Come emerge dall’ultimo meeting sullo stato dell’Unione Europea dello scorso 13 settembre, la cybersecurity è la seconda emergenza in Europa, dopo il cambiamento climatico e prima dell’immigrazione; tutte le grandi aziende e le infrastrutture critiche nazionali subiscono ogni giorno attacchi informatici e nel solo 2016 il 47% delle aziende piccole e medie in Italia ha subito almeno un attacco (fonte: Banca d’Italia). Questo dato subirà di sicuro un forte incremento nel 2017, a causa delle ultime campagne malware (“wannacry” e “notpetya”) che hanno messo fortemente a rischio la sicurezza di intere aziende le quali, secondo alcuni dati recenti, hanno un costo medio di 3,5 milioni di euro per ogni attacco andato a buon fine, mentre per le piccole e medie imprese gli attacchi informatici possono mettere a repentaglio l’esistenza della azienda stessa.
Non è un caso che l’Europa stessa si sia mossa per sollecitare i lavori dell’Agenzia Europea per la sicurezza delle reti e dell’informazione (Enisa), affinché strutturi un piano di intervento comune, adotti un’etichetta che certifichi la sicurezza dei dispositivi connessi, e persino crei un fondo di solidarietà a sostegno dei Paesi che dovessero trovarsi in difficoltà a causa di un attacco informatico su vasta scala.
Assodato che per la sicurezza informatica non esiste una ricetta unica in grado di fronteggiare qualsiasi attacco, esistono altresì alcuni ingredienti fondamentali sui quali il sistema paese è chiamato a concentrarsi per alzare le difese.
In questo contesto, il crescente tema della mobilità, la sempre maggiore diffusione del BYOD (bring your own device), la crescita dell’IoT (Internet of Things) sono tutti elementi presi in considerazione nella definizione di uno scenario di lotta agli attacchi informatici. i dispositivi intelligenti connessi alla rete (ambito IoT) potenzialmente hackerabili saranno oltre 100 miliardi di cui almeno 1 miliardo in Italia; mentre una recente ricerca portata avanti negli Stati Uniti (BYOD and Mobile Security Report – September 2016), fa emergere che il 20% degli incidenti di sicurezza informatica avvenuti nelle grandi aziende ha coinvolto uno smartphone.
Da queste considerazioni relative alla necessità di creare un circolo virtuoso di informazioni atte a fronteggiare le minacce della cybersecurity e dalla necessità di evidenziare gli elementi che possono concorrere alla difesa del sistema Paese nel complesso, ha preso il via la terza edizione di “WOW – Wide Opportunities World” (presso il The Mall a Milano), il Business Summit organizzato ogni anno da Samsung, durante il quale esponenti di spicco della pubblica amministrazione e delle principali aziende italiane si sono incontrati per un confronto sulle tematiche più rilevanti del mondo imprenditoriale, e per fornire strumenti e prospettive volte a sviluppare il business in chiave digitale.
Samsung WOW Business Summit 2017: i risultati della discussione
La sicurezza informatica è certamente centrale non solo nel dibattito sullo sviluppo del digitale nel nostro Paese e nel mondo, ma anche per lo sviluppo stesso dell’economia in tutti i suoi aspetti. I relatori che hanno preso parte al dibattito al Samsung Business Summit, aperto dai saluti di Roberta Cocco, Assessore alla Trasformazione Digitale e Servizi Civici del Comune di Milano, si sono posti l’obiettivo di supportare le aziende e la società civile ad affrontare le complessità di un tema sempre più caldo, e facilitare la condivisione delle informazioni sui rischi e le soluzioni adottabili per reagire alle minacce informatiche con la forza di una solida comunità di business.
Dal confronto è emersa la volontà di creare una collaborazione sempre più stretta e fruttuosa tra i soggetti chiamati da un lato a muoversi in un mercato molto competitivo e sempre più strategico per il sistema imprenditoriale, e dall’altro ad essere sempre pronti ad affrontare i pericoli che hanno spazzato via l’idea stessa di invulnerabilità e che costringono ad allargare il concetto stesso di difesa ben al di là del perimetro della propria azienda.
“L’evoluzione digitale è oggi un grande traguardo, ma la digital transformation senza la sicurezza è nulla, in quanto espone il proprio business al rischio di attacchi esterni. E non ci sarà una crescita del digitale se non ci saranno le premesse per sentirsi sicuri nell’affrontare il cambiamento imposto dalle nuove tecnologie”, ha affermato Carlo Barlocco, Presidente di Samsung Electronics Italia. “Il nostro Paese ha ancora molte opportunità da cogliere nel digitale per indirizzare la crescita economica e favorire il benessere dei cittadini, ma in questo ambito è fondamentale riuscire a fare fronte comune tra la politica, la società civile e il mondo aziendale. E Samsung, da sempre attenta ai temi della sicurezza con particolare attenzione alla sfera della mobilità, dell’IoT, dei pagamenti digitali e dello smart working, cerca di ricoprire il ruolo di facilitatore che accompagna le aziende in questo viaggio, per aumentarne la produttività”.
