intervista

Cybersecurity, la sfida nella sfida

L’esperto Fabio Momola del Gruppo Engineering offre una panoramica dello scenario italiano della cyber sicurezza di imprese, organizzazioni e Pubblica Amministrazione

25 Apr 2022

La cybersecurity è ormai un elemento e tema sempre più preminente, non solo per l’agenda europea, ma anche per quella italiana. Prima per gli effetti della pandemia, ora per quelli della guerra in Ucraina, gli attacchi cyber si stanno intensificando. Emerge quanto non adottare strategie cyber adeguate possa esporre le aziende e il territorio in cui esse operano a rischi elevati.

Fabio Momola, COO Gruppo Engineering, CEO D.Hub & Cybertech
Fabio Momola, COO Gruppo Engineering, CEO D.Hub & Cybertech

Del tema abbiamo parlato con Fabio Momola, COO Gruppo Engineering, CEO D.Hub & Cybertech, azienda fondata in Italia nel 2007 con il nome di OmnitechIT, poi divenuta Cybertech nel 2019 e da gennaio 2022 controllata al 100% dal Gruppo Engineering. Negli anni è diventata un operatore di riferimento nella cybersecurity, registrando una crescita significativa fino a raggiungere lo scorso anno 29 milioni di euro di ricavi.

“Negli ultimi anni la digitalizzazione ha velocizzato enormemente il suo passo: se da una parte questo boost ha permesso di innovare modelli organizzativi e di business, dall’altra ha di certo aumentato enormemente il perimetro di attacchi cyber. Del resto, i dati parlano chiaro: il 2021 rappresenta un anno record per il cybercrime, solo in Italia si è registrato un +15% di attacchi critici rispetto all’anno precedente, mentre, a livello mondiale, gli attacchi informatici hanno causato 6 trilioni di dollari di danni. Alla luce di questo scenario, adottare una buona strategia di cybersecurity diventa l’unico strumento possibile per mettere al sicuro il proprio business, la brand reputation, i dati dell’organizzazione così come quelli di tutti gli stakeholder e partner. È per questo motivo che Engineering è una digital transformation company che ha tra i suoi obiettivi garantire una digitalizzazione sicura a tutti i suoi clienti, aziende e Pubbliche Amministrazioni. Una mission che portiamo avanti con la consapevolezza che raggiungere il rischio zero è impossibile, però è indispensabile e strategico mettere in campo azioni preventive, con le quali permettere alle imprese del Paese di portare avanti la loro innovazione digitale, ricavandone i maggiori benefici possibili”.

La cosa principale e più importante è definire una strategia di cybersecurity: “Avere una strategia di cybersecurity è prioritario, qualunque sia il mercato in cui si opera. Per raggiungere una vera cyber-resilienza un’organizzazione deve investire in tecnologie, puntare sulla formazione di figure specializzate, aumentare la consapevolezza di tutti coloro che operano a vario titolo all’interno dell’impresa. Queste tre linee d’azione permettono di difendere reti, dati e infrastrutture, prevenendo, gestendo e neutralizzando gli attacchi cyber. Consentono inoltre di governare le identità digitali di tutti quelli che operano nella rete organizzativa e di restare sempre aggiornati seguendo le migliori practice e aderendo a standard internazionali di sicurezza cyber”.

Non solo tecnologia ma anche consapevolezza e formazione: “La formazione delle persone è alla base di ogni buona strategia di cybersecurity. Ricordiamoci che se l’evoluzione tecnologica corre velocemente, anche le minacce cyber si evolvono altrettanto rapidamente. Investire in un continuo upskilling dei propri professionisti permette quindi di essere sempre al passo con minacce che devono essere neutralizzate prima che provochino danni irreparabili all’azienda. La formazione, poi, deve coinvolgere anche le figure non tecnologiche di un’organizzazione, che devono essere continuamente aggiornate e responsabilizzate, perché, come raccontano i numeri, la maggior parte degli attacchi hacker va a buon fine per colpa dell’errore umano. In Engineering l’upskilling e il reskilling delle nostre persone e dei nostri clienti è una strategia che da sempre accompagna e rende solido il nostro business. Lo facciamo attraverso la nostra IT & management academy, fondata oltre 20 anni fa, e oggi un vero e proprio campus universitario che ogni anno organizza oltre 25mila giornate di formazione tenuto da oltre 200 docenti certificati”.

Quale innovazione porta l’impiego dell’intelligenza artificiale in ambito cybersecurity? “Le relazioni tra intelligenza artificiale e cybersecurity sono molteplici. L’enorme precisione di elaborazione offerta dall’AI permette di contrastare le minacce informatiche con efficacia e rapidità. Allo stesso tempo, però, l’intelligenza artificiale è largamente utilizzata dai cybercriminali come strumento che facilita il loro lavoro: sia permettendo l’automazione di alcune fasi dell’attacco, sia aumentando la superficie di attacco. Per questo motivo, studiare le più moderne tecniche di attacco ed elaborare innovative contromisure utilizzando l’AI è diventato un trend di grande importanza. In Cybertech, grazie a una tecnologia basata proprio sull’artificial intelligence ogni giorno intercettiamo un numero straordinario di minacce, gestendo con i nostri 250 specialisti oltre 22mila server e 20 petabyte di dati, così da garantire una sicurezza a 360°”.

Interessante analizzare la tipologia di minacce che le aziende ricevono: “Da oltre 40 anni il Gruppo Engineering opera in tutti i mercati, dall’energia alla finanza, dalla sanità alla Pubblica Amministrazione, oltre che nei Comuni di ogni dimensione. Questo ci permette di essere un asset fondamentale per la cyber-difesa di ogni tipo di azienda del nostro Paese. E, ovviamente, ci permette di avere un osservatorio privilegiato sul cyberspazio di molti settori industriali. Come si è visto negli ultimi mesi, nessun settore è davvero immune da minacce informatiche. Per esempio, in quello manifatturiero, dove tutto il processo di produzione si è evoluto verso sistemi interconnessi, basati su IIOT (industrial internet of things) e sensori intelligenti, il rischio di attacchi è molto alto. È possibile però arginare pericoli e danni effettuando un monitoraggio continuo della rete, così da rilevare le anomalie e sanare efficacemente gli incidenti informatici. Poi ci sono le aziende che operano nel settore delle infrastrutture critiche come acqua, energia, trasporti, telecomunicazioni, sanità, dove la quantità di dati generati dalle nuove tecnologie permette di creare una maggiore efficienza, ma allo stesso tempo espone l’infrastruttura a maggiori rischi di sicurezza. Gli attacchi hacker indirizzati a questi sistemi infrastrutturali non causano solo perdita della continuità operativa o violazione e manipolazione di dati sensibili o critici. In alcuni casi, si pensi al settore energetico, possono esserci impatti importanti anche sul territorio, lì dove la manipolazione di apparati di produzione e controllo può portare a emissioni ambientali pericolose, come lo scarico di gas tossici o rilascio di sostanze inquinanti nelle falde acquifere”.

Uno degli attacchi più frequenti è quello degli attacchi ransomware e che nel mese scorso ha colpito proprio Trenitalia. Perché questo tipo di attacco è tanto frequente e perché siamo così vulnerabili? Come si potrebbero evitare?: “Come detto, negli ultimi anni, anche per effetto della pandemia, abbiamo assistito a una forte accelerazione della digital transformation, che ha forzato la revisione di infrastrutture IT spesso obsolete e l’implementazione di nuovi servizi per garantire la piena operatività da remoto, come accade nella pratica dello smart working, ormai diffusissima. Ma questa corsa all’innovazione non sempre è stata accompagnata da una crescente attenzione e protezione delle risorse e dei dati, sempre più esposti alle minacce. Per fortuna, però, le cose stanno evolvendo. La cybersecurity inizia a essere in cima alla lista dei to-do di chi guida aziende o amministrazioni. È un bene poi che l’Italia si sia dotata di una struttura come l’Agenzia per la cybersicurezza nazionale, un presidio fondamentale che ha immediatamente impostato un dialogo con tutti i player del marcato, compresi noi di Engineering. Il prossimo passo, come ha anche ricordato Roberto Baldoni, direttore dell’Agenzia, dovrà essere investire in uno sviluppo tecnologico nazionale, raggiungendo anche nel campo della cybersecurity un’indipendenza che ci tenga al riparo dai risvolti improvvisi della storia, come accaduto in queste settimane con le tensioni geopolitiche in Ucraina”.

Axonius ha raccolto 200 milioni di dollari da investitori guidati dalla società di venture capital Accel per una valutazione di 2,6 miliardi di dollari; Snyk, è stata valutata 8,5 miliardi di dollari in un round di finanziamento lo scorso anno e Google ha firmato l’acquisizione di Mandiant. Cosa ne pensa delle startup che si occupano di cybersecurity?: “ L’attenzione con cui il mercato sta guardando alle startup che si occupano di cybersecurity certifica il crescente interessamento verso soluzioni e competenze che necessitano di seguire trend tecnologici continuamente e velocemente aggiornati. Solo investendo in tech excellence, formazione, talent acquisition e M&A si può avere un ruolo da protagonisti in un settore come quello della sicurezza Informatica, è quanto sta facendo anche il Gruppo Engineering, che con la recente acquisizione di Cybertech punta a creare un polo di cybersecurity in grado di offrire le migliori tecnologie, piattaforme e competenze, per prevenire, respingere, gestire e contenere gli attacchi in un contesto di mercato internazionale, in cui i rischi e le violazioni dei sistemi sono in crescita esponenziale”.

L’Italia da un lato nel 2021 ha investito 1,55 miliardi di euro (il 13,3% in più rispetto al 2020) in cybersecurity e nel 2022 con il PNRR (Investimento 1.5) ne sono previsti ulteriori 0,62 miliardi per la PA. D’altro lato, poi, i dati ISTAT dicono che in Italia ci sono oltre 4 milioni di PMI e il 94.8% è composto da meno di 10 dipendenti; l’82,6% delle PMI ha un livello digitale medio-basso.  Inoltre il rapporto tra spesa in cybersecurity e Pil resta limitato (0,08%), all’ultimo posto tra i Paesi del G7. Sembrerebbe che l’Italia sia ancora lontana da una saturazione di mercato:Il PNRR può dare all’Italia lo slancio definitivo per investire nell’innovazione, imprimendo un’accelerazione importante alla digitalizzazione e modernizzazione del Sistema Paese, così da creare occupazione e benessere. Questi obiettivi possono essere raggiunti, però, solo se si mettono in sicurezza le infrastrutture e i servizi. I 620 milioni di euro stanziati dal Piano di ripresa e resilienza per la cybersecurity saranno un primo, importantissimo sostegno per garantire la sicurezza informatica di imprese e Pubblica Amministrazione. Ma un ruolo fondamentale, in questa delicata fase di transizione al digitale, lo hanno anche aziende come la nostra, una digital transformation company che da sempre sente la responsabilità, anche sociale, di essere un asset strategico affinché il Paese cresca e si innovi in piena sicurezza. Una missione che ci porta a sensibilizzare le imprese sull’importanza di una buona strategia di sicurezza informatica. Spiegando che se la trasformazione digitale fa evolvere il nostro modo di lavorare e vivere, la cybersecurity è essenziale per proteggere questa trasformazione”. (Photo by FLY:D on Unsplash )

@RIPRODUZIONE RISERVATA

Articolo 1 di 3