PREVISIONI 2021

Cyber security, tra consapevolezza e sicurezza “by design”: i punti chiave su cui intervenire

La pandemia ha indubbiamente contribuito ad accelerare i processi di digital transformation e migrazione al cloud, ma anche a far crescere il numero di attacchi e incidenti cyber dovuti in buona parte all’incremento di dispositivi connessi in rete. Ecco le soluzioni per una corretta applicazione del paradigma di security by design

Pubblicato il 11 Mar 2021

Domenico Raguseo

Head of CyberSecurity Exprivia

Sicurezza by design previsioni 2021

Prevedere è uno sport molto difficile soprattutto quando ad influire sulle previsioni sono eventi poco controllabili e difficilmente programmabili. Proviamo a farlo, dal punto di vista della cyber security, osservando quanto è successo nel 2020, anno in cui la pandemia ha attivato una serie di reazioni a catena che vanno dall’accelerazione della digitalizzazione all’aumento di attacchi e incidenti, passando per lo spostamento di parecchi workload nel cloud e per l’incremento di dispositivi IPv4 esposti in rete.

Consapevolezza e sicurezza by design

La domanda che corre il rischio di restare senza risposta è se l’aumento di attacchi e incidenti è strettamente legato all’accelerazione dei processi di digitalizzazione o dovuto semplicemente all’ampliamento delle aree di rischio.

La percezione è che la velocità con cui è avvenuta la trasformazione digitale ha giocato la sua parte nella manifestazione degli eventi criminali. Non penso, infatti, che l’aspetto della sicurezza in tale trasformazione sia stato tralasciato, ma le priorità sono state dettate dall’impellenza delle necessità. Inoltre, aver dovuto accelerare i progetti ha portato forse a non rilevare elementi decisivi, con la conseguenza di esporre agli attacchi vulnerabilità banali.

Senza dimenticare che la vulnerabilità maggiormente sfruttata dagli attaccanti è stata il fattore umano: l’essere umano, infatti, non è riuscito velocemente ad adattarsi alle minacce collegate alla digitalizzazione.

Altro fattore umano da prendere in considerazione è la motivazione degli attaccanti: quanto più siamo vincolati all’utilizzo dei servizi digitali, più questi sono esposti alle vulnerabilità perché diventano appetibili per i criminali informatici che li prendono maggiormente di mira. Pensiamo, ad esempio, a quanto sia imprescindibile il buon funzionamento della rete nel lavoro a distanza o al pagamento digitale di alcuni servizi essenziali per cui al momento non possiamo utilizzare il contante.

Maggiore appetibilità, mancanza di consapevolezza, aumento del perimetro, velocità nella trasformazione e focalizzazione sulla fornitura del servizio, non potevano che portare a un aumento di incidenti e attacchi nel 2020.

Nel 2021 sarebbe un grave errore tornare indietro, ignorando i vantaggi derivanti dall’adozione di servizi digitali; vantaggi da conservare anche quando, e tutti speriamo presto, l’umanità uscirà dalla pandemia.

Per esempio, la didattica a distanza riduce la socializzazione e magari rende meno efficace un insegnamento, ma può essere usata quando uno studente è malato.

Allo stesso tempo, da privati, aziende e pubblica amministrazione, mi aspetto investimenti nel campo della consapevolezza, della conoscenza dei fenomeni e dei rischi, così come lo sviluppo del paradigma di security by design.

Si tratta di un approccio in cui la sicurezza viene affrontata sin dalle prime fasi di un progetto, permettendo di adottare le giuste strategie e identificare le soluzioni migliori, adattando lo sviluppo del servizio alle strategie di sicurezza identificate e non viceversa.

La sicurezza by design nelle migrazioni verso il cloud

Lo spostamento di workload nel cloud è invece un processo irreversibile, iniziato tempo fa, sicuramente accelerato dalla pandemia.

Senza entrare in questioni di carattere filosofico, sul fatto che il cloud sia più o meno sicuro, è evidente che la migrazione verso “la nuvola” debba portarsi dietro anche le policies di sicurezza, soprattutto quando si è adottato il principio di zero-trust.

La migrazione delle policies di sicurezza, che spesso sono costruite coinvolgendo elementi fisici (indirizzi IP, MAC Address ecc.), rappresenta uno dei problemi principali da affrontare quando si sposta il workload verso il cloud.