Subito dopo il saluto del Presidente di Samsung Italia, il summit ha affrontato subito le priorità per l’Italia in tema di sicurezza dei dati, con l’intervento di Roberto Baldoni, Direttore CIS Sapienza Università di Roma e Direttore Laboratorio Nazionale di Cybersecurity (CINI), il quale ha subito evidenziato la natura di emergenza assunta dalla cybersecurity in Europa e la necessità di mettere il tema al centro delle politiche di trasformazione digitale per non mettere a serio rischio la propria prosperità economica. Una delle azioni più importanti nel settore privato – ha detto Baldoni – è stata la realizzazione del Framework Nazionale per la cybersecurity, un manuale orientato alle aziende per una corretta gestione del rischio cyber, nato da una Public Private Partnership che includeva il CERT Nazionale, il Garante della Privacy, la Presidenza del Consiglio dei Ministri, e alcune aziende nazionali strategiche come ENEL e ENI. Il tutto guidato dal centro di ricerca CIS Sapienza e dal Laboratorio Nazionale di Cybersecurity che include quaranta università pubbliche e private e diversi centri di ricerca nazionali. Il Framework nazionale di cybersecurity ha introdotto l’importanza di una corretta gestione del rischio all’interno di una azienda partendo dal consiglio di amministrazione e dal comitato rischi. In seguito al framework sono stati pubblicati quest’anno i controlli essenziali per la cybersecurity, una versione semplificata del framework, orientata alle piccolissime, piccole e medie imprese.
Successivamente all’intervento di Baldoni, la giornata ha visto l’alternarsi di due panel dedicati rispettivamente agli aspetti legati ai progetti e agli investimenti delle aziende italiane e al rapporto fra istituzioni e cybersecurity, per fare il punto sulla sicurezza del Paese.
Nello stesso contesto del Business Summit, Samsung ha fatto emergere i risultati di un sondaggio relativo alla percezione e ai livelli di protezione e sicurezza dei device nell’ambito personale e lavorativo, basato sulle risposte degli oltre 500 partecipanti provenienti dalle aziende italiane e straniere, di diversi settori industriali (siderurgia, servizi, finance, banking, consulenza, tecnologia etc.) che hanno aderito all’evento.
Tra i principali dati della ricerca emerge che:
- Il 35,7% degli intervistati ritiene che il proprio smartphone sia in generale poco sicuro e che qualcuno possa accedere alle informazioni personali; il 33,4% ritiene invece il proprio smartphone abbastanza sicuro a fronte di accessi esterni; il 26,5% ritiene lo smartphone molto sicuro e che nessuno possa violare la privacy dei dati personali; solo il 4,4% ritiene il proprio dispositivo mobile per niente sicuro e accessibile da chiunque all’esterno
- Il 50,7% dei partecipanti alla survey ritiene che i file contenuti sul proprio smartphone (immagini, video, documenti etc.) siano solo parzialmente al sicuro e che i metodi di protezione adottati non siano del tutto affidabili; il 30,9% invece pensa che siano al sicuro e non possano essere violati da persone non autorizzate; mentre il 18,4% è convinto che siano insicuri e chiunque potrebbe accedervi in qualsiasi momento
- Addirittura il 93,2% dei rispondenti ritiene che le proprie ricerche su internet dallo smartphone siano normalmente rintracciabili da soggetti terzi; solo l’1,5% pensa che non sia possibile accedere alle proprie ricerche; il restante 5,3% dimostra di non avere sensibilità in materia
- Quale è invece il livello di percezione in relazione alla sicurezza in ufficio? In questo caso gli utenti aziendali si sentono più rassicurati: infatti l’87,1% degli intervistati ritiene che il proprio luogo di lavoro metta a disposizione degli strumenti di difesa dagli attacchi informatici; solo il 6,7% non si sente al sicuro, mentre un altro 6,2% non è a conoscenza di eventuali sistemi di protezione all’interno della propria azienda;
- La platea risulta abbastanza spaccata rispetto ai provvedimenti in tema di sicurezza informatica intrapresi dal governo italiano: infatti, il 39,8% li ritiene al momento adeguati, il 33% pensa invece che non sia adeguati, mentre il restante 27,2% non ha una visione ben chiara di come l’amministrazione pubblica in Italia si stia muovendo in tema di cybersecurity.
