Parla Rosita Galiandro, Responsabile dell’Osservatorio Cybersecurity di Exprivia
“Secondo il Threat Intelligence Report 2023 di Exprivia, nel 2023 in Italia sono aumentati gli attacchi informatici, mentre gli incidenti di sicurezza sono diminuiti in modo rilevante. Il cybercrime è il tipo di attacco rilevato – con il furto di dati come danno principale – che richiede misure di sicurezza mirate. Il phishing e l’ingegneria sociale sono state le tecniche preferite dagli attaccanti. Per il 2024, si prevede che la sicurezza della supply chain diventerà cruciale, insieme alla governance delle identità e all’autenticazione multi-fattore (MFA)”.
A dichiararlo è Rosita Galiandro (’92, Taranto), laurea Magistrale con specializzazione in Sicurezza Informatica. in Exprivia da più di 4 anni, oggi Responsabile dell’Osservatorio Cybersecurity di Exprivia, in cui si analizzano attacchi, incidenti di sicurezza e violazioni privacy, relativi al territorio italiano, spagnolo, brasiliano, canadese e cinese.
Per Galiandro “la transizione verso soluzioni cloud presenta nuove sfide, richiedendo politiche di sicurezza adattate e un monitoraggio proattivo dei rischi. E quanto ai trend, si osserva una specializzazione delle soluzioni di cybersecurity per settori specifici, con un focus sull’addestramento degli utenti e sulle pratiche di gestione dei dispositivi mobili”.
Secondo l’esperta, l’approccio “olistico” , completo, alla cybersecurity – che integra tecnologie avanzate, formazione degli utenti e gestione proattiva delle minacce, è essenziale per affrontare le sfide future. “La collaborazione e la condivisione delle conoscenze – afferma – saranno fondamentali per costruire un ecosistema digitale più sicuro e resiliente.
A questo punto, ci si chiede quanto siamo vulnerabili e, di conseguenza, quanto si stiano affinando le tecniche di chi attacca.
“Gli attaccanti sono sempre più bravi e per chi si difende è sempre più difficile far fronte ad attacchi sempre più sofisticati. Questo scenario sottolinea l’importanza di adottare una strategia di sicurezza informatica olistica e proattiva. E’ necessario fare investimenti oculati”
Spesso, però, le piccole e medie azinede il costo è eccessivo.
Sì. Le grandi aziende dispongono di budget più ampi da dedicare alla sicurezza, a differenza delle piccole e medie imprese (PMI), che hanno meno risorse finanziarie e sono più esposte ad un attacco. Se un attacco informatico colpisce una grande azienda danneggiando uno dei suoi numerosi database, l’effetto sarà significativo, ma inciderà solo su una piccola parte del suo intero business. Se si tratta di una piccola impresa a subire la perdita o il danneggiamento del suo unico database, l’intero funzionamento dell’azienda ne risentirà, con un impatto molto più devastante potendo compromettere completamente l’attività.
E’ possibile quantificare il danno che entro quest’anno potrebbero avere le pmi, se non protette in modo adeguato?
Quantificare esattamente il danno economico potenziale per le PMI entro la fine dell’anno può essere complesso, poiché dipende da molti fattori, tra cui: il tipo degli attacchi, l’efficacia delle misure di sicurezza attuate e la capacità dell’azienda di rispondere agli incidenti di sicurezza. Tuttavia, gli attacchi informatici possono avere conseguenze finanziarie significative, soprattutto per le PMI, includendo perdite dirette – come la sottrazione di denaro o di informazioni sensibili – costi per il ripristino dei sistemi, danni alla reputazione e potenziali sanzioni legali per le violazioni privacy.
Chi è più esposto in questo momento?
Le aziende che potrebbero essere più vulnerabili agli attacchi informatici sono quelle che non si rendono conto di correre un rischio cyber. La mancanza di consapevolezza e formazione in materia di sicurezza informatica, insieme alla scarsa implementazione di strumenti di sicurezza adeguati, può lasciare queste organizzazioni particolarmente esposte a potenziali attacchi.
Quali sono le soluzioni a portata di mano e quali costi hanno per gli imprenditori?
In Italia, molti attacchi informatici hanno successo a causa del phishing. Quindi con una maggiore formazione si possono ottenere grandi risultati. In ogni caso, investire per prevenire è sempre più conveniente che affrontare le spese e i danni dopo che un attacco è già partito. In Italia, in cui il phishing è una minaccia comune, sensibilizzare e formare il personale può davvero fare la differenza, riducendo molto il rischio di incidenti di sicurezza.
Ci sono errori da evitare per non incappare in un cybercrime?
Per ridurre il rischio di incappare in un cybercrime, è fondamentale essere sempre vigili e diffidare di qualunque anomalia. Questo significa prestare attenzione a segnali insoliti, come email fuori dal comune o messaggi di avviso inattesi, che potrebbero indicare tentativi di phishing o la presenza di malware. Se si ricevono richieste inaspettate, specialmente quelle che riguardano dati sensibili o finanziari, è cruciale verificare l’autenticità direttamente con la fonte prima di prendere qualsiasi iniziativa. Bisogna prestare attenzione anche a messaggi che sembrano creare un senso di urgenza o contengono richieste anomale. I cybercriminali spesso usano queste tattiche per spingere l’utente ad agire in modo impulsivo. Prima di cliccare su link o aprire allegati sospetti, anche se sembrano provenire da fonti fidate, è opportuno verificare la loro legittimità. Inoltre, è importante mantenere aggiornati tutti i software e i sistemi di sicurezza per essere protetti dalle vulnerabilità note. L’uso di password forti, uniche per ogni servizio, e l’attivazione dell’autenticazione a più fattori aggiungono ulteriori livelli di sicurezza, rendendo più difficile per i malintenzionati accedere ai propri dati. Adottando queste precauzioni, si può aumentare notevolmente la propria difesa contro il cybercrime.
Ai Act e ok dal Parlamento europeo: cosa ne pensa?
L’AI Act (Artificial Intelligence Act) rappresenta un passo significativo verso la regolamentazione dell’intelligenza artificiale, con l’obiettivo di garantire che lo sviluppo e l’uso dell’IA avvengano in modo etico, sicuro e trasparente. Questo tipo di legislazione può, in effetti, contribuire a creare un ambiente di maggiore fiducia e sicurezza per gli utenti e le imprese, fornendo un quadro normativo chiaro che guida lo sviluppo responsabile delle tecnologie IA. L’AI Act è come un manuale di istruzioni che l’Europa sta scrivendo per usare l’intelligenza artificiale nel modo giusto, cercando di far sì che sia sicura e giusta per tutti. Questo può aiutare le aziende, comprese quelle italiane, a sentirsi più sicure quando usano queste tecnologie, perché sanno quali sono le regole. Spero che le aziende italiane vedano questo come un vantaggio, un modo per far vedere che ciò che creano è non solo innovativo, ma anche etico e responsabile. L’idea è che lavorando insieme, aziende, mondo accademico e tutti gli altri, possiamo fare dell’IA qualcosa di veramente utile e positivo per la società. Quindi, l’AI Act può essere visto come una bussola che guida le aziende nel fare innovazioni intelligenti e sicure, incoraggiandole a puntare su qualità e responsabilità, cosa che alla fine può solo far bene a tutti.
Cinzia Ficco