Sicurezza informatica: formazione, condivisione, buone pratiche
Il mese europeo dedicato alla sicurezza informatica compie 10 anni e per il decimo anno consecutivo l’Agenzia dell’Unione Europea per la sicurezza informatica (ENISA) collabora con la Commissione e gli Stati membri alla realizzazione del #CyberSecMonth: la campagna annuale dell’UE dedicata a promuovere la sicurezza informatica tra i cittadini e le organizzazioni dell’UE e a fornire informazioni aggiornate sulla sicurezza online attraverso attività di sensibilizzazione e la condivisione di buone pratiche.
Sensibilizzazione, buone pratiche, condivisione sono alcuni degli ingredienti che animano il nostro Centro di Co-Innovazione dedicato alla cybersecurity da quando, nel 2020, è stato inaugurato presso il Museo della Scienza e della Tecnologia Leonardo da Vinci.
Negli anni abbiamo osservato un positivo cambiamento nella percezione di quanto sia importante la sicurezza: seppur lentamente la visione all’interno delle aziende si è modificata. La voce sicurezza ha smesso di essere semplicemente un costo – e quindi in momenti di crisi tagliata o ridimensionata – e si è trasformata in investimento che va continuamente rafforzato tenendo anche conto dei principi di privacy previsti dall’ordinamento giuridico.
Da dove nasce questa nuova percezione?
La sensibilizzazione sull’argomento chiaramente paga. Le notizie legate ai crimini informatici sono sempre più diffuse ed è oramai cosa nota che molte aziende attaccate hanno avuto perdite consistenti dovute sia al blocco del business ma altresì per gli ingenti riscatti che sono state costrette loro malgrado a versare.
La percezione modificata sull’urgenza di proteggersi adeguamente nasce anche dal fatto che gli attacchi cyber non sono più diretti esclusivamente verso aziende ma prendono di mira infrastrutture critiche dei Paesi bloccando servizi essenziali per i cittadini.
Tutti questi avvenimenti hanno alzato la soglia di attenzione verso la sicurezza e, dalla sottovalutazione del problema, si sta passando lentamente a una presa di coscienza dell’urgenza e della serietà della questione che va quindi affrontata come investimento continuo.
La strada da fare è ancora lunga. Uno dei capisaldi sui quali investire è la formazione e la cultura intorno alla sicurezza. Ciascuno di noi, dipendente, cittadino che sia è un soggetto vulnerabile, un possibile veicolo di attacchi. Imparare, conoscere e migliorare le proprie competenze in questo ambito è prioritario e deve avvenire in modo sistematico e costante.
Ci sono segnali forti anche da parte del Governo. La nascita dell’Agenzia Nazionale sulla cybersecurity (ACN) ha segnato un passo decisivo che completa “la strategia di cyber-resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accresce, attraverso la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber”.
Per progettare e gestire le soluzioni di sicurezza, occorre conoscere le minacce da cui è necessario difendersi. Questa attivita di ricerca è oggi appannaggio della cyber threat intelligence. Le organizzazioni criminali sono oggi più organizzate e sofisticate, se già con la pandemia si era registrato un significativo aumento dei crimini digitali, la guerra in corso tra Russia e Ucraina ha posto la questione sicurezza informatica sotto i riflettori perché la guerra oggi si combatte anche online.
Cisco Talos è uno dei più grandi team di threat intelligence al mondo, composto da ricercatori, analisti e ingegneri che diffonde informazioni sulle minacce e aiuta migliaia di aziende a mitigare i rischi e a indirizzare il processo decisionale di risposta.
Non dimentichiamoci infatti di un aspetto imprescindibile della cybersecurity, ossia del valore delle community: essendo un settore complesso a cui afferiscono tante discipline, per i singoli individui diventa difficile affrontare le numerose sfide quotidiane. Più informazioni circolano, maggiormente vengono condivise, più si alza il livello di conoscenza e migliore sarà la risposta e la capacità di difendersi dalle minacce.
Nel nostro Co-Innovation Center incontriamo ogni giorno aziende, partner, startup, centri di ricerca, Università: mettiamo a fattore comune competenze e conoscenze al fine di elaborare buone pratiche e metterle a disposizione di tutti.
Quello su cui siamo tutti d’accordo riguarda la necessità di avere una sicurezza più semplice: più semplice da gestire per gli adetti ai lavori, più semplice da mettere in pratica per i dipendenti e i cittadini.
Collaborate con noi, venite a trovarci nel nostro Co-Innovation Center, saremo felici di incontrarvi e di confrontarci con voi su queste tematiche.
———————————
Cisco Cybersecurity Awareness Month
Tags:
