Published on in Cyber Security

Con la rivoluzione digitale in atto, la cybersecurity sta velocemente diventando un problema strategico e cruciale per tutte le organizzazioni che stanno affrontando la digitalizzazione. La crescente importanza della sicurezza cyber era già chiara a tutti i partecipanti di Munich Cybersecurity Conference (MCSC) di quest’anno.

Munich Cybersecurity Conference

Organizzata da Security Network Munich, la conferenza attrae esperti di alto livello, leader delle varie aree industriali e influencer da tutto il mondo. Fujitsu, attore importante nel settore della cybersecurity d’impresa, è stato felice di contribuire al successo della conferenza sia come sponsor ufficiale, sia come esperto relatore.

L’evento si è svolto in un momento in cui una rapida digitalizzazione e una forte crescita di Internet of Things stanno offrendo crescenti opportunità di attacco con più possibilità d’accesso per gli hacker, per i criminali e per i terroristi. La cybersecurity è rapidamente diventata una delle più grandi minacce alla business continuity. Per molte organizzazioni, dover affrontare una violazione della sicurezza non è più una probabilità da prendere in considerazione, ma una certezza: è solo questione di quando, non di se. Visto che un grave attacco può mettere in ginocchio un’intera organizzazione e fermarne completamente le attività, non è una sorpresa che la cybersecurity sia oggi una delle questioni più importanti per il consiglio di amministrazione di una impresa.

Fujitsu sta affrontando questa crescente minaccia con un approccio globale e ha creato un’organizzazione di sicurezza integrata, offrendo servizi di cybersecurity per proteggere e rafforzare la business continuity per i propri clienti, mantenendo le aziende sempre operative e performanti, qualunque minaccia si affacci all’orizzonte.

Durante la conferenza, i panel hanno trattato numerosi temi di vitale importanza per la cybersecurity. Argomenti chiave sono stati i ruoli e le responsabilità dei governi e dei legislatori per creare una resilienza alle cyber minacce nelle sfere pubbliche, e l’impatto dei rischi della cybersecurity su infrastrutture industriali o commerciali fondamentali in un mondo più “intelligente” e connesso. Tra gli altri argomenti, è stato affrontato anche il tema dei rischi della sicurezza delle self driving car e delle complesse misure necessarie per mantenerle sicure.

Security: i nuovi approcci per l’era di IoT

Rob Norris, VP Enterprise & Cyber Security di Fujitsu EMEIA, ha partecipato a un panel con  CEO di aziende come Infineon e il CISO di Wells Fargo Bank, il cui focus era valutare l’IoT attraverso gli occhi di un consumatore piuttosto che quelli di un’azienda. Non c’è dubbio che il fatto che miliardi di nuovi device saranno connessi online trasformerà la nostra società, ma la grandezza di questa rivoluzione richiede un nuovo approccio alla gestione della privacy e della sicurezza.

Una delle tante domande poste al panel è stata di spiegare perché l’IoT è così vulnerabile. A questa domanda esiste più di una risposta, ma il fattore più importante da considerare è la nascita di nuove tecnologie e gadget che non seguono alcuna regolamentazione o standard definiti e, in alcuni casi, con poca (o nessuna) attenzione alla sicurezza, tutto questo per ridurre i tempi di sviluppo e di immissione sul mercato e massimizzare i profitti.

Un buon esempio è il numero di telecamere di sorveglianza private attaccate dal malware Mirai e trasformate in una rete di device controllabili da remoto (o bot) usata per attacchi di tipo DDoS (Distributed Denial of Service) per danneggiare reti più grandi.
Spesso, i device vengono presi così come sono dalla scatola e installati con password e username generici. Molti utenti comuni, senza alcuna conoscenza tecnica, non comprendono i rischi per la sicurezza che possono nascere quando si usano delle credenziali di login date di default o non sanno di poter cambiare password e username per migliorare le loro misure di protezione e di privacy.

Una soluzione possibile potrebbe prevedere il coinvolgimento diretto dei vendor di telecamere IP e di altri device IoT di serie, che dovrebbero sollecitare o “forzare” gli utenti ad aggiornare le credenziali come parte del processo di setup. È un passaggio semplice e mette in evidenza come l’industria della tecnologia abbia bisogno di comprendere che gli utenti a volte sono l’anello debole della catena in ambito di sicurezza, semplicemente perché non sono esperti in campo IT.

L’educazione è una parte della soluzione al problema sicurezza dell’IoT e della cybersecurity. A scuola ora insegniamo ai bambini i rischi e le misure di sicurezza da prendere quando si naviga online, e dobbiamo assicurarci che questi insegnamenti abbiano una continuità in tutto l’arco del percorso formativo, dalla scuola elementare sino ad arrivare all’università e poi al luogo di lavoro, per rendere le persone più sicure possibili nel nostro mondo connesso. L’educazione alla sicurezza è qualcosa in cui Fujitsu crede molto. Infatti abbiamo iniziato un nuovo corso Master ad Augsburg, Germania, e lavoriamo a stretto contatto con molte altre università in tutta la regione EMEIA.

Un’altra sfida discussa dal panel è stata la resistenza del cliente a pagare di più per la sicurezza. Mentre i clienti sembrano disposti a spendere di più per avere nuove funzionalità e design più accattivanti, sembrano meno propensi a pagare per migliorare la sicurezza. A nessuno piace spendere di più, ma è probabile che, mentre il mondo si digitalizza sempre più e la rivoluzione di IoT continua a cambiare la nostra vita quotidiana, i rischi connessi alla sicurezza aumentino a tal punto da cambiare questo atteggiamento dell’utente.

Un buon paragone con il passato è l’efficienza energetica. Col passare degli anni, a causa dell’aumento dei prezzi e dell’inflazione, i clienti sono stati sempre più disposti a spendere di più per elettrodomestici a basso consumo energetico. Allo stesso modo, arriverà un momento in cui i clienti si renderanno conto di come convenga investire nella sicurezza , viste le problematiche e le perdite (pecuniarie e non solo) causate dalle violazioni alla medesima. Nel frattempo però dobbiamo accompagnare i clienti lungo questa strada e farli focalizzare sull’approccio ‘security by design’, rendendo al contempo le misure di sicurezza più semplici e facili da usare per le persone con una conoscenza limitata in campo IT.

Mentre ci muoviamo nell’era dell’IoT, migliorare la sicurezza non significa solo educare gli utenti e riccorrere ad iniziative delle aziende del settore. È necessario che Ie autorità di regolamentazione e i governi siano attivamente coinvolti per sviluppare, istituire e controllare gli standard industriali e proteggere tutte le parti dell’ecosistema digitale. Abbiamo bisogno di un approccio congiunto. Se è possibile farlo nell’industria aeronautica, è certamente possibile farlo nel mondo della tecnologia IT.

Federico Riboldi

Business Program Manager di Fujitsu Italia at Fujitsu
Business Program Manager in Fujitsu Italia, ha un'ampia esperienza in ambito ICTdallo sviluppo software alla gestione dei managed services alla definizione e gestione dei piani marketing nell'ambito della proposizione dei Servizi e Retail di cui si occupa ora in qualità di Business Programs Manager.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *