cyber security

Il faro del mondo sulla cyber security: ecco lo scenario 2019

La morte di Sergio Marchionne e il crollo in Borsa di Facebook per “colpa” del Gdpr danno il segno di come per la prima volta, in Europa e non solo, il tema della sicurezza informatica abbia assunto rilievo primario a livello politico e imprenditoriale. La tendenza maturerà nel 2019. Ecco come

08 Gen 2019
Gabriele Faggioli

CEO Gruppo Digital360, presidente Clusit, Responsabile Scientifico Osservatorio Cybersecurity & Data Protection Politecnico di Milano

Alessio Pennasilico

Information & Cyber Security Advisor, Partners4Innovation

Claudio Telmon

Information & Cyber Security Advisor” P4I

cybercrime

Il 2018 è stato un anno estremamente rilevante sotto il profilo della sicurezza informatica e anche nel corso di quello appena iniziato il tema della sicurezza informatica sarà senz’altro al centro dell’attenzione mediatica, politica e manageriale.

Si continueranno a vedere gli effetti del Gdpr, grazie al quale i nuovi progetti dovranno avere molta più attenzione ai rischi ed alla sicurezza, mentre per effetto del cybersecurity act dovrebbero arrivare  le certificazioni di sicurezza europee.

Novità importanti, dunque, all’orizzonte.

I dati pubblicati dal CLUSIT (Associazione Italiana per la Sicurezza Informatica) per il primo semestre dell’anno e tutti gli altri report e studi che abbiamo potuto vedere dicono in modo chiaro che il fenomeno della insicurezza informatica è in continua evoluzione negativa. Si moltiplicano gli attacchi gravi, aumentano le conseguenze negative per chi li subisce, aumenta il divario fra capacità di attacco e di difesa.

Morte Marchionne e crollo in borsa Facebook, perché sono le notizie 2018

Due sono tuttavia le notizie che riteniamo abbiano caratterizzato l’anno appena trascorso e che seppur in modo diverso non raccontano di attacchi e di data breach: la morte di Sergio Marchionne e il crollo di Facebook in borsa.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

La malattia del manager di FCA è stata tenuta nascosta alla opinione pubblica, e ufficialmente anche a FCA, fino a pochissimi giorni prima della morte. Si tratta del trionfo della privacy, della capacità delle strutture sanitarie che lo avevano in cura di non fare uscire una notizia che, in tutta evidenza, aveva un grande valore economico (basti guardare l’andamento del titolo FCA al momento della morte del manager). Si tratta anche della capacità dei medici, degli infermieri, del personale amministrativo dell’ospedale dove era in cura e delle persone a lui più vicine di non parlare. Considerando a cosa siamo abituati in termini di notizie di stampa, è incredibile.

Facebook, negli stessi giorni della morte di Marchionne, ha perso circa un quinto del suo valore di borsa in una sola seduta. Motivazione addotta: colpa del GDPR, di una normativa che in Europa rischia di rendere il trattamento dei dati personali meno agevole di prima, con quindi rischi per i ricavi. Che sia vero o meno poco importa: importante è che per la prima volta una normativa sia posta a fondamento delle ragioni di un crollo di borsa. È uno spartiacque concettuale: le norme esistono. E incidono anche sui giganti del web.

Queste due notizie che non raccontano di attacchi e di vittime di data breach possono forse rappresentare il punto di partenza per una valutazione dell’anno 2018. Siamo di fronte a una emergenza, ma forse anche davanti a una svolta: per la prima volta, in Europa ma anche in altri paesi del mondo il tema della sicurezza informatica ha assunto rilievo primario sia a livello politico che imprenditoriale.

Gdpr e direttiva Nis, la spinta normativa su privacy e sicurezza

Inutile dire che il livello di attenzione sul tema, che così alto non era mai stato, è in gran parte dovuto alla spinta normativa.

Sul fronte della gestione della sicurezza, infatti, in Italia e in Europa il 2018 e stato dominato senza alcun dubbio dalle attività di adeguamento al GDPR. Se per le aziende più strutturate si è trattato di adeguamenti limitati (più ampi quelli non di sicurezza, ad esempio legati al supporto all’esercizio dei diritti degli interessati), per molte si è trattato del primo incontro con le logiche di valutazione del rischio e con la necessità di dimostrare l’adozione di buone pratiche di sicurezza.

Per moltissime poi, è stato ed è ancora una fase di presa di coscienza della dipendenza dal proprio sistema informativo, e dell’importanza delle informazioni, anche non personali, che vi sono trattate. L’attività di adeguamento, frenetica fino a ben oltre la scadenza del 25 maggio, ha assorbito buona parte delle risorse del mercato.

Nel 2018 è iniziato anche il percorso, molto più lento, di adozione della Direttiva NIS, con impatti sui fornitori di servizi essenziali che per ora sono ancora limitati.

Limitare il mercato della sicurezza a tematiche di conformità, cosa che in passato è stata spesso vera, sarebbe però riduttivo. Il 2018 ha visto le aziende italiane molto più attente al tema della sicurezza anche a prescindere dagli obblighi normativi. Un esempio è il settore manifatturiero, in passato poco sensibile a tematiche di sicurezza IT.

Con la progressiva diffusione di concetti dell’industria 4.0, è sempre più evidente che i problemi di cyber security possono interessare proprio le aree a cui questo tipo di aziende è più sensibile, come la produzione e la logistica. Ormai è frequente che l’analisi dei rischi di sicurezza venga svolta non solo sui dati personali per obblighi di conformità, ma anche sui dati e servizi di valore per l’azienda.

Insomma, con il 2018 sembra che l’attenzione alla sicurezza delle informazioni stia diventando parte della normale gestione dei rischi aziendali, e che questa tendenza possa diventare irreversibile.

