Prenderli con la rete

Lo scorso maggio, dopo 20 anni, i ministri ICT di Giappone, Canada, Stati Uniti, Inghilterra e dei paesi membri dell’Unione europea, si sono riuniti per discutere delle prossime sfide globali economiche e politiche. Per la prima volta il futuro di internet, le sue potenzialità e rispettivi rischi sono stati protagonisti di un dibattito così importante. L’incontro ha prodotto infatti una dichiarazione congiunta volta a sostenere uno scambio di dati e informazioni tra paesi, aziende e organizzazioni in maniera molto più fluida, anche a sostegno dell’inclusione digitale dei “non connessi” nel mondo, che, sorprendentemente, sono ben quattro miliardi.

Quanto vale la cybersecurity? Nel 2014, i ricercatori del World Economic Forum e la società di consulenza McKinsey & Company hanno stimato che un incremento della cyber-sicurezza, porterebbe un valore che varia dai 9 ai 21 mila miliardi di dollari. Quanto l’intera economia americana.

In contemporanea, i vertici di aziende come NTT, Facebook, Nokia e Qualcomm hanno partecipato a un dibattito incentrato su come favorire la crescita attraverso le possibilità offerte dall’ICT, la cyber-sicurezza e la connettività. I partecipanti si sono trovati d’accordo nell’affermare che solo un approccio che vede coinvolti i maggiori stakeholder potrà funzionare in virtù dei principi di un internet aperto, sicuro e resiliente. Hanno inoltre discusso della necessità di rafforzare una leadership su questi temi.

Al di là della cooperazione, vi è la necessità di un cambio di mentalità. Infatti la cyber-sicurezza non deve essere considerata solo un problema dell’Information Technology, ma anche e soprattutto del management. Questo è il messaggio fondamentale che dovrebbe divenire la priorità delle grandi e piccoli realtà, non solo nei summit internazionali.

Secondo gli ultimi studi di Idc, l’International Data Corporation, il costo delle nuove iniziative digitali da prendere contro il cybercrime faranno lievitare del 25 per cento, nei prossimi due anni, la spesa aziendale per la gestione del rischio e della sicurezza IT ed entro il 2020 il costo del cybercrimine raggiungerà la cifra di mille miliardi di dollari.

Il panorama della sicurezza informatica è profondamente cambiato e allo stesso modo è necessario rivedere il nostro approccio al tema per garantire al business la flessibilità e la necessaria coerenza alle sfide del mercato, per poter fare protezione-prevenzione in equilibrio con i costi e i benefici richiesti.

Un salto di qualità

Il nuovo panorama digitale è così cambiato che le opportunità di innovazione per le aziende e gli user sono potenzialmente illimitate; al contempo questo risulta vero anche per l’industria del cybercrimine. Quest’ultima, infatti, ha compiuto un salto di qualità in termini tanto di tecnologia degli attacchi quanto di sofisticazione dei propri obiettivi. L’occasione di organizzarsi offerta dalla rete è stata colta anche dai criminali informatici, che collaborano tra di loro al fine di individuare delle best practice di attacco per sfruttare al meglio i molteplici nuovi varchi creati dalla digitalizzazione di processi e sistemi. 

Rispetto al passato, la rete raccoglie, oggi, una quantità di informazioni sensibili o sensibilissime – orientamento sessuale, religione, status familiare – impressionante. Basti pensare a tutti i dati che immettiamo online quotidianamente come credenziali, dati delle nostre carte di credito, indirizzi, numeri, ma anche quale scuola abbiamo frequentato e chi sono i nostri affetti più cari. Non è un caso che stanno via via aumentando i casi di furti di dati personali attraverso le campagne di social engineering, che hanno nel mirino i comuni utenti, tutti noi.

Le minacce della rete sono anche insite nelle diverse e numerose combinazioni di tecnologie che utilizziamo ogni giorno, come cloud, dropbox, social, mobile, strumenti di data analytics. Questi strumenti hanno significato il ripensamento dei perimetri aziendali e allo stesso modo l’idea delle aziende di gestire il loro business; ciò si traduce nella nuova concezione di dover lavorare per limitare i rischi reali.

E’ questa la nuova sfida al cybercrimine delle aziende: ripensare i confini della tutela e della garanzia del proprio sistema e di quello dei propri clienti, in una nuova rete industriale capace di muoversi nel digitale, ma in sicurezza sia online che offline. L’importanza crescente del tema dovrà essere protagonista del prossimo G7 che si terrà proprio nel nostro paese.

Walter Ruffinoni è ad di Ntt Data