“La storia degli hacker russi di cui si discute da mesi è molto più grave di quanto accaduto qua. Ma è un momento storico particolare e importante, perché non c’è mai stata così tanta pressione media su questi temi, e anche l’aggiornamento normativo, soprattutto a livello europeo, sta generando un effetto di stimolo benefico”. Per il presidente dell’Associazione italiana per la sicurezza informatica (Clusit) e partner di P4I, Gabriele Faggioli, il caso Eye Pyramid è solo l’ultimo evento legato al cybercrime che da tempo e in tutto il mondo ha messo nel mirino imprese e PA: “I casi degli ultimi anni, dalla spy story Russia-Usa alle vicende di Yahoo, avrebbero dovuto da tempo spingere il mondo enterprise e le pubbliche amministrazioni a porsi questi problemi”, sottolinea Faggioli che, intervistato da CorCom, punta per il futuro su una maggiore condivisione delle informazioni sugli attacchi subiti, dalla metodologia usata dai criminali agli effetti prodotti. Soprattutto per la PA e le Pmi, aggiunge, la vera sfida sarà il “passaggio dall’informatica distribuita alle piattaforme centralizzate di cloud computing”.
Faggioli, il clamore suscitato dal caso EyePiramid modificherà la sensibilità di imprese e settore pubblico in materia di cybersecurity?
I casi degli ultimi anni avrebbero dovuto da tempo spingere aziende e Pa a porsi questi problemi. Ad esempio, la storia degli hacker russi di cui si discute da mesi è molto più grave di quanto accaduto qua. Questo caso e altro devono portare Pmi e PA a chiedersi quanto sia conveniente continuare a puntare sull’informatica distribuita e se non sia invece il momento di scommettere su piattaforme centralizzate di cloud computing, con centri di elaborazione offerti in maniera orizzontale. Personalmente credo che sia giunto il momento di esplorare questa seconda strada, facendo leva sull’elevato livello qualitativo raggiunto da diversi big del cloud, che per capacità di investimento e know how possono rappresentare degli alleati importanti per un deciso salto di qualità.
Per il mercato italiano della cybersecurity che scenari si aprono?
È un momento storico particolare e importante, perché non c’è mai stata così tanta pressione media su questi temi. Dalla strategia online dell’Isis alle spy story, sono temi che stanno portando le aziende a valutare con sempre più evidenza i problemi. Anche l’aggiornamento normativo, soprattutto a livello europeo, sta generando un effetto di stimolo benefico, con adeguamenti orientati alla gestione del rischio che è una chiave strategica di difesa. Questi trend sono dimostrati anche dall’aumento dei budget per la sicurezza informatica, spesi non solo sul versante tecnologico ma anche su quello consulenziale. E il caso EyePiramid aumenterà la pressione di queste tematiche principalmente sulla PA.
Il mondo enterprise italiano ha gli anticorpi per difendersi dalle minacce informatiche?
Il mondo dell’impresa è spaccato in due: i big dotati di infrastrutture critiche, che già da anni si sono attrezzate, e le Pmi che faticano a mettersi in carreggiata. La differenza fra le grandi imprese e le Pmi risiede nella diversa tipologia di offensiva cui sono esposte. Le piccole e medie aziende sono generalmente oggetto di frodi dalla portata massiva, che punta sia sulla negligenza sia sulla scarsa comprensione del rischio. È il caso di ransomware o phishing che puntano proprio ai piccoli e fanno leva sulla poca formazione che viene fatta su questi temi.
A proposito di formazione, il tema della cybersecurity è spesso associato a quello delle competenze: abbiamo in casa gli esperti all’altezza delle nuove sfide?
Il mercato della sicurezza informatica sta esplodendo. Non a caso, anche i giganti della consulenza stanno dedicando sempre più personale a questi temi e anche i meno grandi sono sempre più indaffarati su diversi fronti. C’è però in generale una scarsa capacità di produzione di nuove competenze. Su questo aspetto pesa la mancanza di un deciso supporto dell’università e la difficoltà nel contrastare il gap salariale fra Italia ed estero, dove a parità di competenze si è pagati di più. Una strada possibile riguarda la creazione di corsi di laurea ad hoc su queste tematiche.
Le minacce informatiche vanno affrontate con un “Sistema Italia” di sicurezza informatica o la vastità di Internet impone ottiche più allargate?
Sono convinto che l’aggregazione della conoscenza accumulata sul cybercrime fra gli Stati sarebbe d’aiuto per tutti, ma agire a livello sovranazionale non è semplice perché sul tema della condivisione delle informazioni ci sono diverse sensibilità. Avere una visione che salvaguardi il sistema nazionale, ma che vada anche oltre, è fondamentale.
E in quest’ottica che ruolo spetta alle imprese che si occupano?
Avere un sistema condiviso di informazioni sugli attacchi subiti, dagli effetti alla metodologia usata dai criminali, potrebbe aiutare le imprese a difendersi in modo migliore. Ma nella creazione di un patrimonio enterprise di know how e conoscenza ci si scontra con lo stesso problema che riguarda gli Stati, ossia una certa riluttanza a condividere i dati.
Follow @andreafrolla
