Il 2020 sarà un altro anno all’insegna dell’incertezza personale, sociale e politica. Si confermerà anche per l’insicurezza informatica. Una e l’altra richiamano tutti a un impegno individuale e collettivo ma non saranno facilmente sconfitte perché parte integrante di un contesto ambientale diventato caotico, complesso, percepito come indeterminato, sospeso. L’incertezza si traduce in ambito tecnologico nell’aumento della paura per potenziali frodi, attacchi e aggressioni cyber-criminali. La paura è individuale ma coinvolge anche aziende e organizzazioni. Per vincerla servono la conoscenza e la consapevolezza del rischio. Due qualità utili a ogni inizio anno per fare il punto sulle tendenze emergenti, sulle loro opportunità ed effetti collaterali. 

Cybercrimini in aumento 

Le numerose indagini condotte durante il 2019 indicano tutte un aumento della cybercriminalità. Contengono anche un richiamo forte a aziende e organizzazioni a dotarsi per tempo di quanto serve per proteggere Brand, Marchi e risorse informative, per garantire la sicurezza dei dipendenti, dei partner e dei clienti, delle filiere produttive così come degli asset aziendali. 

La cultura che serve 

Il tema della sicurezza va oltre la cybercriminalità, è un problema di tipo culturale. Interessa la privacy, le fake news e la trasparenza, l’uso che viene fatto della tecnologia, la percezione diffusa prevalente (spesso condizionata da una realtà mediata tecnologicamente), il potere delle piattaforme tecnologiche e di tecnologie come il Cloud o il Big Data, l’assenza di regole e di normative istituzionali, l’abuso della tecnologia da parte delle aziende e molto altro ancora. 

Tutte queste cose sono strettamente collegate. Non si può comprendere il rischio della cybercriminalità senza fare i conti con comportamenti, percezioni (quanti sanno veramente la quantità di dati catturati dalle reti di oggetti?), bisogni, disinformazione e misinformazione, dipendenze tecnologiche e abitudini, ignoranza, scarsa conoscenza e scarsa (tecno)consapevolezza del rischio. 

Ogni individuo, preoccupato per la sicurezza dei dispositivi che utilizza, dovrebbe sapere quanto è importante l’aggiornamento continuo, l’attenzione prestata alle tante sirene e bufale della Rete, la protezione adeguata in casa, in azienda e in mobilità. 

La cybercrminalità si è fatta più aggressiva e intelligente ma le nuove tecnologie possono anche essere usate in modo intelligente per difendersi meglio e per sviluppare soluzioni più attente alla persona che ai bisogni dell’algoritmo o di chi lo ha sviluppato e confezionato. Basta conoscere, comprendere e diventare più (tecno)consapevoli. Anche in azienda, ad esempio utilizzando soluzioni di intelligenza artificiale, capaci di prevedere per tempo possibili attacchi e suggerire interventi preventivi per sventare l’attacco. Ma anche allestendo, con adeguati investimenti e strategie, protezioni elevate per le cosiddette infrastrutture critiche, risorse che vanno preservate perché mission critical, fondamentali per la protezione del Brand e degli asset aziendali. 

Cambiamenti e sorprese 

La velocità di accelerazione della tecnologia continua a determinare cambiamenti e sorprese. 

Tanti elementi con cui è necessario confrontarsi, che bisogna conoscere, studiare e assimilare. Elementi legati all’automazione, alle Reti degli oggetti, alla realtà aumentata, alle esperienze utente multiple. Tutti con potenziali impatti sulla vita delle persone, delle aziende e delle organizzazioni. 

Ci sono voluti cinquanta anni per arrivare a questa fase tecnologica, i prossimi cinque anni potrebbero bastare per determinare la prossima. Con una differenza sostanziale: l’impatto diretto e indiretto sulle persone. Un impatto i cui effetti le aziende non dovrebbero trascurare. Per farlo dovrebbero prestare attenzione alle nuove tendenze che secondo Gartner Group sono riassumibili in: iperautomazione (machine learning, software e strumenti per l’automazione), multiesperienza (nuove interfacce conversazionali, realtà aumentata, ecc.), democratizzazione delle competenze tecnologiche (accesso a strumenti di sviluppo, analytics,  design, ecc.), realtà aumentata (fisica e cognitiva), trasparenza e tracciabilità (attitudini, azioni, pratiche disegnate per rispettare norme e approcci etici), potenziamento dell’edge computing (computazione, autonomia, risorse sofisticate e specializzate, nuove tipologie di dispositivi come droni, auto intelligenti, ecc.), Cloud distribuito, oggetti intelligenti e autonomi dotati di intelligenza artificiale, blockchain, sicurezza con soluzioni di Intelligenza Artificiale

Sicurezza 2020 

L’ultimo punto evidenziato da Gartner è probabilmente quello più interessante perché tocca i nervi scoperti di aziende e organizzazioni e dei loro clienti e utenti sul tema della sicurezza. 

