Melissa. The ILOVEYOU worm. Code Red. Forse bisogna avere una certa età per conoscere questi nomi senza cliccare sui link, ma all’inizio del XXI secolo erano nomi noti, che facevano parte di una serie di cyberattacchi distruttivi capaci di sorprendere un mondo ancora largamente ignaro delle crescenti minacce alla sicurezza di Internet.
Gli attacchi hanno causato danni per miliardi di dollari e hanno mostrato in modo quanto mai concreto ad aziende e governi la necessità di costruire le loro difese digitali. Il resto è storia. Le minacce cyber come ransomware e phishing sono diventate non solo più inquietanti, ma anche pervasive, e il rischio che comportano in un mondo sempre più connesso occupa ormai un posto di rilievo nella conversazione internazionale.
Ma 20 anni fa non era ancora così, ed è per questo che nel 2004 il presidente George W. Bush e il Congresso hanno dedicato il mese di ottobre alla consapevolezza della sicurezza informatica. Oggi, in occasione del 20° Cybersecurity Awareness Month, è interessante riflettere su tutto ciò che è cambiato nella cybersecurity negli ultimi due decenni, così come sul numero sorprendente di cose che non sono cambiate.
Cominciamo con tre differenze sostanziali.
- La rivoluzione mobile. L’iPhone è stato introdotto solo nel 2007. Oggi, secondo Statista, ci sono più di 4,6 miliardi di smartphone in tutto il mondo. Se si aggiungono gli oltre 14,4 miliardi di dispositivi che costituiscono la cosiddetta Internet delle cose, si ha un panorama di minacce che pochi avrebbero potuto immaginare 20 anni fa. Inoltre, il lavoro in remoto su dispositivi mobili è diventato sempre più diffuso, costringendo le organizzazioni a esaminare il modo di proteggere i propri dati con una forza lavoro distribuita.
- Pagamenti digitali. La crescente diffusione dei pagamenti digitali rispetto al contante non solo sta cambiando il modo in cui le persone interagiscono con il denaro, ma ha aperto nuove opportunità per truffe quali il phishing, il furto di informazioni sulle carte e le frodi nei pagamenti. Inoltre, la stragrande maggioranza dei pagamenti agli aggressori di ransomware è costituita da criptovalute, che non esistevano fino alla fine degli anni ’00. Una fonte del governo statunitense stima che i criminali informatici abbiano ricevuto almeno 692 milioni di dollari in criptovalute estorte nell’ambito di attacchi ransomware… solo nel 2020.
- Intelligenza Artificiale. Oggi, tutti parlano di intelligenza artificiale, ma due decenni fa non era così. Ora l’IA sta offrendo ai criminali informatici un nuovo potente strumento per eseguire gli attacchi e si sta rivelando un’arma efficace contro gli hacker. Una ricerca di Gartner ha definito l’IA un’arma a doppio taglio: “Le imprese si trovano ad affrontare una valanga di attacchi informatici automatizzati, che aumentano esponenzialmente in velocità, varietà e complessità. Tuttavia, l’IA sta contemporaneamente supportando i team di sicurezza nel rilevare e rispondere alle minacce, cambiando radicalmente i paradigmi di difesa delle organizzazioni”.
Eppure, se ci sono cose che cambiano radicalmente, altre rimangono uguali. Ecco tre esempi:
- Dati on premise. Nonostante la crescente diffusone del cloud computing, molte aziende continuano a conservare i dati critici nei propri database e server privati. Ciò significa che la protezione dei dati on-premise rappresenta ancora, proprio come allora, un elemento fondamentale dell’equazione della sicurezza.
- Infrastruttura pubblica. “Sfruttando le vulnerabilità dei nostri sistemi informatici, un attacco organizzato potrebbe mettere a repentaglio la sicurezza delle infrastrutture critiche della nostra nazione”, si leggeva nel 2003 nella “Strategia nazionale per la sicurezza dello spazio cibernetico” della Casa Bianca. Ancora oggi, la protezione di sistemi energetici, dighe e altre infrastrutture dagli attacchi informatici è una priorità per tutte le nazioni.
- Infrastrutture di sicurezza. Il settore della sicurezza informatica si concentrava su soluzioni di protezione dell’infrastruttura che coinvolgevano rete, applicazioni, endpoint, cloud, registri ed altro ancora… È ancora così. Queste soluzioni rimangono il fulcro di una solida strategia di sicurezza, anche se si sta diffondendo la consapevolezza che nuovi framework di sicurezza dei dati, come Zero Trust, sono altrettanto necessari per realizzare una protezione completa
Da un altro punto di vista, lo stesso linguaggio che si usa per descrivere l’importanza dei dati – “gioielli della corona”, “la risorsa più preziosa di un’organizzazione” e simili – è cambiato poco o niente negli ultimi 20 anni. Questo perché ancora oggi corrisponde alla realtà. I dati sono tutto. Oggi è necessario proteggerli in un ambiente più complesso, che comprende azienda, cloud e SaaS, ma l’identificazione e l’investigazione tempestiva delle minacce ai dati e il ripristino rapido e completo dei carichi di lavoro in caso di violazione restano elementi fondamentali.
Come dimostrano questi 6 punti, il percorse della cybersecurity ha visto molte evoluzioni negli ultimi 20 anni. Si tratta di un campo talmente dinamico in cui ancora si riconosce l’importanza della sensibilizzazione sulla sicurezza informatica. Ed il mese dedicato a questa consapevolezza rappresenta un ottimo momento per fare il punto su dove siamo stati, dove siamo e dove dobbiamo ancora andare.
