Per troppo tempo la sicurezza informatica è stata trattata come un semplice problema tecnologico. Non è così. La sicurezza informatica deve essere vista come un imperativo di gestione del rischio aziendale. Dato il potenziale impatto dei rischi informatici sulla resilienza aziendale e l’aumento dei requisiti normativi per il settore pubblico e privato, è ora fondamentale che le organizzazioni dimostrino di avere una chiara supervisione e processi e procedure per prevenire, rilevare e rispondere alle minacce informatiche.
Al Cybersec2024 è intervenuto Massimo Palermo, VP & Country Manager, Italia e Malta di Fortinet, sul tema: “Una nuova era di Advanced Persistent Cybercrime: quale cybersecurity per le sfide del 2024?”.
“Senza cybersicurezza non c’è futuro digitale e non c’è una società digitale sostenibile. Questo un punto chiave di riflessione da cui partire. La cybersecurity difende gli asset prioritari di ogni democrazia. Siamo ormai di fronte ad una minaccia cyber che cresce sempre di più sotto la spinta di molteplici forze e trend. La direttiva NIS 2 e l’EU Cyber resilience act, ma ci sono diversi progetti di leggi in fase di discussione. Le sfide sono diverse e il panorama delle minacce si amplia nel tempo. Si tratta di sfide che comportano un’accelerazione tecnologica e un proliferare di piattaforme”, ha dichiarato Palermo.
“Complessità significa vulnerabilità, una vera manna per i gruppi di cyber criminali. Abbiamo 700 mila clienti a livello mondiale, con oltre 10 milioni di apparati nel mondo. L’Italia è uno dei Paesi sopra la media negli attacchi informatici. L’11% di essi sono andati a segno nel nostro Paese. Non c’è più il genio in cantina dietro al pc da cui partono attacchi, ma organizzazioni criminali con asset e strutture diffusi, spesso sponsorizzate da Stati stranieri”, ha aggiunto il Country Manager di Fortinet.
“Stiamo osservando attacchi sempre più mirati alle infrastrutture critiche di uno Stato. uno sfruttamento maggiore delle vulnerabilità zero day e note, con ampliamento di tattiche e procedure. Nel mirino dei cyber criminali ci sono anche i grandi eventi. L’elemento umano diventa sempre più critico – ha aggiunto Palermo – giocando sul metodo psicologico che lavora dall’interno delle organizzazioni. Ogni azienda deve investire in soluzioni sempre più integrate e veloci nella risposta agli attacchi e fare intelligence delle stesse in tempo reale”.
“Bisogna sviluppare modelli proattivi – ha detto Palermo – e l’IA è fondamentale in un contesto difensivo, perché è una tecnologia che impara dai dati giorno dopo giorno. Per potenziare l’aspetto umano abbiamo messi a disposizione delle organizzazioni materiale e certificazioni per formare forza lavoro migliorando le competenze in cybersecyrity. Abbiamo preso l’impegno di formare 1 milione di professionisti a livello mondiale”.