Ecco come funziona il bollino per la sicurezza informatica
Presentate al digital event organizzato da 24 Ore Eventi in collaborazione con Assolombarda e Laboratorio Nazionale Cybersecurity Cini, le nuove certificazioni definite dall’Unione europea. Collegati oltre 1.600 utenti
« S ono stati gli hacker » : la scusa più gettonata da chi l'ha fatta grossa e cerca una scusa per scaricare la colpa su qualcun altro, ma anche una bruciante verità quando saltano fuori magagne legate a prodotti progettati male e connessi a Internet. Fino a pochi mesi fa, il fenomeno della scarsa sicurezza informatica era così diffuso da rendere “sono stati gli hacker” una motivazione accettata da tutti con rassegnazione. Oggi non deve più essere così.
«Finalmente, aziende e consumatori hanno a disposizione uno strumento per scegliere consapevolmente anche in ambito di sicurezza informatica», ha detto ieri Stefano Zanero, Professore Associato Politecnico di Milano, a margine del convegno “Cybersecurity. Le nuove sfide per le imprese che cambiano”, il Digital Event organizzato da 24 ORE Eventi, a cura di Nòva 24 Il Sole 24 Ore in collaborazione con Assolombarda e il Laboratorio Nazionale di Cybersecurity del Cini, con oltre 1.600 utenti collegati.
Sono stati costituiti gli organismi che servono a creare quelle certificazioni di sicurezze che rappresentano il secondo pilastro del Cyber Security Act, il regolamento varato lo scorso anno dalla Comunità Europea che mira a rendere più omogenea ed efficace la sicurezza informatica. Facendo capo all'ENISA (l'Agenzia ( l'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione), il regolamento prevede la creazione di una serie di certificazioni che possano dare indicazioni chiare ad aziende e consumatori sull'affidabilità di prodotti e servizi digitali.
«È tutto pronto - continua Zanero - per formare le commissioni che creeranno gli standard per ogni singolo settore informatico. A partire dal Cloud per arrivare fino alla telecamera per la videosorveglianza, passando per dispositivi medici e accessori sportivi ogni tipologia di prodotto e servizio avrà le sue norme alle quali aderire». Di solito, tra il dire e il fare passano mesi se non anni, ma in questo caso i lavori sono già a buon punto. La commissione che si occupa degli standard di sicurezza per i servizi cloud sta lavorando già da mesi e dovrebbe essere il primo “bollino” “bollino” in arrivo. Poi si formeranno spontaneamente anche le commissioni per gli altri prodotti e servizi, che potranno lavorare contemporaneamente e portare avanti i lavori ognuna per conto proprio con l'unico obbligo di ottenere un avallo finale dall'ENISA. L'ente certificatore valuterà le linee guida sviluppate e le approverà dopo aver verificato che non siano affette da bias discriminanti e che rappresentino un effettivo aiuto per gli acquirenti finali.
«L'idea finale - dice Zanero - è un po' quella che vediamo applicata ad altre categorie, come la fascetta del risparmio energetico che troviamo sugli elettrodomestici: ma mentre sui frigoriferi viene indicato quanto è efficiente da un punto di vista dei consumi, sugli smartwatch sarà indicato quanto sono resistenti agli attacchi hacker e quanto bene proteggono i nostri dati » .
Purtroppo, l'aderenza alle nuove certificazioni di sicurezza sarà su base volontaria e quindi sul mercato si troverà un mix di prodotti certificati e no, ma si spera che i nuovi bollini possano diventare un elemento differenziante così efficace da forzare tutti i produttori a servirsene. Del resto, la consapevolezza di aziende e consumatori in tema di sicurezza informatica sta crescendo e sicuramente avere un indicatore che certifica una maggior tutela può fare la differenza, soprattutto in un ambito di sicurezza post- covid come quello che stiamo vivendo. Il ricorso in massa al remote working da parte delle aziende che hanno dovuto fronteggiare le limitazioni imposte dalle misure anticontagio ha aperto tutta una serie di temi che vanno affrontati urgentemente con soluzioni che possano siano sostenibili ed efficaci nel medio periodo.
« La pandemia di Covid- 19 ha evidenziato la necessità di una struttura di cybersecurity efficace, una costante vigilanza e la capacità di adattarsi al mutevole panorama delle minacce », » , ha dichiarato ieri Marco Moroni, Regional Account Manager di Fortinet, a margine del convegno. «Ora è il momento di investire in soluzioni più ampie, più avanzate e più adattabili, soprattutto perché i cybercriminali adottano nuove strategie di attacco per sfruttare i device personali e accedere alle reti aziendali ». » .
Sulla scia degli enormi cambiamenti in tutti i settori legati alla pandemia di Covid- 19, nel 2020 il panorama delle minacce informatiche è mutato profondamente rispetto al passato. Sempre secondo Fortinet se guardiamo al 2021 scopriamo che gli hacker che sfruttano gli intelligent edge, i dispositivi abilitati al 5G e i progressi nella potenza di calcolo genereranno una nuova ondata di minacce avanzate a una velocità e una portata senza precedenti. Inoltre, i cybercriminali continueranno a trasferire risorse significative prendendo di mira e sfruttando gli ambienti edge emergenti, come i lavoratori a distanza o anche i nuovi ambienti edge OT, piuttosto che solo il core network.