▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

La sicurezza IT tra certificazioni e bisogno di collaborazione

Dal Cybertech Europe 2017 di Roma arrivano due indicazioni: alla sicurezza IT servono certificazioni mirate e più dialogo tra pubblico e privato

Sicurezza Cloud
Ottomila miliardi di dollari di impatto economico nei prossimi cinque anni e per il 2020 una previsione di cinque miliardi di record sottratti alle aziende che li gestiscono: sono giusto due dati che Alessandro Profumo, Amministratore Delegato di Leonardo, ha sottolineato inaugurando la seconda edizione del Cybertech Europe e che, ha spiegato, "dimostrano come il crimine informatico si sia industrializzato, con organizzazioni ben strutturate e orientate al profitto". Proprio quella che molti hanno indicato come la "commercializzazione" della criminalità informatica è l'elemento di spicco da considerare per valutare l'evoluzione del cybercrime nel prossimo futuro. E che impone una decisa evoluzione anche nell'approccio delle aziende dell'IT security e delle imprese utenti.

Un punto importante su cui lavorare è la concezione di base della sicurezza. Questa va considerata non come un elemento aggiunto ai prodotti ma come una loro caratteristica fondamentale da implementare "by design", una evoluzione non banale perché in molti casi e ambiti richiede una nuova generazione di prodotti e non solo il ripensamento di quelli già esistenti. In questo senso si sta rafforzando l'idea di introdurre certificazioni specifiche sulla sicurezza IT per i prodotti che si immettono sul mercato, una sorta di contraltare virtuale delle certificazioni sulla sicurezza fisica.

Secondo Graham Willmot, Head of Cybercrime Unit della Commissione Europea, vanno proprio in questo senso le indicazioni UE: "una certificazione per i prodotti e i servizi di sicurezza IT sarebbe importante per i prodotti che le imprese andranno a installare d'ora in poi, specie per le implementazioni Internet of Things". Lo sviluppo di queste certificazioni potrebbe rientrare nei compiti dell'agenzia europea per la sicurezza (Enisa), ovviamente in collaborazione con i vendor.

soc-chieti-leonardo.jpg
Non è peraltro un'idea che trova d'accordo tutti, soprattutto per una temuta doppia velocità tra gli effetti positivi delle normative e l'evoluzione degli attacchi. Le certificazioni sono un processo lungo e invece bisogna proteggersi subito, non solo nell'IoT ma anche in molti altri settori innovativi. Ad esempio le Fintech. Queste avranno complessivamente un impatto positivo sulla nostra società - spiega Carmine Auletta, Chief Innovation Officer di Infocert - ma "Per essere veloci possono sacrificare qualcosa nella sicurezza, che non è un aspetto core del settore Finance. Rivoluzionare i servizi finanziari all'interno delle norme attuali è la parte semplice, altri aspetti come le cryptocurrency sono andati oltre e per questi non c'è un framework valido da applicare se qualcosa non va come deve".

Altro elemento critico: la condivisione delle informazioni. Qui è da tempo che si sottolinea come i "cattivi" collaborino molto più delle imprese e di chi deve difenderle. E da Cybertech Europe 2017 è venuto un segnale chiaro: privato e pubblico devono collaborare di più e imparare a fidarsi a vicenda. Questo significa segnalare alle autorità le violazioni alla propria rete e persino condividerne alcuni dettagli con i concorrenti, in modo che tutti possano difendersi meglio.

Questo anche perché gli attacchi promettono di essere sempre più seri e interessare le infrastrutture critiche, un ambito nel quale il livello di attenzione (e preoccupazione) è anche più elevato che nel mondo delle imprese. Non a caso viene proprio dal mondo delle infrastrutture - con Yiftach Ron Tal, Chairman della Israeli Electric Company - la proposta di "creare un centro mondiale che raccolga tutte le informazioni legate a ciascun attacco" e a cui comunicare con continuità, sia pure nel rispetto della privacy dei dati aziendali, tutti i dettagli relativi allo stato della sicurezza di rete. O anche più semplicemente, come ha proposto Alessandro Profumo, "stabilire sinergie in un ecosistema industria-università-Governo", sempre per condividere informazioni e collaborare su progetti comuni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Red Hat Summit Connect 2024

Reportage

WPC 2024

Speciale

Speciale Data Center

Speciale

Speciale Hybrid Working

Reportage

Cybertech Europe 2024

Calendario Tutto

Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter