In azienda arriva il pompiere digitale

Per anni la sicurezza informatica è stata menzionata in ogni occasione pubblica, senza però trovare poi la giusta attenzione da parte di chi, nelle sedi opportune, decide gli investimenti aziendali strategici.

È sempre stata considerata come una disciplina di secondo ordine, da ricondurre alla voce “altri ed eventuali” durante le riunioni dei consigli di amministrazione.
Insomma, qualcosa di necessario ma non così importante. Questa è la fotografia da cui partire per lasciarsi alle spalle ciò che è stato e per guardare al futuro con grande ottimismo, e soprattutto per cogliere le prossime innumerevoli opportunità. Per farlo è necessario un’inversione di marcia, che apra la strada a una nuova concezione di sicurezza informatica.

Per molto tempo gli addetti alla cybersecurity aziendale hanno cercato di convincere manager e amministratori delegati di quanto fosse importante cambiare passo, aggiornando le competenze, le strategie e anche gli strumenti. Infatti, in molte realtà permangono tutt’ora le ultime sacche di percezione che la sicurezza informatica – la cybersecurity – sia unicamente una questione di strumenti e non di processi. In particolare, in diversi la ritengono ancora una questione puramente informatica, piuttosto che un’attitudine continua e condivisa, necessaria a garantire la sicurezza dei dati e delle infrastrutture critiche di tutta la filiera produttiva. Lo scenario che ci attende nei prossimi mesi richiede quindi attenzione, e va proprio in questa direzione. È senza dubbio ricco di novità e cambiamenti ai quali non sarà più possibile abdicare.

Il primo cambiamento in atto riguarda l’approvazione da parte del Parlamento svizzero, avvenuta il 20 settembre 2020, della revisione totale della nuova legge sulla protezione dei dati (LPD). Una nuova legge che focalizza l’attenzione sulla trattazione dei dati personali, includendo implicitamente molte indicazioni strettamente legate alla sicurezza delle informazioni.

Il secondo, invece, chiama in causa l’approccio generale alla gestione della sicurezza informatica, che dal 2018 la Confederazione svizzera ha adottato a livello nazionale: il National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF). Un insieme di indicazioni riconosciute a livello internazionale e già adottate in Europa con il
GPDR, suddivise in cinque funzioni operative (recuperare, identificare, proteggere, rilevare, rispondere e recuperare), utili per le aziende e le pubbliche amministrazioni – ma anche per i privati cittadini – per misurare il proprio livello di sicurezza infrastrutturale. La visione della strategia è molto chiara: uniformare quanto più possibile, tra i Paesi comunitari e la Svizzera, la gestione della nuova cybersecurity. In questo modo si potrà usufruire di molteplici vantaggi, per esempio, 1) disporre della medesima interpretazione di trattamento del dato personale; 2) seguire il medesimo framework di riferimento per la messa in sicurezza dei dati e delle instratutture critiche. Tutto ciò assume ancor più valore per un Cantone di frontiera come il nostro.

Il terzo elemento da includere nella cesta dei cambiamenti in corso è il numero crescente di attacchi informatici, come è stato dimostrato dalle recenti statistiche pubblicate dalla Polizia cantonale.

Ecco perché, in funzione delle cinque fasi proposte dal NIST per la gestione dei rischi informatici, entra in gioco un nuovo alleato molto utile non più solo in fase repressiva, ma anche in fase preventiva: l’informatica forense.
Questo nuovo approccio consente all’azienda di impiegare le conoscenze e le competenze messe in campo dall’informatica forense per la gestione postuma di un incidente informatico, anche nella fase di definizione delle strategie di difesa cyber, rinforzandole e rendendole proporzionate e adeguate al business aziendale, più complete, resilienti e oculate per ottenere un piano di risposta agli incidenti di tipo interdisciplinare.

Un modus operandi che migliora i crismi di sicurezza di tutto il perimetro aziendale, alloccando le giuste risorse affinché che non si esauriscano con l’installazione di strumenti e piattaforme, bensì diventino processi agili costantemente attivi in ogni punto della filiera produttiva dalla progettazione alla vendita del prodotto. La somma di tutti questi elementi porta così alla luce un nuovo paradigma per la gestione della sicurezza informatica del prossimo futuro. A questo proposito però è opportuno fare chiarezza anche sulla figura professionale che dovrà occuparsi di queste attività.

Spesso in passato abbiamo parlato dell’importanza di disporre in azienda di un hacker etico, una figura tecnicamente preparata per cercare le vulnerabilità tecniche e i punti di accesso pericolosi per violare le infrastrutture critiche e impossessarsi dei dati sensibili senza commettere reati. Ma spesso la rappresentazione dell’hacker, seppur etico, ha trovato molti timori e reticenze da parte di chi, in azienda, riconduce questa figura a una persona incappucciata davanti a una serie di monitor dislocati nello scantinato di casa.

Forse è opportuno cogliere l’onda dei cambiamenti in atto, per inserire metaforicamente una nuova figura professionale, che per sua natura non spaventi. L’emblema per eccellenza di coloro che con competenza, reazione, responsabilità e disponibilità sono chiamati a risolvere problemi ed emergenze. Una figura che appartiene al mondo della sicurezza, e che posta nel mondo della cybersecurity assume le vesti del pompiere digitale.

Chissà, forse è la volta buona per cancellare definitivamente dalla voce “altri ed eventuali” la parola cybesecurity nella sua vecchia accezione, per inserirla trasversalmente come opportunità lungo tutto il piano strategico aziendale.


Articolo redatto da

Alessandro Trivilini, Responsabile del Servizio di informatica forense SUPSI e membro del Gruppo cantonale strategico CyberSicuro