Secondo alcuni recenti dati di Foster & Sullivan, entro il 2025 il mercato globale dei sistemi di gestione della superficie di attacco esterna in azienda, ovvero quelle soluzioni tecnologiche in grado di valutare con precisione e anticipo le possibili vulnerabilità cibernetiche del perimetro aziendale, raggiungeranno i 2.51 miliardi di dollari, con una crescita composita annua del 16.7%. Un incremento che, secondo gli ultimi dati Gartner, porterà il 20% delle aziende di tutto il mondo a conoscere la vulnerabilità del 95% dei propri asset contro l’attuale 1%.

Dati, questi, che rendono evidente come il principio della difesa cyber del perimetro aziendale, basata su una conoscenza approfondita del proprio raggio d’azione e quindi su una precisa e opportuna gestione previsionale del rischio, stia cambiando la sua prospettiva, spostandosi da un piano reattivo a uno proattivo, trasformando e rendendo sempre più centrale così anche la figura e il ruolo del CISO all’interno dei board delle imprese. “La principale problematica affrontata durante la Pandemia è stata quella dell’interconnessione tra uffici - casa, lavoro in smart e fabbrica, con dispositivi non aziendali, sia nelle imprese che in altri enti”, commenta il Cyber Security evangelist, Stefano Fratepietro, in una chiacchierata realizzata in vista della sua partecipazione alla prossima edizione della Cyber Security Arena, il consueto spazio di incontro e confronto sui principali temi della sicurezza informatica per il mondo del business e non solo, previsto anche quest’anno all’interno degli spazi di SICUREZZA dal 15 al 17 novembre 2023 a Fiera Milano-Rho. “Abusando di questa apertura – prosegue l’esperto –, i cyber criminali hanno attaccato i sistemi personali, anziché quelli aziendali che al contrario sono già protetti, e violando computer personali, si collegavano ad informazioni sensibili per l’azienda. Per questo motivo, ora, la quasi totalità delle aziende non autorizza l’utilizzo di dispositivi non proprietari, mentre altre soluzioni vengono date dalla criminologia e dal monitoraggio continuativo, anche attraverso protocolli indicati appunto come External Attack Surface Management, volti a identificare una superficie potenziale d’attacco e rischio associato ad essa, non una tantum ma in maniera costante e continuativa. E’ un processo analitico di grande valore, che richiede molto tempo per essere strutturato correttamente, ma che oggi è in corso in molte realtà, anche nel nostro Paese. Organizzazioni che da un paio d’anni a questa parte stanno interpretando la propria difesa in maniera diversa e probabilmente più efficace”.

Una strategia nuova, quindi, che punta su sistemi di security avanzati, atti a prevenire il problema e non più a curarlo, per evitare di subire danni che possano mettere in crisi la business continuity e che offrano una protezione concreta e in tempo reale a ogni asset di valore dell’impresa. Fattori da preservare attraverso tecnologie e protocolli di nuova generazione che consentano un cambio di passo concreto tanto sotto un profilo di software, grazie a tecnologie emergenti come AI, cloud e IoT, quanto sotto un profilo di hardware, grazie a sistemi sempre più complessi ed evoluti di video sorveglianza e security a 360 gradi.

“Tutti elementi, questi – aggiunge Fratepietro –, che aiutano le aziende ad attivare un perfezionamento di una cultura del rischio Cyber che ormai si rende sempre più necessaria. Se, infatti, abbiamo passato una fase in cui le aziende italiane erano all’anno zero e in cui non avevano tecnologie adeguate e all’avanguardia, oggi bisogna ammettere che gli investimenti sono stati fatti sulla maggior parte del territorio nazionale, anche grazie alle sovvenzioni e al sostegno messo in campo dallo Stato. La vera criticità che si riscontra ora, però, è il cosiddetto “continous implementation”. Un piano sistematico e programmatico capace di imporre alle imprese tricolore (di qualunque dimensione) di basare le proprie decisioni su un approccio di analisi strategica dei rischi Cyber, al fine di continuare a dotarsi, laddove veramente necessario, di strumenti fondamentali per la propria protezione, resilienza e integrità perimetrale, in favore della business continuity”.

Un approccio, questo, molto differente rispetto al passato, quando alla sicurezza si pensava solo successivamente a un danno ricevuto o a un’emergenza in atto, come nel caso, per l’appunto, della stagione pandemica. “Fino a qualche anno fa, l’orientamento, tanto delle aziende italiane, quanto della pubblica amministrazione, nei confronti dell’adozione di sistemi di sicurezza o di cyber security non era sistemico o strutturato, ma consisteva per lo più nell’acquisto di un tool o di uno strumento tecnologico di tendenza in quel momento, senza guardare alle reali necessità di lungo periodo della struttura dell’ente – sottolinea il Cyber Security evangelist –. Oggi, invece, si sta iniziando a comprendere l’importanza della valutazione del rischio, compreso quello cyber. Si sta capendo, infatti, che questo processo deve basarsi su un attento studio della propria situazione. Se ogni realtà imprenditoriale ha logiche, dinamiche e caratteristiche differenti, infatti, le vulnerabilità possono essere molteplici e a volte difficili da individuare: dal rischio geopolitico a quello energetico e dal principio economico alla carenza di cyber education, più è grande un’azienda, anche a livello internazionale, e più deve saper valutare con precisione ogni ecosistema che fa parte della propria superficie d’attacco”.

Una complessità sempre maggiore, soprattutto per quelle aziende che hanno sedi all’estero in differenti paesi e aree geografiche e che necessitano, dunque e prima di tutto, un’attività di riduzione della Gap analysis desease. “Partendo dallo stato attuale dell’aziende – conferma Fratepietro –, bisognerà, quindi, sviluppare un piano annuale di controllo del rischio, misurato di volta in volta attraverso l’efficacia di quanto è stato fatto, in termini di investimenti, adozioni tecnologiche e implementazioni ad ampio spettro, calcolato ovviamente tramite quel return of investment (ROI) che, soprattutto in un periodo di incertezza economica, diventa l’unico vero parametro a cui fare riferimento”. Un ritorno degli investimenti che spesso, però, può essere concretizzato anche grazie all’attivazione di partnership e collaborazioni di valore. “In un mondo globalizzato, dove ormai è chiaro come correre da soli non possa più essere una soluzione, ma diventi invece un errore strategico – spiega l’esperto –, la condivisione delle competenze e delle esperienze a 360 gradi risulta essere un vantaggio competitivo da non sottovalutare.

Un’opportunità a cui il mercato italiano, forse, fa ancora poco riferimento. Un problema radicato purtroppo nella cultura della nostra penisola, nella quale, storicamente, si è sempre scelto di parlarsi poco tra competitor, così spaventati dal rischio di emulazione da non vedere il vero potenziale del lavoro congiunto di cui ora come ora ci sarebbe molto bisogno, tanto più in Europa. Una vera e propria necessità che incontri come quello della Cyber Security Arena, uniti al lavoro costante delle associazioni di categoria, dovrebbero promuovere sempre di più, per far nascere una reale consapevolezza sul tema in aziende e professionisti che vogliano guardare a un futuro di successo in questo settore”.