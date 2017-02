Roma, 9 feb. (askanews) - La cyber security trova sempre più spazio nelle agende di governi e compagnie, ma come applicarla a fronte di budget limitati e di difetti di sicurezza insiti in una rete non progettata per molte delle minacce che vi hanno poi trovato terreno fertile? Il problema è ancora più pressante se si considera che saranno dai 20 agli oltre 50 miliardi, a seconda delle stime, gli oggetti connessi a internet entro il 2020.

"Internet e molti oggetti intelligenti", ha detto oggi Aleksander Poniewiersky, EMEIA Iot leader di EY, aprendo un confronto sulla sicurezza cibernetica realizzato nell'ambito della seconda edizione dell'EY Strategic Growth Forum Mediterranean a Roma, "si sono focalizzati sulle funzionalità e poco sulla sicurezza. Ed è urgente porre rimedio a queste lacune perché il numero delle minacce nel cyber spazio cresce di giorno in giorno, si potrebbe dire quasi di ora in ora".

La chiave, secondo gli esperti, è quella di puntare non solo su hardware e software, ma anche sulla crescita di una consapevolezza diffusa di quelli che sono i rischi di una sottovalutazione della cyber security. "Le aziende stanno cambiando approccio - ha rilevato Nicola Sotira, direttore generale della Fondazione Global Cyber Security Center (Gcsec) di Poste Italiane - perché si rendono conto che poca sicurezza in rete può costare molto in termini economici".

Solo nel 2015, si è detto durante la tavola rotonda, sono ammontate a 300 miliardi di dollari le perdite derivanti da attacchi cyber, spesso condotti per condurre offensive ransomware volte a chiedere un lauto compenso per sbloccare interi hard disk o sistemi compromessi cifrandone i dati. Le policy nel frattempo evolvono e una grossa mano, soprattutto in termini di protezione delle infrastrutture critiche, l'ha data l'Ue attraverso la definizione della direttiva Network and Information Security (Nis).

"La strada che ha indicato l'Europa è chiara", ha sottolineato il generale Paolo Poletti, già capo di stato maggiore della Guardia di Finanza e vicedirettore di Aisi e Aise, oggi partner di Hermes Bay: "le autorità nazionali devono definire gli standard, ma non penso che un singolo stakeholder possa farlo in completa autonomia. Gli Stati devono avere un loro punto di vista chiaro, ma è importante che lavorino con le compagnie, dunque col mercato. In un'azienda il budget è importante e bisogna tenerne conto o qualsiasi iniziativa, anche ottima, può rivelarsi inefficace".

In un ecosistema funzionante, infatti, ha aggiunto Lior Ateret, senior director cyber security di GE Digital, "istituzioni, operatori, vendor, università devono tutti essere coinvolti. La consapevolezza si genera solo in modo totale o non c'è. Inutile pensare se se siamo pronti a affrontare una nuova era: ormai ci siamo dentro".

E la nuova era digitale pone delle sfide complesse, economiche ma non solo, che devono vedere il mondo dell'industria concentrato a offrire nuove soluzioni. "Siamo passati dalla cyber security come un problema connesso solo a frodi o alla protezione di dati - cose comunque importanti - a un problema anche fisico, perché con l'Iot la sicurezza cibernetica è connessa con la sicurezza fisica. Basti pensare a infrastrutture come quelle sanitarie, militari, energetiche", ha rimarcato Andrea Biraghi, managing director security and information systems division di Leonardo. "Va creata una nuova generazione di prodotti", ha detto ancora il manager, "con un nuovo design di sicurezza".

Le opportunità e i margini di crescita sono ampli, soprattutto per ciò che riguarda gli oggetti connessi, previsto in forte crescita: entro il 2020, ha rivelato il panel, potrebbero essere spesi fino a 79 miliardi di dollari solo per rendere 'intelligenti' le nostre abitazioni; mentre, entro la stessa data, il 90% delle automobili dovrebbe essere collegato a internet.

(Fonte: Cyber Affairs)