende usa strumenti tradizionali, come gli IDS (Intrusion Detection System), per individuare se c’è un attacco in corso. Ma oggi gli attacchi sono tutti diversi fra loro, possono arrivare da un competitor in Cina o da una fonte interna. Non c’è quindi sempre un’impronta identificativa di ogni attacco che ci aiuti nella rilevazione: dovremo imparare a gestire attacchi nuovi di cui non abbiamo ancora un identikit preciso.
Key4biz. Come?
Paolo Dal Cin. Con nuovi sistemi basati sul cognitive computing, l’intelligenza artificiale e gli analytics. Con queste tecnologie è possibile prevenire minacce rilevanti, magari proprio all’interno del perimetro aziendale e si può riconoscere tra le migliaia di attacchi in corso quelli che saranno più pericolosi. I nostri studi evidenziano come molte aziende vogliono investire nei prossimi 12-18 mesi in tecnologie di cognitive computing e machine learning per la security. Per rispondere alle crescenti necessità del mercato in materia di sicurezza informatica Accenture ha dato vita alla sua Cyber Intelligence Platform che, analizzando eventi interni ed esterni, lavora in maniera predittiva per identificare gli attacchi prima che impattino il business dei clienti.