Sono scoperti per l’evoluzione continua della tecnologia e le tante novità che la caratterizzano. Le novità emergono nella forma di droni e reti degli oggetti che aprono nuove possibilità per la raccolta di dati e informazioni, così come per lo spionaggio industriale. Emergono in forme cangianti di malware e ransomware, quest’ultima una tipologia di cybercrimine data in forte crescita per il 2020 in termini quantitativi e con target allargati sia per tipologia di ambiti sia di destinatari finali. Interessano il Cloud, sia con malware noti sia con quelli nuovi in arrivo, e obbligherà molte aziende ad aggiornamenti continui, a misure di sicurezza più efficaci e a esborsi maggiori. Ad esempio sottoscrivendo assicurazioni  per la protezione dei loro asset, che a loro volta potrebbero motivare nuovi attacchi criminali. Interessano la società e le istituzioni, per l’aumento della disinformazione, l’uso di false notizie usate per influenzare l’opinione pubblica ma anche le elezioni e i media. 

Tutto ciò racconta un 2020 nel quale la cybersicurezza rimarrà un tema topico e prioritario per molte aziende con l’obiettivo di proteggere reti, infrastrutture, terminali end point, ma soprattutto dati, informazioni, procedure e processi, interazioni e transazioni digitali.   

Un obiettivo strategico, considerando quanti dati sono oggi condivisi, che suggerirà l’acquisto di nuovo software, la definizione di nuovi modelli di dati, la collaborazione con esperti della sicurezza, l’implementazione di soluzioni di analytics e data mining, con il supporto di strumenti dotati di intelligenza artificiale, machine learning e capacità predittiva. 

Servirà inoltre tanta formazione. 

Attenzione alla privacy 

Alla base di tutte le scelte sarà fondamentale l’attenzione rivolta al tema della privacy. Le informazioni personali sono un elemento di elevata vulnerabilità per una molteplicità ampia di potenziali attacchi quali malware, furto di credenziali di accesso e di identità, ransomware, phishing, frodi finanziarie, ingegneria sociale e molto altro. Le vulnerabilità riguardano singoli individui, nella loro vita privata ma anche in quella lavorativa, aziende private e pubbliche e organizzazioni. In azienda la protezione della privacy richiederà l’applicazione di policy adeguate, di misure e protocolli utili a prevenire gli attacchi e a gestire gli effetti di quelli riusciti. 

L’allestimento di quanto serve per la difesa deve accompagnarsi con l’accresciuta capacità nell’individuare per tempo le vulnerabilità, quelle del software in uso, quelle delle persone e dell’organizzazione, quelle legate agli asset aziendali. Questa capacità aiuta un assessment periodico della sicurezza informatica in azienda. Serve infine per individuare gli strumenti utili a investigare potenziali pericoli, meglio se attrezzati con automatismi e algoritmi software dotati di intelligenza artificiale. 

Uno spazio fisico e virtuale da tenere costantemente sotto controllo sarà il cloud con i servizi ad esso associati. Il controllo può essere fatto attraverso sistemi di cybersicurezza anch’essi basati sul cloud, implementati con API e interfacce di programmazione che facilitano la gestione di dati, dispositivi e applicazioni. 

Serve (tecno)consapevolezza 

Tutte le misure e le azioni da intraprendere devono nascere dalla consapevolezza che investire di più (nel 2020 la spesa per la sicurezza aumenterà del +40%, la spesa IT globale del 4% circa) non è una risposta sufficiente per affrontare una cybercriminalità sempre più agguerrita e attacchi in costante aumento. Un falso senso di sicurezza, la lentezza e la compiacenza verso il mancato rispetto delle policy può tradursi in maggiore vulnerabilità e rischi più elevati. Soprattutto se l’investimento fatto non ha previsto di focalizzarne una parte importante per l’informazione, la formazione e la comunicazione. Tre attività utili a contrastare il pericolo di attacchi phishing, soprattutto se accompagnate dall’introduzione di software di difesa e di buone pratiche di gestione delle credenziali di accesso e di autenticazione. Utili soprattutto a coltivare all’interno dell’organizzazione una cultura della sicurezza e a dotare i dipendenti delle competenze e degli antidoti necessari per difendersi anche da attacchi innovativi e creativi, come quelli che sicuramente arriveranno nel corso del nuovo anno. 

Alcune considerazioni finali 

Maggiore automazione, ricorso a soluzioni di Intelligenza artificiale, sono alcune delle tendenze che secondo molti analisti caratterizzeranno il 2020. L’una e l’altra serviranno a contrastare approcci simili adottati dai cybercriminali e a individuare per tempo nuove vulnerabilità e rischi. Automazione e AI saranno tanto più necessarie quanto maggiore sarà la diffusione delle reti 5G, una tecnologia che nel 2019 ha visto un’accelerazione e nel 2020 diventerà una realtà. 

Particolare attenzione andrà posta sul budget allocato per la sicurezza e servizi relativi. In particolare pensando ai costi in aumento, associabili ad attacchi cybercriminali riusciti (in costante aumento dal 2014). Scegliere le priorità non è mai semplice, non lo sarà nemmeno per la cybersicurezza 2020. Le molte informazioni e i numerosi studi sulla sicurezza disponibili dovrebbero però aiutare strategie, scelte e decisioni. Le une e le altre dovranno tenere conto: dell’aumento della spesa/investimento; della necessità di implementare servizi ad hoc per proteggere le reti, le infrastrutture, la sicurezza di dati e informazioni; del ruolo cruciale giocato dalla privacy; della disponibilità di strumenti di analytics, predittivi e di intelligenza artificiale; della trasformazione digitale; della cultura aziendale sulla sicurezza. 

A fine anno 2020 poi bisognerà trarre le conclusioni e valutare il ritorno sugli investimenti.