Cyber Security Trend: occorre un "cambio di passo" in termini di formazione

MILANO - "Cyber Security Trend". E' stato questo il titolo di una tavola rotonda inaugurale di una serie di incontri che, nell'ambito dell'ultima edizione di SICUREZZA, sono stati accolti dalla Cyber Arena, un’area formativa e informativa organizzata da Business International (divisione di Fiera Milano Media – Gruppo Fiera Milano) dedicata proprio al tema del rischio informatico.

Ad aprire i lavori, Nunzia Ciardi, Direttore del Servizio di Polizia Postale e delle Comunicazioni, che ha esordito con parole molto decise sulla questione delle minacce informatiche: "Condividiamo - ha infatti osservato - l'allarme che c'è a livello internazionale: quella cyber è da considerarsi la minaccia per eccellenza, sempre più insidiosa e pervasiva, in grado di rappresentare un attacco al sistema di un paese e al suo tessuto economico. Siamo quindi impegnati a prevenire e a contrastare il fenomeno sui diversi piani in cui esso può presentarsi, dal cyber terrorismo, al crimine finanziario, al fenomeno, in grande crescita, dell'hacking".

La fluidità delle tecniche di attacco, il loro essere sempre più sofisticate e non sempre facili da prevedere richiedono un deciso "cambio di passo", dal punto di vista della professionalità di chi è chiamato ad approcciare il mondo cyber, a breve uno degli ambiti di ricerca e sviluppo più importanti per il mondo delle imprese. Dalle skill in cyber governance a quelle di analisi e gestione delle situazioni di criticità, fino alle attività di supporto e gestione nella messa in sicurezza di processi e strumentazioni, infatti, i professionisti di un prossimo futuro dovranno sempre di più orientare la propria attenzione verso un aggiornamento costante e certificato della propria cyber expertise, cercando però di evitare i "tecnicismi" così da poter risultare accessebili e per farsi capire da tutte le figure aziendali.

Come ha sottolineato Michele Fabbri (Saras), quella che ci attende non è quindi soltanto una sfida tecnologica, ma innazitutto una sfida umana:"E' fondamentale che il settore IT di un'imopresa comunichi, instauri un dialogo proficuo e costruttivo con gli altri settori aziendali. Solo la comunicazione e una sinergia costante tra le persone e soprattutto una loro adeguata ed efficace formazione, possono metterle in grado di segnalare e contrastare elementi di sospetto di una minaccia". 

Prospettive e possibili soluzioni

Secondo il World Economic Forum Global Risks Report 2019, infatti, gli attacchi cyber sono nella top five dei rischi che si ritiene avranno maggiori impatti su economia e imprese nel prossimo futuro e sono il rischio tecnologico più temuto. Un dato peraltro confermato proprio in ottobre (il mese europeo dedicato alla cyber security), dalla nona edizione della Zurich's 2019 Advisen Cyber Survey, che ha evidenziato come l’82% dei risk manager a livello globale veda questo elemento come il principale fattore di rischio per il proprio business. Oltre al fatto che, secondo gli analisti del settore, dal 2020 più del 25% degli attacchi informatici riguarderà dispositivi connessi e IoT.

La tavola rotonda ha quindi evidenziato come questo nuovo e di certo inquietante scenario tecnologico imponga un cambio culturale. Il fattore umano, che sia coinvolto in fase di progettazione e installazione delle tecnologie o che ne sia l’utente finale, rappresenta, come già accennato, l’elemento al quale è essenziale sia dedicata la massima attenzione: il 95% delle compromissioni di cybersecurity aziendale è dovuto a errori non voluti, ma commessi da parte degli operatori o dei dipendenti delle imprese stesse e dunque una preparazione accurata può aiutare, oltre che a contrastare il fenomeno, innanzitutto a prevenirlo.

Lo sviluppo tecnologico, costante e a ritmi esponenziali, impone quindi una formazione costante e approfondita, che rappresenta la vera sfida che attende imprese, piccole e grandi, così come le pubbliche amministrazioni. La capacità principale che ogni risorsa è chiamata a sviluppare è “imparare ad imparare” e fornire soluzioni originali a fronte di nuovi stimoli, a maggior ragione dinanzi a sistemi connessi e complessi, che rendono necessarie skill particolari, soprattutto se si pensa che nel mondo della tecnologia le competenze hanno una validità di soli due anni.

Tra le soluzioni prospettate come indispensabili, figurano naturalmente anche gli interventi legislativi. A questo riguardo il nostro paese risulta abbastanza attivo: il Consiglio dei Ministri, nella seduta del 19 settembre 2019, ha approvato un decreto-legge che introduce disposizioni urgenti in materia di "perimetro" di sicurezza nazionale cibernetica. Il provvedimento è nato con l’obiettivo di assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche e si estende anche a enti e operatori nazionali, pubblici e privati, attraverso l’istituzione di un perimetro di sicurezza nazionale cibernetica e la previsione di misure idonee a garantire i necessari standard rivolti a minimizzare i rischi, consentendo, allo stesso tempo, una estesa fruizione dei più avanzati strumenti offerti dalle tecnologie dell’informazione e della comunicazione.