Dal 2004, il Presidente degli Stati Uniti e il Congresso hanno instaurato il mese della consapevolezza della sicurezza informatica, nel mese di ottobre. Anche la Ue ha aderito per sensibilizzare cittadini, imprese e organizzazioni sulle cyber minacce, sempre più sofisticate, soprattutto per rubare credenziali.
Dunque, inizia domani il Cybersecurity Awareness Month 2024, un periodo dedicato alla collaborazione tra il settore pubblico e privato per la sensibilizzazione dell’opinione pubblica sull’importanza, e ormai l’urgenza, della sicurezza informatica.
“Quest’anno il mese della consapevolezza sulla cyber security coincide con l’entrata in vigore della Direttiva NIS 2“, commenta Claudio Telmon dell’associazione Clusit.
“Quando si affrontano temi come la consapevolezza sulla cyber security”, aggiunge Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “è fondamentale monitorare le nuove minacce ed essere al corrente delle tattiche, tecniche e procedure degli attori malevoli”. Attori malevoli che nell’era dell’AI sono sempre più sofisticati e pericolosi.
“L’obiettivo è quindi fondamentalmente quello di promuovere le cosiddette pratiche di igiene informatica di base”, conferma Enrico Morisi, Ict Security Manager.
Indice degli argomenti
Cybersecurity Awareness Month 2024: le sfide in atto
Crescono gli attacchi cyber, e l’Italia ha registrato un incremento del +65% nel 2023, secondo il rapporto Clusit 2024. Ma se l’Italia è vulnerabile, gli attacchi contro l’Europa sfiorano un quarto (24%) degli attacchi globali. Sono raddoppiati rispetto allo scorso quinquennio.
Ma se lo scenario geopolitico non sembra fare progressi (all’invasione russa in Ucraina e alla guerra di Gaza, si è aggiunta la guerra in Libano), sale il rischio di subire con maggiore frequenza attacchi sofisticati e mirati. “A ciò si aggiunge un utilizzo ormai riconosciuto dei nuovi strumenti di intelligenza artificiale per realizzare attacchi di furto di identità che colpiscono non solo le aziende ma anche i singoli cittadini”, mette in guardia Telmon.
Giunto quest’anno alla sua 21ª edizione, il Cybersecurity Awareness Month 2024 registra “nuove minacce alle porte, a causa dell’evoluzione del contesto tecnologico e dall’aumentata penetrazione della tecnologia nella nostra società”, continua Paganini: “Gli attacchi alla supply chain e nuove minacce associate all’intelligenza artificiale sono tra le principali sfide che dovranno affrontare le nostre aziende nei prossimi mesi”.
Ma, al di là delle sfide crescenti in atto, l’obiettivo rimane quello di “promuovere le cosiddette pratiche di igiene informatica di base, ben descritte ad esempio dal UK NCSC (National Cyber Security Centre) e talmente importanti da essere riprese anche dall’articolo 21 della Direttiva Europea 2022/2555 (NIS 2)“.
Campagne nel mondo e nel corso degli anni
“Nel 2004, il Presidente degli Stati Uniti d’America istituì il mese della cyber security con la CISA (Cybersecurity and Infrastructure Security Agency) del DHS (Department of Homeland Security) e l’organizzazione non-profit NCSA (National Cyber Security Alliance)”, ricorda Enrico Morisi.
“Campagne con titoli molto significativi, divenuti di fatto dei veri e propri motti, come “ThinkB4UClick” (ndr rifletti prima di cliccare), “Secure Our World” per essere sicuri online, si punta su 4 semplici buone pratiche quali il riconoscimento e la segnalazione dei casi di phishing, l’uso di password “forti” e di un password manager, l’attivazione della MFA (Multi-Factor Authentication) e l’aggiornamento del software, oltre a “Be cyber wise – don’t compromise” del Governo Australiano e dell’ACSC (Australian Cyber Security Centre) che richiama anche all’importanza dei backup e incoraggia all’uso di passphrase, “Get Cyber Safe” del CSE Canada (Communications Security Establishment) per non parlare della storica campagna “Stop. Tink. Connect” ideata più di dieci anni fa da una coalizione composta da numerose organizzazioni private, non-profit e governative, guidate dall’APWG (Anti-Phishing Working Group) e dall’NCSA”, elenca Morisi.
I consigli per le aziende
Il Cybersecurity Awareness Month 2024 ricorda a tutti di rafforzare la consapevolezza, l’arma migliore per difendersi dal phishing, dall’ingegneria sociale e dalle esche di truffe che usano ogni mezzo per rubare credenziali e penetrare in sistemi, aggirabili grazie al fattore umano.
“È necessario investire in tecnologie all’avanguardia così come sul fattore umano“, avverte Paganini: “È essenziale investire nella formazione del personale e dotarsi di un efficiente sistema di gestione della sicurezza delle informazioni. Essendo ogni azienda un potenziale obiettivo di attacco, ritengo sia necessario sviluppare un piano di risposta agli incidenti che aiuti le imprese a garantire una rapida reazione efficace in caso di violazioni della sicurezza”.
Infatti, “l’attenzione alla cultura della sicurezza è decisiva perché l’essere umano è al centro di ogni cosa“, conferma Morisi, “dal singolo individuo che deve poter fruire in sicurezza dei servizi online, alle organizzazioni dove tutti, soprattutto CISO, CEO, CDA e top management, sono coinvolti nel garantire continuità operativa e resilienza, sostenendo e perseguendo opportune strategie di sicurezza”.
“Per le aziende, anche per quelle non in perimetro, (l’uso di nuove tecnologie, ndr) rappresenterà un momento fondamentale, perché da qui e nei prossimi anni cambieranno i benchmark di quello che è un ‘normale’ livello di sicurezza per un’azienda”, sottolinea Telmon: “Le aziende in perimetro sono infatti tante, fino alle medie imprese e dei settori più disparati, e il livello di sicurezza richiesto a queste aziende, e di riflesso alla loro filiera, diventerà probabilmente la normalità. Non è troppo presto: lo scenario geopolitico non sembra migliorare, e aumenta il rischio di subire sempre più spesso attacchi sofisticati e mirati”, spiega Claudio Telmon.
Ma l’AI pone sfide temibili. “La possibilità di imitare sempre più fedelmente il comportamento umano in termini di frasi, audio e video, anche impersonando persone reali, richiede sempre più l’attenzione a che i meccanismi di identificazione e autenticazione siano difficilmente aggirabili e nello stesso tempo facili da utilizzare”, conclude Telmon, “ma richiede anche alle singole persone un’attenzione continua quando vengano richieste, anche per telefono, delle attività infrequenti o anomale”.
