Il 2017 è stato l’anno nero della sicurezza informatica. E non perché ci sia stato un calo di impegno nella cybersecurity, no: il fatto è che i criminali informatici sono stati spesso uno o due passi in avanti rispetto ai sistemi di protezione. Ed è così che computer e dispositivi mobili in ogni dove sono stati messi all’angolo da abili gruppi hacker, portando tante aziende ad interrompere la produzione, mandando in tilt sistemi informatici legati ad agenzie di informazione, a ospedali, ad alberghi e a trasporti pubblici.
Abbiamo avuto a che fare con l’annus horribilis della sicurezza informatica delle aziende, con l’entrata in pompa magna del termine ransomware nel lessico quotidiano. Non stupisce infatti più trovare in prima pagina articoli legati alla sicurezza dei dati informatici, in quanto le violazioni sono state tante e tali da attirare l’attenzione di tutti, anche dei non addetti ai lavori. Ma come sarà il 2018 della cybersecurity in Italia?
L’anno della sicurezza informatica
Il nuovo corso della sicurezza informatica, a livello nazionale, dovrebbe prendere forma a partire dal Dpcm Gentiloni, il quale ha posto come obiettivo quello di realizzare una rete di centri di competenza e di eccellenza in grado di difendere l’intero Paese dalle nuove e sempre più pericolose minacce informatiche. Punti focali e di riferimento di questa rete distribuita saranno il Cert Nazionale unificato, il Nucleo di sicurezza cibernetica, il Cioc e il Centro di valutazione e certificazione, strutture che avranno il compito di incentivare lo sviluppo dell’intero sistema nazionale.
Sviluppare una rete di cybersecurity in Italia
L’auspicio del Dpcm Gentiloni è dunque quello di favorire la nascita di altri centri in grado di sviluppare la cybersecurity sul territorio italiano. Ci potranno essere dei centri a carattere geografico, volti a proteggere una data regione, oppure centri settoriali, come quello già avviato dal settore bancario, denominato CERTFIN. Tutti questi nuovi punti di appoggio e di gestione avranno dunque il compito di creare una rete interconnessa, organizzata e organica per la sicurezza informativa del Paese, a partire dalle direttive del Dipartimento delle Informazioni per la Sicurezza. La speranza, ovviamente, è quella di vedere il nuovo Governo mettere a disposizione del nuovo piano le necessarie risorse finanziare. Non bastano però i fondi: saranno necessari talenti formati nella sicurezza informatica, e a questo stanno pensando alcune università italiane sotto la coordinazione del laboratorio nazionale di cybersecurity del Cini.
Più sicurezza per la crescita aziendale
Occuparsi della sicurezza informatica all’interno delle aziende non è però unicamente un’incombenza gravosa consigliata – fortemente – dall’alto. Predisporre dei sistemi efficaci per la sicurezza dei dati informatici è infatti anche uno strumento di maggiore efficacia per le aziende, in quanto le imprese più sicure dal punto di vista informatico sono anche quelle che possono attirare maggiori investimenti nazionali ed internazionali. La cybersecurity, in un orizzonte dominato dalle cripto-valute e dalla rivoluzione digitale, è infatti un fattore chiave per la crescita aziendale, e deve dunque essere affrontata in fretta e nel modo giusto, con gli strumenti più adatti per proteggere in modo efficace i dati senza rallentare l’attività dell’azienda.
Cosa accadrà nei prossimi mesi
È dunque importante, per le aziende, essere al passo con le nuove tecnologie, perché solo in questo modo è possibile contrastare efficacemente le sempre più avanzate minacce informatiche. Il 2018 sarà probabilmente l’anno della conferma definitiva del Face ID – ovvero del riconoscimento facciale – per bloccare dispositivi elettronici, e della spinta definitiva verso la conversione delle pagine web dall’HTTP al più sicuro HTTPS. Nei prossimi mesi, inoltre, le aziende italiane dovranno fare un passo in avanti per quanto riguarda la protezione della privacy degli utenti, con l’entrata in vigore, fissata per il 25 maggio, del GDPR.
Le aziende hanno dunque due alternative: possono lasciarsi travolgere da queste innovazioni – e ovviamente da queste minacce cyber – o cogliere la palla al balzo per proteggersi davvero contro gli attacchi informatici, che saranno sempre più presenti e pressanti, attraverso le più efficaci tecnologie e le più affidabili partnership.
