Swiss Cybersecurity Days (SCSD)
La cybersicurezza richiede resilienza
Come possono le aziende e le organizzazioni difendersi dai troppi attacchi informatici? In occasione degli Swiss Cybersecurity Days sono state date delle risposte e gli esperti si sono trovati d’accordo sul «come».
Testo: Andreas Heer, Immagine: Swiss Cybersecurity Days/Donuts SA, 25
L’atmosfera rilassata degli Swiss Cybersecurity Days 2022 a Friburgo era in netto contrasto con i contenuti delle relazioni. L’urgenza di agire finalmente alla luce dell’attuale situazione di pericolo è emersa da tutti gli interventi. Oppure, come si è espresso Arne Schönbohm, presidente dell’Ufficio federale tedesco per la sicurezza nella tecnologia dell’informazione (BSI): «Cosa deve ancora succedere dopo i gravi attacchi informatici degli ultimi mesi, affinché la nostra società possa finalmente agire?»
Il modo in cui le imprese, ma anche gli Stati, possono agire è diventato chiaro nel corso della giornata.
Elevata competitività, bassa sicurezza
Il Centro nazionale per la cybersicurezza (NCSC) orienterà la propria strategia nei prossimi anni sempre più sulle aziende. Florian Schütz, delegato della Confederazione per la sicurezza informatica e capo dell’NCSC, ha sottolineato la responsabilizzazione dei collaboratori per rafforzare la consapevolezza in materia di sicurezza nelle aziende. Aumentando così la resilienza nei confronti degli attacchi informatici.
In questo contesto si colloca anche la fondazione dell’associazione «Swiss Financial Sector Cybersecurity Centre» (FS-CSC), avvenuta il giorno prima della SCSD. Alla base c’è un’idea: i rischi informatici si manifestano in modo diverso in ogni settore. Per la valutazione del rischio sono quindi necessarie conoscenze specialistiche specifiche. I centri di cybersicurezza settoriali contribuiranno a migliorare la sicurezza informatica specifica del settore.
Florian Schütz vuole rinnovare l’NCSC.
E lo «State of the Swiss Cyberspace 2022» di Dreamlab ha dimostrato la necessità di agire. Il CEO Nicolas Mayencourt e il COO e professore della FHNW Marc K. Peter hanno, a loro volta, creato una sorta di mappa del cyberspace svizzero, analizzando gli indirizzi IP accessibili pubblicamente, alla ricerca di note falle nella sicurezza. È vero che il numero di lacune è diminuito di circa il 10% rispetto all’anno precedente. Con 106’000 potenziali punti di attacco, tuttavia, è ancora troppo elevata. Questo spiega anche perché la Svizzera occupa il primo posto in termini di competitività, ma solo il 42° posto nell’International Cybersecurity Index. Secondo i due esperti, è urgente migliorare la situazione per non mettere a repentaglio la competitività. Hanno fatto inoltre appello alle direzioni aziendali affinché si occupino finalmente della sicurezza informatica.
C’è bisogno di collaborazione internazionale nell’ambito della cybersicurezza
Anche il presidente del BSI Arne Schönbohm sostiene che la cybersicurezza deve diventare un tema strategico all’interno della direzione. La sicurezza IT deve essere inclusa nei progetti fin dall’inizio e non essere semplicemente delegata al partner IT. Ciò richiederebbe anche risorse finanziarie adeguate.
E proprio per quanto riguarda le infrastrutture critiche, gli Stati dovrebbero collaborare per individuare e prevenire gli attacchi informatici. Una richiesta condivisa da Chris Inglis. Il primo direttore informatico nazionale degli Stati Uniti e consigliere del governo Biden ritiene necessaria la collaborazione tra l’economia e lo Stato e tra gli Stati stessi, perché le singole parti coinvolte non sono in grado, da sole, di individuare determinati modelli di attacco. Questa collaborazione è quindi il presupposto per una difesa informatica efficace.
Ma reagire e basta è troppo poco, ha sottolineato anche Inglis. E ha sottolineato l’importanza della resilienza per prevenire gli attacchi informatici fin dall’inizio, anziché limitarsi a reagire.
Maggiori informazioni:
