Il 2021, nuovo banco di prova per la sicurezza informatica delle imprese

Il 2020 era atteso come anno di svolta per la tecnologia applicata al mondo delle imprese.

L’emergenza Covid-19, con i suoi effetti senza precedenti su qualsiasi settore, dalla sanità al mondo del lavoro, con un coinvolgimento trasversale di tutte le economie, ha portato alla luce il fattore IT (le tecnologie dell’informazione costituenti l’insieme dei metodi usati in ambito pubblico, privato e aziendale per archiviare, trasmettere, elaborare dati e informazioni) non solo dal punto di vista dei profili innovativi. La lente d’ingrandimento degli specialisti si sta focalizzando sulla questione cruciale della sicurezza informatica.

Dai dati del dipartimento di Pubblica sicurezza del ministero dell’Interno e del servizio di analisi criminale della Polizia emerge che, a partire dal lockdown di marzo, gli episodi di criminalità si sono allontanati dalle classiche forme come furti e rapine, per evolversi su un piano più squisitamente informatico e cibernetico. Nel primo semestre del 2020, infatti, sono stati denunciati 9.380 delitti informatici, con una crescita del 23,3% rispetto allo stesso periodo dell’anno precedente. Cifre che vedremo salire ulteriormente a seguito del crescente numero di interazioni online – operazioni bancarie e acquisti su siti e-commerce – che stanno caratterizzando le abitudini dei consumatori durante tutte le fasi dell’emergenza sanitaria.

Il Cyber Risk Index

Non è solo il Covid-19 a rappresentare un pericolo per il business delle Pmi. Le imprese italiane sono infatti considerate sensibili nel subire attacchi informatici e scarsamente equipaggiate per reagire a tali attacchi. A lanciare l’allarme è stato di recente il report Cyber Risk Index elaborato da Trend Micro, società specializzata nella cybersecurity, in collaborazione con il Ponemon Institute. Lo studio, coinvolgendo quasi 2.800 professionisti e manager It negli Stati Uniti, Europa, Italia compresa e nella regione Asia-Pacific, prende le mosse dal Cyber Risk Index, indicatore che- calcolando il divario tra le difese cyber dell’azienda e la possibilità di subire un attacco – è in grado di proiettare il rischio di gravi danni cyber in una determinata area. L’indice prevede una scala numerica che va da “-10” a “10” con il valore negativo di “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso” (verde), “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).

Attualmente, spiega l’indagine, il Cyber Risk Index globale è di “-0,41”, ovvero rischio elevato. L’area con il rischio maggiore è quella degli Stati Uniti, con un Cyber Risk Index di “-1,07”, mentre sia in Europa che in Italia il valore si attesta a “-0,13” indicando un “rischio elevato”. Le aziende che si trovano in un’area a “rischio elevato” si contraddistinguono per una serie di caratteristiche: alta possibilità di subire una compromissione di dati, scarsa visibilità delle minacce all’interno delle reti e mancanza di una procedura di gestione e reazione agli incidenti.

In Italia e in molte aree d’Europa si riscontra quindi un’inefficace gestione del rischio, dal momento che resta ancora troppo difficile applicare e garantire logiche di intervento operativo uniformi a ogni livello. È un’impressione confermata anche da Carlo Mauceli, Chief Technology Officer di Microsoft: “In tema di sicurezza tecnologica presso le aziende siamo ancora molto, molto indietro… Le imprese percepiscono la problematica e le minacce degli attacchi informatici, ma manca ancora la ‘messa a terra’, in molti casi manca il passaggio dalle intenzioni ai fatti“. Secondo il CTO, che ha una profonda conoscenza del mercato IT italiano, sarebbero utili degli sgravi fiscali per le PMI.

L’approccio integrato e la biometria come armi vincenti

Sarà necessario adottare un approccio integrato all’autenticazione e alla prevenzione delle frodi: le tecnologie biometriche poco complesse offerte dai dispositivi oggi non bastano più.  L’autenticazione tramite password, PIN o conferme via SMS non sono più sufficienti, perché queste informazioni possono essere recuperate con estrema facilità. Le tecnologie biometriche, come il riconoscimento vocale e comportamentale, le impronte digitali e le scansioni oculari, sono validi esempi di una presenza online sicura.

Le voci umane, infatti, sono uniche come le impronte digitali: grazie a sofisticati algoritmi che analizzano oltre 1.000 caratteristiche del parlato proprie di ciascun individuo, la biometria vocale utilizza la voce di un utente non solo per validarne l’identità, ma anche per proteggerlo dagli attacchi hacker. Un ulteriore livello di protezione supportato dall’Intelligenza Artificiale è rappresentato dalla biometria comportamentale, una tecnologia che misura l’interazione degli utenti con il dispositivo in uso – le modalità in cui digitano i caratteri, toccano lo schermo, fanno scorrere le dita e persino il modo in cui lo tengono in mano – per identificare se sono effettivamente chi sostengono di essere. Utilizzata insieme ad altre tecnologie quali autenticazione multifattoriale, crittografia end-to-end e infrastruttura a chiave pubblica, la biometria rappresenta un potente scudo antifrode a disposizione delle aziende.