L’Italia e la cyber sicurezza: «Le aziende stanno capendo la sua importanza, ora tocca agli utenti»

Si abusa della parola Rinascimento in questo periodo storico. Lo si fa per qualsiasi area geografica e per qualsiasi settore di riferimento, dall’economia, alla politica, passando per le interazioni sociali. Ecco, per la cybersecurity il concetto è un po’ più complesso. Sia perché si tratta di uno strumento cruciale di cui è impossibile fare a meno, sia perché in Italia, da qualche tempo a questa parte, le strategie stanno completamente cambiando. L’importante è diffondere una consapevolezza nuova. Pierguido Iezzi, CEO di Swascan, ci guiderà in una analisi attenta dei problemi che, quotidianamente, ciascuno di noi affronta, magari senza la giusta attenzione alla dimensione della questione.

LEGGI ANCHE > Google chiederà a tutti gli utenti di attivare l’autenticazione a due fattori 

Pierguido Iezzi e lo stato della cybersecurity in Italia

«Qualche giorno – dice Pierguido Iezzi a Giornalettismo – fa è uscita la notizia che l’Italia è nella top 5 dei Paesi colpiti da attacchi di malware. E a stretto giro, Swascan stessa, tramite una sua analisi su vari portali ha dimostrato come l’Italia sia al quinto posto come numero di aziende che hanno dati pubblicati a seguito di attacchi double extortion con Ransomware. Altri studi sul settore metalmeccanico e sul settore retail dimostrano come oggi, purtroppo, all’interno del mondo del web e Dark Web ci sono diverse informazioni relative a vulnerabilità, criticità e mail compromesse che di fatto espongono le aziende a una serie di possibili rischi. Questi rischi fanno riferimento ad attacchi che possono essere effettuati direttamente contro la componente tecnologica di un azienda o verso le sue persone (social engineering). Il mondo del cyber crime, a cui dovremmo abituarci, è un mondo che si trasforma sempre di più in una vera e propria commodity. Le aziende hanno l’obbligo di difendersi. È un contesto in cui difficilmente ci sarà un rallentamento nella progressione. In realtà, per sua natura, la Cyber Security è sempre un po’ “in rincorsa” e costruire mura, per quanto solide all’apparenza, non è la soluzione. I Criminal Hacker sono spesso in grado di stare un passo avanti al mercato della sicurezza grazie alla loro ingegnosità e capacità di problem solving. E soprattutto al fatto che non sono vincolati da alcun tipo di regolamenti e costrizioni: insomma grazie alla flessibilità. Questa realtà è il vero ostacolo contro il quale opera la Cyber Security di oggi».

Swascan è una delle aziende italiane leader nella cybersecurity che, meno di un anno fa, ha fatto il suo ingresso in Tinexta, andando a prendere posto nel primo polo di Cyber Security italiano. «Se ne parla tanto – conferma Iezzi -. Le tre aziende che costituiscono questo polo sono molto conosciute e citate. Il team di Swascan mi rende molto orgoglioso. Queste tre compagini hanno delle caratteristiche peculiari e, per questo motivo, si continua a spingere sulle tre soluzioni di security maggiormente presenti sul mercato. Stanno operando in sinergia e i numeri che stiamo portando ci mostrano come questa sia una scommessa vincente».

Proprietà italiana e sguardo oltre ogni orizzonte. Si tratta di elementi che possono davvero fare la differenza, valorizzando una delle eccellenze del nostro Paese: «In tema della proprietà – spiega Pierguido Iezzi -, siamo sicuramente un polo totalmente italiano. Questo è un valore importante, un valore aggiunto, che fa la differenza in un contesto in cui le realtà che si occupano di cyber crime hanno spesso elementi stranieri. Tuttavia, il fatto che il polo sia di proprietà italiana non comporta il fatto che queste aziende restino esclusivamente all’interno dei confini della penisola. L’Italia è un’eccellenza: ricordiamoci che abbiamo dato i natali a Raoul Chiesa che è uno dei massimi esperti di cybersecurity in Europa e nel mondo, socio fondatore di Swascan. Rappresentiamo sicuramente un punto di riferimento e guardare oltre i confini nazionali è un modo di esportare all’estero un’eccellenza. Tra l’altro noi lavoriamo anche con realtà internazionali, quindi non limitarsi al territorio nazionale è una diretta conseguenza della nostra attività».

Le aziende e gli utenti, stessi problemi e comportamenti diversi

Gli effetti di una diversa consapevolezza sul tema della cybersecurity sembrano aver inciso sulle aziende del Paese che, da anni, si scontrano con il grande ostacolo del budget. Perché investire in sicurezza, se molte imprese fanno continuamente i conti con tagli? Eppure, Pierguido Iezzi è sicuro che sia già in atto una inversione di tendenza: «Oggi c’è una forte sensibilizzazione sulle tematiche di cyber – dice -. Non esiste manager d’azienda che non abbia preoccupazione di subire un attacco informatico. Il problema di base è storico: rispondere a un budget a disposizione. Il tema della sicurezza è stato uno di quegli asset che, in passato, sono sempre stati tagliati. Attualmente, però, il contesto è molto diverso e c’è una maggiore attenzione. In un mondo completamente digitalizzato, interconnesso, ci si è resi conto di come i sistemi informativi siano in realtà il core business di qualsiasi azienda. Un attacco ransomware, per esempio, ha anche un impatto sulla brand reputation e sulla customer satisfaction, non soltanto sulla continuità del servizio erogato. Ora sono cambiati i valori in gioco e questo favorisce una maggiore attenzione al problema della sicurezza».

A questa svolta positiva, però, si affianca il costante problema della mancanza di sufficiente awareness nei confronti dei rischi che corriamo tutti i giorni online. C’è un falso senso di sicurezza che, tuttavia, può tradire alla prima disattenzione. E diciamo che, come formazione di base, tutti noi non mostriamo una particolare propensione all’approfondimento e alla prudenza quando si tratta di utilizzare i propri device: «L’utente è convinto che il cellulare o il computer sia in realtà un elemento di protezione – conclude Pierguido Iezzi -. Non ci si è resi conto che in realtà quel dispositivo è una porta aperta dentro casa tua. È sufficiente avere una mail a disposizione per potersi intrufolare negli angoli più nascosti dei tuoi dati personali. L’utente medio è abituato a mantenere la propria password su tutti i suoi sistemi. Per questo basta violarne uno per avere accesso, potenzialmente, ad altri dati. Quando si è parlato di un breach di 500mila utenti di Zoom, in realtà l’attaccante aveva trovato un elenco di mail compromesse, le aveva collegate al sistema di login della piattaforma con un automatismo ed era riuscito a entrare negli account. Bisognerebbe sensibilizzare gli utenti dal punto di vista istituzionale, partendo dalle scuole e dai vari servizi che vengono erogati. Tutti noi conosciamo i rischi della vita reale e sappiamo tutelarci: il mondo digitale è invece un mondo nuovo e si rischia di trovare delle trappole che non erano state considerate. L’utente deve essere preparato, specificando che il dispositivo non è uno strumento di protezione e che, anzi, aumenta il rischio di possibili frodi. E, ripeto, bisognerebbe fare qualcosa a livello istituzionale, investendoci in maniera seria».