Un tema particolarmente caldo in Italia nell’ultimo biennio è quello della sicurezza informatica, alla luce sia del quadro evolutivo della tecnologia che di quello normativo riguardante proprio tale tipo di sicurezza.
Infatti, è proprio la strettissima interrelazione tra evoluzione della tecnologia informatica e del quadro normativo e regolamentare di riferimento che ha dato sempre maggiore importanza alla sicurezza informatica, quale elemento cruciale per il corretto sviluppo di tutto il settore industriale collegato.
Il non adeguarsi agli standard raggiunti di aggiornamento in tema di sicurezza informatica rischia di diventare un elemento destabilizzante sia per la singola azienda sia per l’intero sistema economico nazionale.
Sicurezza informatica
Iniziamo a dare una definizione di massima di cosa sia la Cyber security o Sicurezza informatica, come proposto da Wikipedia:
Tutte quelle tecnologie utili a proteggere un computer o un insieme di computer (sistema informatico) da attacchi che possono portare alla perdita o compromissione di dati ed informazioni in essi contenuti.
La sicurezza informatica dipende quindi solamente dalla tecnologia informatica. Per riuscire a capire se un sistema informatico è più o meno sicuro, bisogna cercare di far emergere tutte le possibili minacce esterne ed i fattori di vulnerabilità di una singola macchina o sistema informativo, e cercare tutti i possibili strumenti di protezione per renderli immuni da eventuali attacchi esterni.
La seconda domanda che sorge spontanea è il motivo per cui il sistema economico e industriale odierno sia sempre più soggetto al rischio di Cyber security.
Anche qui la risposta può essere trovata nel processo di innovazione a cui stiamo assistendo in tutti i campi e settori del tessuto economico e sociale, innovazione che tocca direttamente tutte le logiche preesistenti sia a livello di processo produttivo, che di prodotti o servizi offerti, di gestione delle risorse produttive. Tali cambiamenti di logica andranno ad impattare in maniera disruptive proprio sulle persone, sulla produzione, sull’impiantistica e, ovviamente, anche sulle informazioni.
Tutto questo enorme e radicale cambiamento è stato e sarà reso sempre più attuabile grazie alla evoluzione significativa di ciò che ormai viene da tutti chiamato cyberspazio, inteso come l’unione e l’interconnessione di una quantità enorme di reti di dati e di software tale da riuscire ad unire computer e persone in giro per il mondo, abbattendo di fatto le barriere spazio temporali.
Rischi concreti del cyberspazio
Sono ormai diventate parte del vocabolario comune parole come Big Data, cloud computing, intelligenza artificiale, Internet delle Cose: tutte tecnologie, queste ultime, che rendono possibile lo stato delle cose definibile come del “tutto connesso” in un futuro ormai attuale.
Per cercare di evidenziare il rischio di Sicurezza informatica nella sua interezza cercheremo di suddividere, elencare ed analizzare i vari rischi concreti che possono sorgere nel cyberspazio.
Un primo esempio di rischio può essere individuato proprio nell’utilizzo di tutte le nuove tecnologie che abbiamo sopra elencato, che aumenta in maniera rilevante i possibili punti di ingresso da sfruttare da parte dei criminali con possibili conseguenze in termini di costi, sottrazioni di informazioni, dati e know-how per le aziende.
In termini di presidi da implementare al riguardo non si può più pensare, come si è fatto finora, di risolvere il problema della protezione semplicemente con l’installazione dell’ultimo antivirus o aggiornando i firewall sui devices aziendali.
Un altro rischio che risulta meno evidente, ma che può portare danni potenzialmente enormi per chi lo subisce, è quello che i nostri sistemi informativi possano essere utilizzati da terze parti criminali come base di appoggio, se non adeguatamente protetti, per compiere azioni criminose verso terze parti esterne. Ciò comporterebbe un alto numero di danni potenziali per l’azienda, oltre ai danni di immagine e reputazionali in cui sicuramente si incorrerebbe.
Mappa dei presidi da sviluppare
Enucleati alcuni esempi dei potenziali cyber rischi a cui ogni entità è sottoposta, passiamo ora a cercare di organizzare una sorta di mappa dei presidi da sviluppare per cercare di gestire al meglio il rischio inerente la violazione della cyber security. Nella cosiddetta Industria 4.0 si dovrà principalmente aumentare la consapevolezza dei players e soprattutto degli owners dei centri di rischio, partendo dai vertici fino ai ruoli operativi. Quindi il primo passo va compiuto in fase strategica con lo sviluppo della cultura del cyber rischio a tutti i livelli aziendali.
Come secondo step bisogna analizzare e valutare nel dettaglio i singoli rischi informatici, magari tramite la definizione di un framework operativo basato sulla best practice nazionale. Fatto questo, si può proceduralizzare internamente tutte le azioni e misure necessarie per essere conformi e pronti alla gestione del cyber risk.
Un ulteriore incentivo alla lotta a tale tipo di rischio deve venire anche a livello politico e governativo per evitare di rientrare, a livello paese, nelle liste delle nazioni a bassa dotazione di strutture delegate alla sicurezza informatica. Tale intervento a livello governativo deve avvenire tramite significativi investimenti. Oltre agli investimenti bisogna cercare di strutturare il sistema istituzionale interno tramite la costituzione di organizzazioni, sia pubbliche che private, che fungano da regolatori e vigilanti del cyberspazio nazionale.
Continuo sviluppo innovativo
L’Open Innovation, ad esempio nei servizi finanziari, offre concretamente alle società la possibilità di creare valore combinando l’innovazione interna con quella di soggetti terzi. Queste possibilità saranno destinate ad aumentare con l’uso sempre più frequente delle API (Application Protocol Interface). Contemporaneamente, la Blockchain può rappresentare un nuovo paradigma per lo scambio di informazioni tra individui e Istituzioni private e pubbliche, favorendo l’emergere di nuovi modelli di governance dell’innovazione.
In questo contesto assume una nuova importanza la cyber security, i cui paradigmi dovranno necessariamente variare in risposta ai nuovi stimoli. Il nuovo tema di riflessione è valutare come le società possano cavalcare la Open Innovation, migliorando ed estendendo i propri servizi grazie all’apertura delle API, suggerendo inoltre le migliori modalità per affrontare le problematiche legate alla sicurezza informatica.
Mondo accademico e Piattaforme di servizio
Non deve essere inoltre sottovalutato il contributo che può e deve dare il mondo accademico in ambito Cyber security, in quanto è con la creazione di professionalità in questo settore, tramite l’istituzione di corsi di studio dedicati o di master post laurea e tramite la ricerca applicata, che è possibile aumentare la sicurezza informatica a livello di sistema paese.
Oltre al supporto del mondo accademico, potrebbe risultare utile essere affiancati da realtà aziendali specializzate in tema di cyber security e crimini informatici. La ricerca di tale figure professionali è oggi agevolata da piattaforme che consentono l’individuazione del miglior professionista di servizi di consulenza informatica, in grado di sviluppare un’offerta indirizzata alla specifica situazione ed esigenza aziendale.