Di seguito vi proponiamo l’opinione di Ivanti sull’importanza di assegnare la giusta priorità ai temi di sicurezza IT e privacy digitale espressa da Srinivas Mukkamala (in foto), Senior Vice President, Security Products del fornitore di software di gestione delle risorse e dei servizi informatici.
Buona lettura.
Negli Stati Uniti, una percentuale significativa della spesa prevista alla sicurezza dei dati è destinata alla protezione del governo federale e a quella delle grandi aziende. Anche in Italia, con la presentazione della strategia nazionale di cybersicurezza 2022 – 2026 predisposta dall’Agenzia per la Cybersicurezza Nazionale (ACN), si prevedono nuovi finanziamenti, incentivi, sgravi fiscali e aree nazionali a tassazione agevolata a supporto di aziende private e enti pubblici. Nello specifico questi investimenti andranno ad aggiungersi ai 623 milioni di euro già previsti dal PNRR e assegnati all’Agenzia cyber in quanto soggetto attuatore del Piano Nazionale di Ripresa e Resilienza. Tutti questi investimenti sono estremamente importanti ma anche estremamente sbilanciati e con implicazioni allarmanti per tutti. Nello specifico, la sicurezza e la privacy digitale stanno creando un nuovo divario economico tra chi possiede le risorse per proteggere la propria azienda e chi invece ne è sprovvisto. Nonostante questa differenza, le ricadute legate a questo squilibrio coinvolgono tutti, direttamente e indirettamente.
Piccole e medie imprese non possono permettersi il lusso di subire violazioni
I servizi di pubblica utilità, sono un esempio perfetto per comprendere a fondo il problema. Ciascun comune dispone infatti delle proprie società di servizi, ma tra questi, solo i più grandi e quelli che godono di maggiori finanziamenti, sono dotati di una divisione IT e di sicurezza competente. A peggiorare ulteriormente la situazione, sappiamo che il settore della sicurezza e dell’IT sono stati quelli più colpiti dal fenomeno della Great Resignation. Ciò significa che gli enti della PA, come comuni e ospedali, già oggetto di forte attenzione degli hacker, potrebbero avere necessità di assumere team IT qualificati, con difficoltà a gestire tempestivamente le analisi di sicurezza e agire proattivamente contro qualsiasi minaccia. Nello specifico, se un’azienda di servizi pubblici subisce una violazione, le Personally Identifiable Information (PII) non sono gli unici dati che possono essere esposti a eventuali rischi.
Oltre alle società di servizi, anche le tecnologie utilizzate nel settore agricolo sono particolarmente a rischio. Fatta eccezione per i grossi produttori che ricevono sovvenzioni, le aziende agricole di tutto il mondo operano in gran parte con margini ridotti al minimo. Non molto tempo fa, un attacco ransomware ha interrotto le operazioni in 13 impianti di una delle più importanti aziende americane attiva nel settore alimentare, provocando danni e disagi all’intero sistema. Tutto questo è dovuto principalmente alla carenza, o alla totale assenza, di un team IT specializzato all’interno di aziende agricole e cooperative. Partendo dal presupposto che i provider di servizi e l’intero settore agricolo garantiscono a tutti beni e servizi di prima necessità, è fondamentale preservarli da qualsiasi tipo di attacco informatico.
Non si tratta solo di business, ma coinvolge anche il singolo individuo
La privacy e la sicurezza digitale sono temi che riguardano anche il singolo individuo. Come per le aziende di servizi pubblici, ci sono persone che possiedono le risorse necessarie per prevenire la violazione o per rimediare al danno subito mentre altre no. Anche se non è un sistema perfetto, in Italia, se non si hanno risorse da destinare ai beni di prima necessità o alle cure mediche, si può richiedere assistenza. Al contrario, se non si dispone di risorse sufficienti per proteggersi da eventuali minacce informatiche, si è sostanzialmente abbandonati a sé stessi. Nonostante la cybersecurity per aziende e singoli individui non sia paragonabile a quella di garantire beni di prima necessità e assistenza sanitaria, dovrebbe essere trattata come un diritto di base.
La soluzione
Idealmente, il governo dovrebbe stanziare più fondi per la sicurezza digitale di individui, famiglie e piccole e medie imprese, sviluppando una vera e propria cultura sul tema. Tuttavia, non è così semplice. Per funzionare si dovrebbe sviluppare una partnership tra pubblico e privato, in cui industria e governo si impegnano reciprocamente per risolvere il problema della sicurezza digitale.
Per prima cosa, partendo dalle istituzioni scolastiche locali, si dovrebbe iniziare a sensibilizzare sull’importanza del ruolo assunto dai professionisti della sicurezza informatica, al fine di considerarli uno strumento capace di difendere individui e istituzioni, garantendo loro anche una solida stabilità economica. Studenti e imprenditori di tutte le discipline e di tutti i settori devono riuscire ad assegnare la giusta priorità alla sicurezza digitale.
Il governo non può agire da solo, è indispensabile un cambiamento culturale. È necessario prendere sul serio questo problema sia a livello governativo che industriale e individuale, per agire tempestivamente, anticipando i cybercriminali.