Fortinet e “l’anno nero” della cybersecurity
Spunti e approfondimenti dall’evento Security Day organizzato dalla società americana.
Il 25 maggio scorso, nella cornice del Palazzo del Ghiaccio di Milano, Fortinet ha organizzato il Security Day ospitando una serie di convegni dedicati al mondo cyber e alla sicurezza ICT. Al termine della giornata, la divisione italiana della società statunitense specializzata nello sviluppo di software e sistemi di sicurezza informatica ha organizzato una tavola rotonda aperta ai media per discutere degli scenari della cybersicurezza.
Massimo Palermo, Amministratore Delegato di Fortinet per l’Italia, ha ricordato innanzitutto che il 2022 è stato un anno nero per la cybersecurity italiana. Le statistiche rivelano un +169% di attacchi rilevati e andati a segno in Italia. Tra questi un +150% di attacchi con finalità di cybercrime (93% dei casi contro la media mondiale dell’82%). L’Italia subisce, secondo CLUSIT, il 7,6% degli attacchi cyber andati a segno nel mondo, contro il 3,4% del 2021. Una grande fragilità di fronte al fatto che gli attacchi cyber tentati in Italia sono lo 0,06% del totale mondiale, 3,12 miliardi su 530,3 nel mondo
Fortinet con i suoi FortiGuard Labs ha rilevato l’esistenza di una fragilità intrinseca e della necessità di aumentare la preparazione del sistema Italia alla sfida cyber. Negli anni è aumentata la superficie di attacco sul fronte delle infrastrutture critiche, molti professionisti del cybercrime vendono i loro servizi sul dark web (più richiesti di droga e armi) e l’anno scorso il 67% delle aziende ha subito attacchi ransomware. Nel 2023 si paleserà il rischio del ransomware-as-a-service, fornito da professionisti del cybercrime a chi vuole colpire reti fragili. Il fattore umano, ricorda Palermo, è sempre decisivo. L’80% dei casi è legato a errori umani quando si tratta di buchi cyber.
Fortinet, nel governo delle reti cyber, semplifica la complessità della superficie d’attacco sistematizzando il numero di dispositivi grazie alla threat intelligence e alla collaborazione tra fornitori, clienti e terze parti. Ransomware e phishing determinano il massimo delle offensive cyber. Molte di queste creano backdoor che mettono a rischio diversi sistemi ben integrati, secondo Cesare Radaelli di Fortinet.
Dopo Palermo è intervenuto Alessandro Curioni di Di.Gi Academy e dell’Università Cattolica di Milano. Curioni ha posto in campo il tema della sicurezza del sistema-Italia. Ha ricordato che gli attacchi aumentano e la cybersicurezza nazionale ha un gap di 100mila esperti. Un problema che non è solo italiano, dato che l’Europa ha un peso nell’ambito della tecnologia prossimo allo zero. Non c’è un’azienda capace di competere con Usa e Cina. La svolta europea in campo cyber è stata sul diritto, nel creare il “prezzo da pagare” per l’adeguamento securitario dei progetti.. Quanto tempo ci vorrebbe per formare i 100mila esperti denunciati come mancanti dall’ex direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni? 15 anni, secondo Curioni, che ritiene non ci arriveremo entro il 2038.
Troppa informazione?
La cultura della cybersicurezza non nasce dall’oggi al domani, con le nuove generazioni bisogna creare fin dalla gioventù awareness per la tecnologia, fa notare il docente e formatore. Negli anni passati è mancata la seconda grande catena di fornitura, la scuola. E in ambito di minacce cyber, a detta di Curioni, sula scia dello sdoganamento dell’Ia di frontiera il peggio potrebbe ancora venire perché stiamo andando avanti verso la singolarità tecnologica, ossia il punto in cui non saremo più in grado di capire, comprendere e utilizzare la tecnologia. “O si occuperà qualcuno di sicurezza per noi o non potremo più farlo. Stiamo morendo di troppa informazione. E l’intelligenza artificiale aggiungerà caos a caos”, l’allarme dell’accademico.
Curioni concorda con Palermo sulla necessità di affiancare alle potenzialità dell’intelligenza artificiale tutte le innate capacità di quella umana. Ovvero invita a un uso delle tecnologie consapevole, dinamico e ben conscio delle conseguenze di ogni decisione. L’unica prospettiva possibile per creare una vera cultura della sicurezza è diffondere conoscenza diffusa sulle opportunità e i rischi dell’attuale rivoluzione digitale.
Cesare Boggia, docente al Politecnico di Bari, ha infine ricordato che l’accademia deve formare professionisti che capiscano e governino la tecnologia che verrà, non seguire la moda anno dopo anno. Il Politecnico di Bari a tal proposito cerca partner industriali a tutto campo. Con Fortinet, prima del Covid, lavorava assieme in un’esperienza diretta di formazione dei professionisti, sperimentando applicaizoni industriali. L’ingegnere del futuro, per Boggia, dovrà essere ‘esperto’ di cybersecurity non solo in forma di tecnica. Il ritardo italiano è anche un perno per potenziare e formare persone non solo in ambito STEM, ma anche per portare eccellenze distribuite in tutto il Paese nei territori.