“Le dinamiche legate a Covid e, più di recente, al conflitto russo ucraino – afferma Enrico Frumento – hanno generato una accelerazione esponenziale del cybercrime, creando quella che è stata definita un’opportunità unica nella vita dei criminali informatici. Ancora più di prima, quindi, la sicurezza informatica deve rincorrere l’evoluzione del cybercrime”.

“Al di là dei rischi tecnologici dovuti all’inadeguatezza delle tecniche di difesa – spiega Frumento – ci sono due aspetti particolarmente sfidanti. Da una parte, gli attacchi sono sempre più veloci, elusivi e letali, e impattano tutte le aree aziendali. Una delle sfide principali è quella di rendere la cybersecurity “olistica”, (omnicomprensiva), ovvero far sì che tutte le funzioni aziendali collaborino tra di loro, includendo l’elemento umano che negli ultimi anni ha assunto un ruolo ancora più preponderante (nell’ultimo anno si stima un incremento di circa il 270% degli attacchi in cui l’elemento principale e determinante è stato proprio l’elemento umano). A questo scenario si aggiunge il rischio legato alle competenze, a causa della mancanza di persone con la dovuta preparazione, a tutti i livelli, non soltanto a quello IT. La seconda tipologia di rischio, diventato dominante nel corso del 2022, è rappresentata dalla stima degli asset: occorre infatti capire cosa sia necessario proteggere e gli ambiti in cui occorre investire”.

“La cybersecurity – commenta Massimiliano Colombo – deve essere affrontata in modo strategico e in ogni suo aspetto. In questa prospettiva, la risposta di Cefriel è il “Sustainable Cybersecurity Playbook^TM”, ossia il frutto di tecniche ed esperienze applicate con i nostri clienti e nei progetti di ricerca . Coinvolgiamo nei nostri progetti cybersecurity tre macrocategorie di popolazione aziendale: employee, esperti di sicurezza, top management, perché la prevenzione di attacchi cyber e gli stessi attacchi impattano sull’operatività, sulla business continuity e sulla successiva capacità di fare business da parte dell’azienda. E tutte le persone in azienda devono essere formate, allenate a reagire agli attacchi e coinvolte”.

“Il cosiddetto ‘anello debole’ della catena – prosegue Frumento – è l’elemento umano inteso sia come oggetto dell’attacco, sia come elemento che forma le difese (incident response team), sia come parte del management aziendale. In riferimento all’elemento attaccato, si stima infatti che, già prima della pandemia, il 98% degli attacchi andati a segno avesse come punto di ingresso una persona”.

“Nell’ambito della cybersecurity – chiarisce Frumento – sostenibilità non vuol dire sostenibilità ambientale perché il legame tra cybersecurity e consumo di risorse ambientali non è così diretto, ovvero non c’è legame univoco tra cybersecurity e consumo energetico. Sostenibile vuol dire, invece, far sì che il processo diventi sostenibile all’interno di un’azienda sul lungo periodo. Si parla, quindi, di costo totale di gestione della cybersecurity che va declinato in termine di processi, tecnologia, persone, competenze e costi per mitigare i rischi rilevati, fermo restando il fatto che il rischio cyber è difficilissimo da modellare perché le metodologie di attacco cambiano continuamente”.