Immobili
Veicoli

CANTONECyber security un business enorme

29.11.21 - 08:00
Ated
Cyber security un business enorme
Gli attacchi online sono sempre più frequenti e pericolosi. A cadere vittime sono spesso le imprese che se di dimensioni piccole o medie trascurano le minacce informatiche. Ma ci possono essere soluzioni e strumenti di difesa adatti per le PMI

LUGANO - Secondo alcune analisi, la Cyber security è un affare che genera business enormi. Kevin Curran, professore di sicurezza informatica all’Università dell’Ulster, ha stimato mesi fa che il fatturato complessivo possa essere nell’ordine dei 250 miliardi di dollari. A suo modo di vedere è fuori fuoco il profilo dell’hacker solitario, perché siamo di fronte a organizzazioni evolute, strutturate come vere e proprie aziende, con addirittura “call center dedicati” per assistere le vittime di attacchi ransomware da loro stessi perpetrati. Una tendenza, quella che riguarda gli attacchi provenienti dalla rete, che in parte serve a motivare una recente operazione come l’acquisizione di McAfee. Infatti, la compagnia del celebre antivirus è stata rilevata da un gruppo di investitori di private equity, per un contro valore di ben 14 miliardi di dollari.

Quindi, se da un lato la pandemia ha accelerato la trasformazione digitale, le frequenti notizie di attacchi cyber e violazioni di profili, mostrano come imprese e privati fatichino a dotarsi di strumenti di protezione adatti. In loro aiuto accorre già da qualche tempo il NIST Cybersecurity Framework. Si tratta di uno strumento utilissimo nelle mani degli esperti di sicurezza informatica per impostare e implementare un’infrastruttura informatica che presenti delle ragionevoli e adeguate misure di sicurezza. Per capire come possano avvalersene le imprese svizzere abbiamo coinvolto l’Avvocato europeo Zulay Menotti nell’intervista che segue.

Ci spiega in cosa consiste il NIST e come può diventare uno strumento importante per le imprese medio piccole?

Il Nist è il National Institute of standards and Technology, fondato nel 1901 e oggi integrato nel dipartimento di Commercio degli Stati Uniti. Si definisce come un grande laboratorio di scienze fisiche che elabora e dispensa standards da offrire alla tecnologia ad ampio raggio. Tra i suoi innumerevoli campi di attività – intelligenza artificiale, clima, comunicazioni, salute e bioscienze ecc… - occupa un posto di riguardo la sicurezza informatica. Sentiamo parlare ormai quotidianamente di ransomware. Questo tipo di attacco non risparmia proprio nessuno e con la tecnica della pesca a strascico tende a privilegiare anche le piccole realtà. Ecco allora che il Cybersecurity framework profile for Ransomware Risk management (NISTIR 8374), recentemente rilasciato in bozza dal NIST si colloca tra gli strumenti utili che l’istituto sviluppa, anche per le piccole medie imprese, poiché siamo in piena necessità di tutelare le attività economiche dalle nuove figure criminali online e contemporaneamente adeguarci ai dettami delle nuove discipline in materia di protezione dei dati personali. In concreto, il NIST mette a frutto standard di ”sicurezza informatica, linee guida, best practice e altre risorse per soddisfare le esigenze” del tessuto economico e sociale in generale, fornendo informazioni ben precise che ogni organizzazione può concretamente mettere in pratica, allineandosi al progresso tecnologico.

Quali sono le implicazioni che questo strumento offre in termini di protezione dei dati?

Il framework citato dà strumenti di analisi e valutazione dei rischi portati proprio dai ransomware. Si avvale del CSF, noto come NIST Cybersecurity Framework (ovvero “framework for improving critical infrastructure cybersecurity”). Perché ha un impatto in tema di protezione dei dati? Perché tale bozza perfeziona anche la comprensione e ottimizza la gestione dei rischi per la privacy, alcuni dei quali riguardano direttamente la sicurezza informatica. Tale risorsa comprende importantissime aree su cui il NIST intende focalizzarsi. Pensiamo, ad esempio, alla crittografia quale tecnica di protezione dei dati personali, come pure all’istruzione adeguata, alla competenza della forza lavoro, alle tecnologie emergenti, alla gestione del rischio, ad aspetti apparentemente basilari ma necessari come la gestione dell'identità e degli accessi, misurazioni, reti affidabili e piattaforme affidabili.

Avvocato Menotti, se da un lato la pandemia ha accresciuto la consapevolezza delle aziende rispetto le minacce informatiche e alla necessità di dotarsi di strumenti di protezione, quali possono essere ancora oggi gli ostacoli e le barriere che frenano da un punto di vista della cyber security?

I processi legislativi sono decisamente più lenti rispetto alle crescite vorticose di fenomeni come “double extortion” (doppia estorsione) che, nell’anno in corso, si presenta quasi come una regola. A ciò aggiungiamo ostacoli anche di ordine culturale. Si tende a ritenere la cyber sicurezza come un onere, un fastidio o addirittura una perdita di tempo. Addirittura, studi di settore ci dicono che tra la popolazione attiva più giovane, essa è vista come un intralcio alla business continuity e fattore di perdita di produttività. E l’aspetto degli investimenti economici mantiene un proprio peso. Come il NIST si propone di fare, occorre lavorare per trovare strategie efficienti; il confronto, il dialogo, dei protocolli uniformi, la condivisione di informazioni e iniziative internazionali, senza trascurare la formazione e l’istruzione di ogni soggetto coinvolto (sviluppatori, fornitori, utenti, settore pubblico e privato) sono misure sempre di estrema attualità.

CHI È ated – ICT Ticino
ated - ICT Ticino è un’associazione indipendente, fondata e attiva nel Canton Ticino dal 1971, aperta a tutte le persone, aziende e organizzazioni interessate alle tecnologie e alla trasformazione digitale. Dal suo esordio, ated - ICT Ticino organizza manifestazioni e promuove innumerevoli conferenze, giornate di studio, visite e viaggi tematici, workshop e corsi. ated - ICT Ticino collabora con le principali istituzioni pubbliche e private, enti e aziende di riferimento, nonché altre associazioni vicine al settore tecnologico e all’innovazione. Grazie alla costante crescita qualitativa dell’attività svolta sul territorio, ated – ICT Ticino si propone come l’associazione di riferimento nell’ambito economico, politico ed istituzionale del cantone, in grado di favorire il dibattito tra aziende e professionisti e capace di coinvolgere le giovani generazioni, grazie ai percorsi promossi dal programma ated4kids e da tutte le sue altre iniziative.

Per ulteriori informazioni
ated – ICT Ticino
Email: media@ated.ch
T. +41(0)91 8575880

NOTIZIE PIÙ LETTE