Il 2 dicembre il terzo summit dell’Associazione Poliziotti Italiani e Ri-Creazione, con la Polizia Postale, conferirà il premio per l’impegno sociale al Clusit.
“Il Clusit è un’associazione No profit e fondamentalmente fa divulgazione di competenza e di attenzione sul tema della cyber – commenta Gabriele Faggioli, presidente del Clusit -. Per noi è motivo di grande soddisfazione che il tema sia diventato mainstream e all’attenzione di politici e imprenditori. Clusit ha una certa dimensione perché raggruppa 800 fra società, PA e professionisti”.
“Come membro del comitato scientifico dell’Associazione Italiana per la Sicurezza Informatica, questo premio – spiega Federica Maria Rita Livelli, BCI Cyber Resilience Committee – BCI Italy Chapter Leader e membro del Comitato scientifico Clusit – è un ulteriore riconoscimento dell’attività di sensibilizzazione dell’Associazione, anche perché a livello di comitato scientifico e di direttivo, ci sono diverse iniziative atte a supportare la comunità, come per esempio Clusit Scuole che si occuperà di sensibilizzazione ai temi cyber negli istituti superiori nell’area milanese”.
Il Clusit spinge, infatti, per formazione e consapevolezza, “due concetti essenziali nell’attuale panorama cyber”, conferma Fabrizio Saviano, Ciso e dirigente sicurezza in ambito banking, presidente dell’Associazione Ri-Creazione. Formazione e consapevolezza sono priorità nello scenario cyber, tuttavia ciò che manca è la messa a terra.
Oltre alla premiazione, il 2 dicembre si terrà un importante momento di educazione alle truffe.
Indice degli argomenti
Premio per l’impegno sociale al Clusit
Il Clusit verrà premiato al RoboHub di Rozzano, in occasione del terzo summit dell’Associazione Poliziotti Italiani e Ri-Creazione, con la Polizia Postale.
Il premio è importante perché “ancora oggi non c’è una percezione effettiva di cosa sia la cyber security – prosegue Federica Maria Rita Livelli – i giovani sono digitali, ma c’è un appiattimento della ragion critica che si è ridotta nel corso degli anni. Alle giovani menti dobbiamo far capire l’importanza di un approccio scientifico, di verifica, di riprova, partendo sempre dal presupposto aristotelico che non sappiamo mai abbastanza. E lo vediamo, sia a livello di istituzioni che di organizzazioni, la conoscenza è un po’ latitante”.
Invece, rimanere vigili di fronte ai tentativi di phishing e mantenere un approccio critico sono il miglior modo per evitare le truffe. Infatti le offerte troppo accattivanti sono sempre frodi.
Nello scenario cyber, ciò che manca è la messa a terra
“A un convegno – prosegue Federica Maria Rita Livelli – è emerso, alla domanda su chi svolgesse un censimento di hardware, software, patch e vulnerability assessment, che erano pochi a farlo. Le mani che si sono alzate erano pochissime. Eppure i partecipanti erano aziende di altissimo calibro. Purtroppo ci troviamo in un’epoca di grandi proclami e grande decadenza: ciò che manca è la messa a terra“.
Eppure, l’Italia è attaccata quattro volte più del resto del mondo, secondo i dati semestrali del Clusit presentati al recente Security Summit. Le nostre aziende e PA dovrebbero infatti adottare un approccio Zero Trust.
“Tuttavia, se si mettono gli imprenditori di fronte a scenari inquietanti, se si usano trasposizione e metafore, è come se si risvegliassero da un torpore – mette in evidenza Federica Maria Rita Livelli -. Come comunità dobbiamo quindi risvegliare gli animi, far cadere il cosiddetto velo di Maya. Se il re è nudo, le persone devono comprendere che la diffusione di digitalizzazione e innovazione (che non vanno confuse) fanno sì che la nostra mente sia estesa su più ambiti. Dobbiamo far capire che vita professionale e privata sono un continuum, dobbiamo mappare e comporre il nostro puzzle per capire dove intervenire, sul fronte di formazione, sensibilizzazione e consapevolezza”.
Essere consapevoli dei rischi che si corrono è infatti cruciale per valutare le minacce e così giustificare gli investimenti, a partire dalla creazione di un team di threat intelligence e da un programma di formazione continua.
“Non serve un approccio one-shot, ma un vero cammino: come se dovessimo intraprendere un processo iniziatico, dove conosciamo l’inizio ma non si finisce mai. E dove dobbiamo imparare a disimparare per imparare nuovamente, perché tutto è in divenire e per questo motivo la ragion critica svolge un ruolo essenziale. Bisogna prendere per mano le persone, perché non bastano le pillole di awareness: ben venga la gamification, ma forse bisogna affiancarla alla testimonianza di chi ha subito data breach, cyber attacchi e truffe per fare la differenza. Noi invece vediamo solo la punta dell’iceberg degli attacchi, perché le persone e le aziende non vogliono denunciare ed esporsi“, continua Livelli.
Ma da recenti studi emerge che quasi 9 cyber attacchi su 10 sfruttano credenziali rubate e che gli account online, le email e le password (sempre troppo facili da decifrare) costituiscono quasi il 20% delle merci immateriali più comunemente vendute sul dark web.
“Anche con Women for security, essendo cyber lady, dobbiamo puntare sull’educazione alle truffe – avverte Livelli -. Nel dubbio di sospetto phishing, dobbiamo cancellare mail ed Sms: meglio contattare direttamente chi conosciamo e chiedere se ci ha inviato un messaggio di posta elettronica o telefonico oppure se abbiamo fatto bene a cancellarlo se era phishing. Se un messaggio è urgente, chi vi contatta troverà il mondo di comunicare con voi nei canali ufficiali”.
“A volte basta una banale distrazione per cadere in una truffa: si clicca per abilitare il display, se si è inavvertitamente avviato lo screensaver, e invece il clic finisce erroneamente su un link di phishing. Questo è un errore di design, per esempio”.
Inoltre, “gli attori criminali fanno leva sul post-Covid, su una maggiore fragilità emotiva e psicologica, su premi di customer affiliation o sulla compassione o truffe di carattere sessuale – conclude Federica Maria Rita Livelli -. Il rischio è che l’accelerazione della digitalizzazione in pandemia, abbiamo saltato tante tappe, introducendo tanta tecnologia senza accompagnare questi cambi di paradigma, approcci diversi che necessitano formazione e consapevolezza. Dobbiamo educare, educare, educare“.
Fabrizio Saviano conferma l’importanza di formazione e consapevolezza, i motivi che hanno portato l’Associazione Poliziotti Italiani e Ri-Creazione, con la Polizia Postale, a conferire il premio per l’impegno sociale al Clusit.
