Ascolta
|
L’Italia, nel 2022, ha subito 188 cyber attacchi con un aumento rispetto allo scorso anno del 168%. Questo è il bilancio definitivo dell’ultimo rapporto annuale del Clusit sull’incremento di attacchi informatici verso l’Italia. Basterebbe questo dato per farci riflettere sull’importanza che assume oggi la cybersecurity.
La percezione del problema non è però sempre così chiara. I contorni a volte sono offuscati da falsi miti, esagerazioni o non curanza delle conseguenze.
Intanto il 2022 è stato il peggior anno di sempre con 2.489 incidenti gravi per la cybersecurity a livello mondiale. Un numero importante se paragonato al 2014 quando di attacchi ce ne erano stati solo 984. L’82% del totale è composto da cyber attacchi mentre il restante è diviso tra cyber spionaggio, guerra di informazione e hacktivism.
Nel nostro Paese la situazione non è diversa: dei 188 attacchi ben 46 sono risultati gravi e 37 critici. Gli hacker hanno attaccato principalmente le istituzioni con 38 attacchi, a seguire le attività produttive con 35 e le Ict con 12. Inoltre, il resto del mondo ha subito un aumento degli assalti “solo” del 27% contro il 168% dell’Italia.
Per risolvere la situazione sarebbe necessaria un’evoluzione del sistema normativo ma questo da solo non basta. Ci vuole maggiore consapevolezza e investimenti nella valutazione e gestione del rischio.
In questo contesto la figura del cybersecurity specialist non è più periferica all’interno dell’organigramma aziendale. Secondo i dati dell’ultimo LinkedIn Jobs on The Rise Report, anche in Italia è una delle 3 professioni che ha avuto un maggiore incremento nelle ricerche da parte delle aziende. La cultura della sicurezza informatica dovrà espandersi anche verso i comuni cittadini o i dipendenti in generale. In Italia, ad esempio, solo il 6,7% degli iscritti all’università si laurea in discipline STEM a fronte del 13% in UE.
A tratteggiare una panoramica esaustiva è Alberto Giuffrè, giornalista di SKYTG24 e autore del podcast 1234 in cui appunto si occupa di sicurezza informatica.
Alberto, partiamo sintetici, cybersecurity in una frase. Come spiegheresti da giornalista un concetto così complesso?
Una materia che non deve essere più considerata da addetti ai lavori ma che riguarda e riguarderà sempre di più tutti.
Bene, allora partiamo dalla percezione. Come è cambiata da quando hai iniziato il tuo podcast 1234 per SkyTG24 ad oggi?
Ho iniziato il podcast nell’autunno del 2020. Con la pandemia c’è stata un’impennata di cyberattacchi che ha portato tutti a prestare più attenzione all’argomento. Sia nella vita privata che in quella lavorativa, adesso mi sembra ci sia più consapevolezza sui rischi e sui comportamenti da tenere. Anche se c’è ancora molto da fare.
Tanta “fuffa” sul tema. Come riconoscere un vero esperto della tematica?
Non sono un esperto e quindi non saprei dirti come si riconosce (ride ndr). Da giornalista però, quando cerco un esperto da interpellare, cerco di valutare sempre la reputazione e di sentire più voci su uno stesso tema.
Il cybersecurity specialist è tra le 3 professioni più in crescita tra le ricerche da parte delle aziende su LinkedIn ma vorrei approfittare della tua competenza per tracciare ruoli ancora più innovativi. Me ne parli?
Accanto alle figure tradizionali – per quanto si possa parlare di figure tradizionali in un campo così in evoluzione – ci sono nuovi profili che stanno emergendo. Ad esempio alcune società hanno assunto anche esperti di geopolitica. Nell’analizzare un attacco diventa importante in questa fase anche capire da dove arriva. E se oltre al profitto, cioè il principale motore della criminalità informatica, ci siano anche motivazioni politiche. Oppure figure esperte di intelligenza artificiale. Gli sviluppi dell’AI stanno avendo e avranno impatti anche nel mondo cyber, sia in attacco che in difesa.
Un tema che mi sta a cuore. Vedi differenze tra Italia e altri Stati nel mondo?
In Italia mi sembra ci siano professionisti del settore cyber di altissimo livello, in grado di competere con quelli di altri Paesi. Certo, ci sono Paesi che sono all’avanguardia come Israele con cui è difficile fare paragoni.
Cosa manca al nostro Paese?
Forse servirebbe maggiore collaborazione e condivisione tra pubblico e privato e tra privati nel fronteggiare le minacce cyber.
Come impatta la cybersecurity sulle aziende?
Ricordarlo dovrebbe essere una banalità ma se un’azienda oggi non pensa alla cybersecurity e non investe in sicurezza mette a rischio la sua stessa esistenza.
E sui professionisti?
Vale lo stesso discorso delle aziende.
E sui comuni cittadini?
Bisognerebbe iniziare a educare alla cybersecurity e in generale al digitale già a scuola. Per far capire come una password ha lo stesso valore delle chiavi di casa e che, ad esempio, quando condividi qualcosa sui social devi pensarci due volte
Quale storia sceglieresti tra le tante che hai raccontato come esemplificativa della situazione oggi in Italia?
L’attacco hacker che ha colpito la Regione Lazio nell’estate 2021. Significativo per come è iniziato: da quanto si sa da un lavoratore in smart working. Significativo anche per come è stato gestito: rappresentanti delle istituzioni che negavano pubblicamente ci fosse stata una richiesta di riscatto in seguito a un attacco ransomware.
Abbiamo imparato qualcosa da quella situazione?
Dal punto di vista degli utenti abbiamo imparato che un attacco informatico può avere un impatto sulle nostre vite di tutti i giorni. In quel caso non si è bloccata la campagna di vaccinazione ma sono state sospese le prenotazioni.
Il meglio deve ancora venire? Cosa ci aspettiamo per il futuro? Ci sono professioni che verranno rivoluzionate?
Difficile fare previsioni. I cyberattacchi ci saranno sempre perché i criminali sono sempre un passo avanti e troveranno sempre nuovi modi per compiere attacchi. Tutti saranno chiamati a una maggiore consapevolezza anche se questa non garantirà mai la sicurezza al 100%.
Una nota positiva per concludere?
Un anno fa ho intervistato Mikko Hypponen, uno dei massimi esperti al mondo. Lui pensa che Internet abbia ancora un futuro luminoso davanti. E che nella Rete ci sia più bene che male. Insomma, è ottimista sul futuro. Anche perché, mi ha detto, è troppo tardi per essere pessimisti. Nel mio piccolo spero anche io che sia così.
Bios:
Luca Maniscalco è responsabile Marketing e Comunicazione di Fondazione UNIMI, hub per la ricerca e l’innovazione dell’Università degli studi di Milano. È stato senior digital marketing manager per istituzioni (SDA Bocconi, Università Bocconi) e aziende (RCS MediaGroup) coordinando social media, progetti digitali e web marketing. Giornalista pubblicista, scrive di innovazione su vari portali e riviste di settore. Esperto autorevole di LinkedIn. Autore de “Il lavoro che c’è” e “Afferma il tuo brand con LinkedIn”, entrambi Flaccovio Editore.
Alberto Giuffrè è un giornalista professionista presso Sky TG24. Esperto di crisi climatica e innovazione. Cura e conduce 1234, un podcast settimanale dedicato alla cybersecurity.