La micro-segmentazione, disaccoppiando le policies dagli elementi fisici, permette di implementare strategie zero-trust e allo stesso modo consente una più semplice migrazione.

Che sia cloud o cloud ibrido, spostare i flussi di lavoro è inevitabile, così come è inevitabile affrontare i problemi che possono derivarne. Prevedo pertanto diversi progetti di micro-segmentazione nel 2021.

Incremento di dispositivi IPv4 esposti su internet

Anche l’aumento dei dispositivi IPv4 esposti su Internet è un processo irreversibile. L’Osservatorio Exprivia sulla cyber security ha osservato un aumento del 12% nell’ultimo trimestre del 2020. A fine dicembre contavamo in Italia 7,8 milioni di dispositivi IPv4: auto intelligenti, domotica, smart health, smart metering, ma anche dispostivi industriali. Tra chi usufruisce di questo variegato mondo, ci sono sicuramente i privati cittadini, ma anche e soprattutto diverse industrie, dalla sanità al manifatturiero.

Dobbiamo smettere di pensare all’Internet of Things come a quell’insieme di inutili dispositivi che collegati tra di loro non producono alcun valore; quanto piuttosto a una serie di dispositivi che collegati a servizi IT producono un valore imprescindibile.

Quindi nel 2021 nelle aziende va innanzitutto affrontato il tema della governance di questi dispositivi. È necessario identificare chi si deve preoccupare della sicurezza di questi dispositivi e integrare la sicurezza di sistemi industriali con la sicurezza dei dispositivi IT.

Ovviamente c’è una enorme differenza tra OT e dispositivi IoT, ma la facilità con cui gli attaccanti si spostano tramite movimenti laterali in questi ambienti è preoccupante. Sarà quindi necessario orientarsi sempre di più verso progetti zero-trust, analisi what-if e risk assessment, ma anche contribuire al miglioramento della visibilità su eventi che impattano processi OT.

Altro tema su cui prevedo grossi investimenti è la sicurezza e la certificazione di dispositivi IoT che vengono messi sul mercato. Anche in questo caso la collaborazione tra aziende, istituzioni ed associazioni (ad esempio IoXT) diventa indispensabile.

La privacy sempre al centro dell’attenzione

L’adozione del GDPR avrebbe dovuto trovare le aziende mature, eppure le numerose violazioni segnalate nel 2020 non penso possano essere collegate solo alla pandemia. Non drammatizzerei però. La salvaguardia di dati sensibili non si ottiene con la spunta di una check box; è un percorso faticoso, che richiede tempo, dalla discovery dei dati alla classificazione degli stessi e va integrato con altri controlli di sicurezza.

Da questo punto di vista una corrispondenza con la pandemia potrebbe essere rilevata, anche se le segnalazioni di violazioni l’anno scorso sono iniziate quando la pandemia non era ancora sui giornali.

Tanto si è fatto, tantissimo va ancora fatto nel campo della privacy.

Il successo di criptovalute e blockchain

Nel 2020 le criptovalute hanno avuto un definitivo successo con tantissime implicazioni a livello anche sociale ed economico.

Questo introduce due problematiche che nel 2021 andranno affrontate:

  1. nelle criptovalute, e nella blockchain più in generale, l’identità coincide con la password;
  2. la sicurezza della blockchain dipende dalla sicurezza dell’endpoint.

La identità coincide con la password

Comportamenti quali avere password semplici o appuntarsi le password su un foglietto cartaceo sono comportamenti che vanno censurati; ma cosa succede se le password vengono dimenticate? Difficile immaginare uno sviluppo della blockchain senza prevedere progetti di governance e gestione di identità e password.

Sicurezza dell’endpoint

La sicurezza della blockchain dipende dalla sicurezza dell’endpoint, cosa non trascurabile in un mondo in cui i malware sono estremamente sofisticati e per contrastarli necessitano di controlli di sicurezza sugli endpoint che generano eventi e log da analizzare senza ritardi sull’endpoint direttamente.

Analizzarli successivamente non sarebbe sufficiente. Questo è il motivo per cui sul mercato nel 2020 si sono affermate soluzioni di (Extreme) Endpoint Detection & Response (XDR/EDR): veri e proprio SOC sull’endpoint. Tecnologie che nel 2021 verranno definitivamente consacrate.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati