L’epoca degli hacker solitari che operavano con finalità meramente sovversive è finita, lasciando spazio a un business criminale governato da veri e propri cartelli del cybercrime estremamente professionali ed organizzati, dove gli attacchi a danni di privati imprese e pubbliche amministrazioni si registrano nell’ordine dei secondi e l’impatto economico è tanto gravoso per le vittime quanto redditizio per i banditi digitali. Combattere il cybercrime è ormai la priorità.
Blocco delle attività, sottrazione di dati critici riottenibili (forse) solo dietro lauto riscatto, danni reputazionali: gli effetti di un cyberattack sono molteplici e tutti ugualmente gravosi, amplificati più che mai dalla pervasività della tecnologia nella società odierna e dalla condizione pandemica mondiale, che con lo smart working ha ampiamente allargato i perimetri di difesa delle aziende ed evidenziato nuovi punti di vulnerabilità. Il rischio di una cybersecurity failure è più vivo e sentito che mai e per combattere il cybercrime occorrerà investire in almeno due direzioni.
1. Rafforzare la cultura per combattere il cybercrime
Nel nostro paese, il Clusit stima che, entro il 2024, il costo del crimine informatico potrebbe facilmente collocarsi nell’ordine di 20-25 miliardi di euro all’anno, mentre nel 2020 gli investimenti in sicurezza ammontavano solo a 1,5 miliardi di euro: una cifra chiaramente insufficiente, soprattutto se confrontata con il PIL e i rischi potenziali connessi. Questo è il segnale di allarme più evidente di un’arretratezza culturale critica che si innesta nel più ampio panorama di una scarsa digitalizzazione e competenze digitali, tanto che nel 2020 l’Italia si collocava all’ultimo posto nell’UE per quanto riguarda la dimensione del capitale umano informatico.
Di conseguenza, considerando che nel 2020 l’85% delle violazioni è stato determinato da un errore umano, la formazione e la diffusione capillare di una cultura della sicurezza informatica è un passo imprescindibile per combattere il cybercrime. Investire sulle persone, formandole ad affrontare i rischi informatici a tutti i livelli, ma non solo: creare anche un cambio di prospettiva dove il tessuto imprenditoriale del paese, composto per la stragrande maggioranza da PMI, possa comprendere che la cybersecurity è un must have che riguarda tutti e che, soprattutto, non deve necessariamente passare dalla creazione di un team ad hoc, potendo invece rivolgersi a modalità di servizio scalabili e su misura.
Proteggersi e combattere il cybercrime è un vantaggio competitivo che, prima o poi, paga.
2. Prendere decisioni migliori, automatizzando
Se abbiamo capito che la cybersecurity non può essere semplicemente adottata senza una consapevolezza iniziale, combattere il cybercrime deve prevedere un altro tipo di “salto”, altrettanto importante: quello tecnologico. Oggigiorno, gli attacchi informatici opportunistici ed automatizzati si mischiano senza soluzione di continuità ai cyberattack mirati, solitamente ben pianificati, programmati e persistenti nel tempo, condotti senza che l’azienda possa rendersi conto di nulla perché si avvalgono di sistemi nativi dell’ambiente in cui penetrano.
In questo ambiente sempre più articolato e complesso, dove il numero degli alert è in costante crescita, l’applicazione di sistemi di automazione avanzata nelle attività di routine per combattere il cybercrime si costituisce come un aspetto imprescindibile e le ragioni sono evidenti. Soluzioni come intelligenza artificiale e machine learning, operanti nel contesto di una Security Operating Platform, rendono possibile analizzare in tempi rapidi grandi quantità di dati, dagli accessi alle specifiche dei download, non solo riducendo il time-to-discovery, ma liberando gli analisti da compiti ripetitivi potenzialmente soggetti ad un tasso di errore più elevato e permettendo loro di dedicare tempo all’analisi delle minacce più importanti.
Automatizzare i controlli di sicurezza per combattere il cybercrime può anche portare all’adozione di Zero Trust, un approccio strategico che aiuta a proteggere i moderni ambienti digitali prevenendo violazioni di dati di successo. Al cuore di Zero Trust ci sono la segmentazione della rete, la prevenzione dei movimenti laterali, la prevenzione avanzata delle minacce e la semplificazione del controllo granulare dell’accesso degli utenti.
Se la tecnologia è un ausilio enorme per combattere il cybercrime, non dobbiamo dimenticare che il suo successo dipende in egual misura dalla capacità dell’essere umano. L’automazione è fondamentale, ma non deve mettere in ombra qualità altrettanto importanti: in primis l’attribuzione del giusto significato ai risultati offerti dalle macchine, ma anche il connubio di pensiero logico e creativo che consente agli esperti di sicurezza di immedesimarsi nella parte degli aggressori.
In fondo, la cybersecurity è sempre una partita tra persone.
Di Mauro Palmigiani, Country General Manager Italy, Greece & Malta · Palo Alto Networks
