Cybersecurity, è tempo di ecosistema. Le minacce digitali? Le conoscono ancora in pochi
Per la cybersecurity sarà un autunno denso di eventi dedicati al tema: dall’Italia, all’Olanda, al Lussemburgo, agli Stati Uniti, per ricordare gli appuntamenti principali. Segno di un’attenzione crescente, sia per la rilevanza degli asset che occorre proteggere, sia per l’allargamento della sensibilità, sia per l’imporsi degli adeguamenti scadenzati dall’evoluzione normativa. L’indagine di Akamai nei mesi di maggio e giugno di quest’anno, rileva 8,4 miliardi di tentativi di abuso di credenziali nel mondo, con una concentrazione dei target attaccati negli Usa (90%) ed una maggiore distribuzione delle origini degli attacchi (33% dagli Usa, 19% dalla Russia e tra il 2 e 3% da molti altri paesi).
Nell’approfondimento dedicato al costo degli attacchi il Ponemon report, The Cost of Credential Stuffing espone alcuni risultati significativi: il 70% delle persone intervistate ritiene che approntare difese contro gli attacchi diminuisca la fluidità dell’accesso a internet degli utenti legittimi. Ciò provocherebbe una tensione tra i manager che presidiano la sicurezza e quelli che promuovono i servizi on line, nel 40% dei casi l’assegnazione delle responsabilità non risulta chiara, rendendo inefficace e ritardata la risposta agli attacchi; infine il 48% degli intervistati non dispone di sufficienti risorse per affrontare una difesa adeguata. La risposta efficace è quindi un risultato che combina insieme tecnologie, risorse finanziarie, organizzazione e capacità delle risorse umane e le combina all’interno di un quadro normativo in evoluzione. L’ecosistema tanto spesso evocato, ossia l’insieme di soggetti necessari allo sviluppo delle capacità di difesa dagli attacchi digitali, è costituito da ricerca, imprese, istituzioni. L’ecosistema efficiente è quello dove questi soggetti collaborano tra di loro e contribuiscono attivamente a creare capacità e a diffondere conoscenza anche nel pubblico degli utenti.
Uno dei focus, in questa fase – su cui si accenderanno i riflettori del Cybertech a Roma il 26 al 27 settembre – è l’attuazione della direttiva sulla sicurezza delle reti e delle informazioni (NIS), recepita dall’Italia nel maggio di quest’anno, che ha nel Dipartimento delle informazioni per la sicurezza (DIS) l’autorità nazionale di riferimento. In sinergia con il Ministero degli esteri, il DIS sta elaborando una strategia di valorizzazione del sistema paese per sviluppare la sua resilienza e anche la sua autorevolezza nel contesto internazionale. Della questione si dibatterà in occasione della Conferenza Ocse del 27 e 28 settembre così come a ottobre, il mese della cybersecurity europea (ECSM 2018) promosso dal Clusit per la sensibilizzazione degli operatori e dell’opinione pubblica del continente. A novembre sarà la volta del Cybersecurity 360 Summit, l’evento di Digital360.