Blockchain, la consapevolezza dopo l’hype

Il 2018 è stato anche l’anno di alcune tecnologie strettamente legate a temi di sicurezza. Parliamo prima di tutto di blockchain: si è cominciata a diradare il polverone creatosi intorno a questo strumento, e cominciano ad emergere i non tanti utilizzi ragionevoli, mentre si diffonde la consapevolezza che non si tratta della panacea che era stata presentata inizialmente. Nel 2019 si vedrà presumibilmente per cosa realisticamente potrà essere utile.

L’altro insieme di tecnologie, di cui si parla in modo meno chiassoso ma che avrà probabilmente un impatto molto più ampio e importante, è quello dell’intelligenza artificiale. Qui il ruolo della sicurezza è duplice.

  • Da una parte, i rischi legati all’abuso o alla compromissione di strumenti basati su tecnologie di intelligenza artificiale possono avere conseguenze importanti, e quindi è necessario garantire che la sicurezza di questi strumenti sia adeguata.
  • Dall’altra, la tendenza nelle buone pratiche di sicurezza e nei requisiti normativi è di una sempre maggiore attenzione alle attività di monitoraggio e di rilevazione di anomalie, per riconoscere e contenere gli incidenti di sicurezza.

Questa tendenza non può che portare a strumenti di analisi automatizzata sempre più sofisticati. Se per ora l’efficacia dell’utilizzo di tecniche di intelligenza artificiale è ancora limitata, sembra inevitabile un forte sviluppo in questa direzione.

Incidenti e minacce informatiche: guerra fra potenze anche nel cyberspazio

Anche sul fronte degli scenari di minaccia, degli attacchi e degli incidenti clamorosi, il 2018 è stato un anno significativo.

È ormai acquisito che le grandi potenze si stanno scontrando anche nel cyberspazio: al di là delle attività sui social network volte ad influenzare le opinioni dei cittadini, anche attacchi più tradizionali sono spesso attribuiti ad azioni di intelligence. L’ultimo esempio è la compromissione dei sistemi informativi del gruppo Marriott, probabilmente uno degli incidenti più grossi di questo tipo (si stima siano stati compromessi i dati di circa 500 milioni di clienti).

Secondo quanto riportato, i sistemi erano compromessi dal 2014, il che mette in dubbio che si trattasse semplicemente di raccolta di numeri di carte di credito e altri dati utili alle frodi, perché in quattro anni probabilmente l’abuso delle carte di credito sarebbe stato ricondotto ai sistemi compromessi. Viceversa, secondo molti l’analisi dei viaggi di così tanti utenti potrebbe essere stata un’utile fonte di intelligence.

Il “caso” Huawei

È ormai comune poi che questo tipo di scenari si sovrapponga a scenari di guerra economica fra gli stessi paesi. L’ultimo caso è il bando degli apparati Huawei da determinati contesti negli USA, con l’accusa di supportare attività di intelligence del governo cinese. Gli Stati Uniti starebbero premendo perché anche paesi alleati come l’Italia prendano misure analoghe. Dello stesso tenore le accuse alla Cina di manomissione di schede madre Supermicro destinate ad essere utilizzate nelle infrastrutture di telecomunicazione USA.

Ma a livello mondiale, incidenti meno noti, almeno in Italia, possono essere stati ancora più clamorosi. Un esempio sono stati i problemi di Aaadhaar, il database di ID nazionale indiano, attraverso il quale potrebbero essere stati compromessi i dati personali di ogni singolo cittadino indiano, ovvero più di un miliardo di persone. Questo caso porta ancora una volta l’attenzione sulla sicurezza di servizi pubblici in cui sono raccolti dati personali di tutti i cittadini di un paese.

Le vicissitudini di Facebook

E poi naturalmente ci sono le vicissitudini di Facebook, che sono arrivate alle prime pagine anche della stampa generalista. Il 2018 infatti sarà ricordato anche per la vicenda di Cambridge Analytica, che ha mostrato quanto i dati che quotidianamente diffondiamo e riceviamo dai social network possono influenzare le nostre scelte e decisioni. Probabilmente, parlarne in termini di sicurezza è improprio, perché non sembra esserci stata una vera compromissione dei dati, bensì una loro cessione volontaria, per quanto magari illegittima. E proprio di recente il New York Times ha pubblicato i risultati di un’inchiesta che mostrerebbe che Facebook ha concesso un ampio accesso ai dati dei propri utenti a diversi colossi dell’hi-tech.

Cosa aspettarsi dal 2019

Con queste premesse, cosa possiamo aspettarci per il 2019?

Ci sono alcune certezze. Una è che i piani di adeguamento della sicurezza ai requisiti posti dal GDPR saranno attuati in buona parte nel 2019, anno che quindi dovrebbe vedere un mercato ancora molto attivo. Il 2019 dovrebbe vedere anche un ulteriore effetto del GDPR, certamente positivo: la necessità di effettuare una valutazione di impatto sui trattamenti innovativi di dati personali comporterà che i nuovi progetti dovranno avere molta più attenzione ai rischi ed alla sicurezza, con un effetto positivo sia sulla sicurezza complessiva del cyberspazio che sul mercato della sicurezza.

Un’altra certezza è che il 2019 vedrà altre norme di impatto sul mercato della sicurezza, naturalmente di fonte principalmente europea.

La più importante potrebbe essere il cybersecurity act che oltre a rivedere e potenziare il ruolo di Enisa dovrebbe introdurre le certificazioni di sicurezza europee, uno strumento essenziale per poter aumentare la fiducia nei prodotti e servizi connessi.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati