Sicurezza informatica, ecco cosa ci aspetta nel 2023

Previsioni. Sicurezza informatica, ecco cosa ci aspetta nel 2023

Maurizio Carucci

Aziende a caccia di esperti in sicurezza informatica

Negli ultimi anni le minacce informatiche in tutto il mondo sono cresciute a un ritmo allarmante: basti pensare che nel 2021, il team di Microsoft Security ha bloccato oltre 9,6 miliardi di minacce malware e più di 35,7 miliardi di phishing e altre e-mail dannose. Microsoft Security monitora attivamente più di 35 famiglie di ransomware e 250 attori unici tra nazioni, ransomware e attività criminali. Questi numeri rendono lampante la necessità di professionisti specializzati: se da un lato il cybersecurity specialist è tra le 25 professioni più richieste in Italia, dall’altro solo il 40% dei lavoratori ha ricevuto una formazione specifica sulla sicurezza cibernetica. Fortinet, multinazionale americana che si occupa di sviluppo e commercializzazione di software, dispositivi e servizi di sicurezza informatica, ha anche presentato le previsioni su quello che ci aspetta nei prossimi 12 mesi per quanto riguarda le minacce informatiche. In primis si prevede che sul dark web sarà reso disponibile un numero crescente di vettori di attacco as-a-Service, che consentirà una significativa espansione del Cybercrime-as-a-Service. Esso rappresenta infatti un modello di business interessante per i malintenzionati che possono approfittare di offerte "chiavi in mano" senza dover investire tempo e risorse. Un altro aspetto da evidenziare riguarda il futuro della cosiddetta "ricognizione". Man mano che gli attacchi diventano più mirati, infatti, gli attori delle minacce assumeranno probabilmente dei "detective" sul dark web per informarsi sui loro obiettivi, prima di lanciare un attacco. Questo implica l'importanza di bloccare gli avversari nella fase iniziale della loro offensiva, ovvero proprio durante la ricognizione. Una terza evidenza molto importante riguarda la trasformazione del riciclaggio di denaro in Money Laundering-as-a-Service (LaaS): le organizzazioni criminali informatiche impiegano per crescere i cosiddetti money mule che vengono utilizzati per contribuire al riciclaggio di denaro. La creazione di campagne di reclutamento di questo tipo di figure ha sempre richiesto molto tempo; per ridurlo i cybercriminali inizieranno presto a utilizzare il machine learning. Le previsioni dei FortiGuard Labs riguardano anche i nuovi mondi virtuali: il metaverso sta infatti dando vita a nuove esperienze completamente immersive nel mondo on line. I retailer stanno addirittura lanciando prodotti digitali disponibili per l'acquisto in questi mondi virtuali. Se da un lato queste nuove mete online offrono un mondo di possibilità, dall'altro aprono la porta a un aumento senza precedenti della criminalità informatica. Non da ultimo, Fortinet evidenza come una preoccupazione per il futuro sia la commoditizzazione del malware wiper per i criminali informatici. Il malware che potrebbe essere stato sviluppato e distribuito da attori governativi potrebbe, in sostanza, essere rilevato e riutilizzato da gruppi criminali e utilizzato nell'ambito del modello CaaS. Data la sua ampia disponibilità combinata con l'exploit giusto, il malware wiper potrebbe causare una distruzione massiccia in un breve periodo di tempo. In questo contesto la formazione e il training del personale alla consapevolezza dell'importanza della sicurezza informatica saranno sicuramente molto importanti per le organizzazioni. Una delle principali sfide dei prossimi mesi è proprio quella di trovare talenti capaci di prevedere e gestire gli attacchi. La domanda di personale adeguatamente formato supera di gran lunga l’offerta e si stima che nel mondo manchino 3,5 milioni di posti di lavoro nella sicurezza informatica. Palazzo Chigi ha anche presentato la Strategia nazionale di cybersicurezza 2022-2026: 82 misure incentrate sull’agevolazione di una maggiore collaborazione pubblico-privato. L’intenzione del governo è intensificare i progetti di sviluppo tecnologico per raggiungere un livello più elevato di autonomia strategica e, quindi, garantire al nostro Paese una maggiore sovranità digitale. Le motivazioni alla base di tale intervento sono facilmente riconducibili alla preoccupante crescita delle minacce informatiche e delle relative interruzioni da esse causate. Oggi, gli attacchi informatici sono in grado di infliggere gravissimi danni a enti e istituzioni, sia pubblici che privati. Molti attacchi, infatti, hanno ripercussioni significative sulle capacità operative di queste organizzazioni e, in definitiva, sul pubblico stesso. Solo in Italia sono circa 100mila i professionisti introvabili. Per colmare questo importante divario, l'Acn-Agenzia per la cybersicurezza nazionale ha dato il via a un imponente piano di reclutamento. Questo divario aumenta ulteriormente se si parla di professionisti nel campo della sicurezza specializzata in tecnologia operativa (Ot). Secondo un sondaggio globale condotto da Pollfish, il 90% degli intervistati afferma di voler assumere più professionisti della sicurezza informatica industriale e all'incirca lo stesso numero (88%) afferma che è stato difficile trovare abbastanza candidati con le competenze e l'esperienza necessarie per gestire correttamente la sicurezza informatica di una rete Ot.

Le iniziative contro le minacce informatiche

Microsoft Italia, nell’ambito del suo piano per il Paese Ambizione Italia, l’Alleanza per il Lavoro, ha lanciato un progetto che vede l’ecosistema dell’azienda impegnato ad accelerare la crescita e competitività del Paese, attraverso programmi congiunti di formazione volti alla diffusione di competenze digitali tra studenti e professionisti e alla riduzione del cosiddetto skill mismatch. Nello specifico, si tratta di un piano articolato di iniziative dedicate alla Cybersecurity - il programma Cybersecurity Skilling – ovvero una serie di iniziative in ambito sicurezza informatica che vede in un solo mese concentrarsi 30 corsi gratuiti on line e in presenza sul territorio. I percorsi di formazione sono rivolti ad aziende e partner di Microsoft, professionisti già affermati e studenti per ridurre il divario di competenze in ambito sicurezza cibernetica e coinvolgeranno in questa prima fase oltre 1000 persone. Tutti i corsi sono disponibili a questo indirizzo on line: Microsoft contro le minacce informatiche. In questo scenario, Microsoft Italia - assieme all’ecosistema dei partner sul territorio membri di questa nuova alleanza, tra cui Fondazione Mondo Digitale e Pipeline - offre un’ampia serie di iniziative e percorsi formativi con l’obiettivo di sostenere lo sviluppo digitale e colmare lo skill gap sulla cybersecurity. Per le aziende, Microsoft mette a disposizione percorsi di formazione dedicati, finalizzati all’ottenimento di certificazioni riconosciute a livello globale con l’obiettivo di colmare i gap conoscitivi ed implementare la conoscenza delle soluzioni Microsoft. Per gli studenti invece, insieme a Fondazione Mondo Digitale, sono stati messi a punto training ad-hoc per promuovere una conoscenza generale sui concetti di cloud computing, sicurezza e compliance. Per l’upskilling dei professionisti, insieme a Pipeline, sono stati sviluppati percorsi avanzati per diffondere le competenze necessarie per implementare i controlli di sicurezza e le soluzioni di gestione delle identità basate su Microsoft Azure. A completare la proposta formativa si inseriscono anche le iniziative sulla piattaforma Cloud Champion dedicate all’ecosistema dei partner Microsoft. L’iniziativa prevede infatti, tra le diverse aree di azione, 1,5 miliardi di dollari di investimento in tecnologia, con l’intento di avviare la prima Regione Cloud di Microsoft in Italia, e in formazione per offrire competenze digitali a tre milioni di persone tra studenti, professionisti e disoccupati entro settembre 2022.

Un quarto delle aziende italiane del settore bancario e finanziario, durante la pandemia, ha subito una violazione causata volontariamente o involontariamente dai dipendenti, con un leggero aumento nelle organizzazioni più piccole (31%). I risultati emersi dalla ricerca Sicurezza IT: focus sul settore finanziario in Italia condotta da Kaspersky e le dichiarazioni dei decision maker It intervistati in Italia suggeriscono che il fattore umano debba essere considerato l’anello più debole quando si tratta di minacce informatiche nel settore finanziario. Il comportamento e le competenze dei dipendenti in materia di rischi informatici sono un fattore da non sottovalutare nel settore finanziario italiano. Il 13% del campione coinvolto nella ricerca considera i dipendenti che non conoscono le policy e le pratiche aziendali per quanto riguarda la sicurezza la principale minaccia per la sicurezza informatica, percentuale che cresce fino al 22% tra le aziende di piccole e medie dimensioni (50-999 dipendenti) e che si riduce sensibilmente fino all’8% nelle grandi aziende (oltre 1.000 dipendenti). I dipendenti che ignorano o non conoscono le policy aziendali sono considerati pericolosi quanto la mancanza di personale dedicato alla sicurezza It (13%). Inoltre, nelle società con oltre 1.000 dipendenti le aree con il maggior numero di personale regolarmente formato su cyber minacce e comportamenti di sicurezza informatica appartengono, come prevedibile al reparto IT, seguiti da dirigenti e analisti. Solo un terzo dei responsabili It intervistati (33%) ha dichiarato che il 100% del reparto It effettua training regolari, ma in generale, solo poco più della metà dei dipendenti (dal 54% al 67%) ha seguito sessioni di formazione dedicate alla sicurezza informatica. In questo contesto, Gardant - operatore leader di mercato in Italia nel settore del credit management - ha lanciato Data Gardant, un laboratorio finalizzato a guidare l’evoluzione tecnologica del Gruppo, con una particolare attenzione al mondo della Data Science, Artificial Intelligence & Advanced Analytics. Data Gardant si avvale sia di risorse interne sia di collaborazioni con professionisti e istituzioni esterne, comprese le Università. Data Gardant fornisce supporto al management del Gruppo nella definizione di nuove strategie abilitate dalla leva tecnologica, promuove l’apertura di collaborazioni con partner pubblici e privati d’eccellenza e garantisce l’osservazione costante dei trend tecnologici nel panorama nazionale ed internazionale sia in termini di metodologie che di strumenti. Data Gardant si poggia su due differenti aree di attività: la prima, Data Power, rappresentata dal patrimonio di dati raccolti dalla società, quantificabile in centinaia di miliardi di data point su circa 50 miliardi di euro di asset in gestione. La seconda area di attività è Data Engine, che raccoglie tutte le attività di sviluppo dedicate a sistemi informatici proprietari, fortemente ispirati a logiche open e data driven, dove le attività sulle masse in gestione, attraverso modelli ed algoritmi, diventano nuovo patrimonio informativo evoluto da mettere nuovamente a disposizione dei processi decisionali e di business. Data Engine, al contempo, si rivolge direttamente ad università italiane ed europee che si distinguano per programmi di ricerca in settori affini a quelli di Gardant ed a partner industriali leader sulle tematiche di interesse per il Gruppo.

Da un recente rapporto del Clusit, associazione italiana dedicata alla sicurezza informatica, emerge che il danno annuale subito dalle aziende italiane a causa di incidenti nella sfera digitale supera i dieci miliardi di euro. Gli illeciti, però, riguardano anche i singoli: non di rado si assiste a fenomeni di revenge porn, sexting, bullismo e di appropriazione dell’identità altrui, reati che incidono profondamente anche nella sfera morale ed etica. È proprio per combattere questi illeciti che opera nel settore della cybersecurity Kopjra, società specializzata nelle investigazioni online, nell’acquisizione forense di prove digitali e nei processi di compliance. Nata a Bologna nel 2014, oggi detiene ben due brevetti in Italia e negli Stati Uniti, con un terzo patent pending. Kopjra non si identifica però solo come società di cybersecurity, ma anche come una legal tech, ponendosi come pioniera del legal tech in Italia.

ReadyForIT è il programma promosso da Fondazione Italiana Accenture Ets con l’obiettivo creare opportunità di lavoro concrete e mirate sulle competenze IT, tra le più richieste dal mercato del lavoro, rendendole accessibili alle fasce economicamente e socialmente più fragili come NEET e giovani rifugiati e migranti. Il programma intende valorizzarne il potenziale favorendone l’integrazione professionale e generando inclusione finanziaria e sociale. A fronte di circa 400mila posti di lavoro vacanti in Italia per mancanza di competenze, in particolare in ambito IT, il programma ReadyForIT offre a Neet, rifugiati e migranti percorsi formativi di 3-6 mesi in grado di rispondere alle sfide del futuro e facilitarne l’inclusione nel tessuto lavorativo e sociale del Paese, attraverso lo sviluppo di competenze in Data Analytics, Cybersecurity e sviluppo Web/Mobile. Il progetto, reso possibile da una ampia e prestigiosa rete di partner tra cui Fondazione Vodafone Italia, The Human Safety Net, Fondazione Social Venture Giordano Dell'Amore e Fondazione Conad Ets, rispecchia in pieno la missione di Accenture e della sua Fondazione, che credono nella tecnologia come leva per rispondere a precise urgenze sociali, e per questo è costantemente impegnata nel valorizzare e supportare la crescita personale e professionale dei giovani attraverso una vasta gamma di iniziative e programmi. ReadyForIT è stato avviato nei primi mesi del 2022, e ha già coinvolto oltre 600 studenti (70% Neet e 30% migranti e rifugiati provenienti principalmente dall’Afghanistan) evidenziando un tasso di occupazione del 70%, grazie a più di un milione di euro messi a disposizione delle Fondazioni. Per ulteriori informazioni: https://readyforit.it.

Mettere a fattor comune le competenze e i servizi informatici degli enti e delle Pubbliche amministrazioni centrali, ottimizzare gli investimenti e assicurare sempre più elevati livelli di sicurezza e cybersecurity nell’erogazione dei servizi pubblici digitali: è con questi obiettivi che è stata costituita 3-I Spa, la software house italiana, a capitale e partecipazione interamente pubblica, che avrà il compito di sviluppare, manutenere e gestire le soluzioni software e i servizi informatici di Inps, Istat, Inail, della presidenza del Consiglio dei ministri, del ministero del Lavoro e delle politiche sociali e delle altre Pubbliche amministrazioni centrali. La creazione di una “NewCo” dedicata allo sviluppo di software a supporto della trasformazione digitale della Pa è prevista dalla missione “M1C1-Digitalizzazione, innovazione e sicurezza nella PA” del Pnrr-Piano nazionale di ripresa e resilienza. La costituzione di “3-I Spa” è stata approvata, in anticipo sui tempi previsti dal Pnrr, con il decreto legge 30 aprile 2022, n. 36. L’obiettivo è sostenere lo sviluppo e la gestione delle applicazioni Ict che supportano i processi delle amministrazioni centrali e consolidare le competenze tecnologiche che oggi sono frammentate tra diversi attori istituzionali. Il rapporto tra la neonata società e gli istituti che la compongono sarà disciplinato attraverso un contratto di servizio nel quale saranno definiti: la data di avvio dei servizi, i livelli minimi delle prestazioni e le relative compensazioni economiche.