Vai al contenuto principale Vai al footer
Verrà aperta una nuova finestra
Immagine della notizia
Next Generation - M1 - Approfondimenti

17/03/2023

Cybersicurezza: ecco 5 tendenze a cui guardare. E le azioni PNRR

Dal Piano Nazionale di Ripresa e Resilienza investimenti per 620 milioni. Il focus sulla Lombardia

Redazione Open Innovation

Redazione Open Innovation

Regione Lombardia

La Cybersicurezza - o sicurezza informatica - è il “ramo dell’informatica che si occupa di tutelare i sistemi di elaborazione, siano essi reti complesse o singoli computer, dalla possibile violazione, sottrazione o modifica non autorizzata di dati riservati in essi contenuti” (Enciclopedia Treccani).

Si tratta di un tema di grande importanza per la pubblica amministrazione (d’ora in poi PA). Quest’ultima infatti deve garantire non solo la disponibilità, l’integrità e la riservatezza delle informazioni, ma anche un’elevata protezione dei dati (di cittadini, imprese e istituzioni) (AgID,2020).

La sicurezza informatica della PA dipende da molti fattori, tra cui la qualità dei sistemi e delle infrastrutture informatiche, la formazione del personale, l’adozione di politiche di sicurezza e la collaborazione con altri enti e organizzazioni.

Nel corso del 2021 il Cnaipic, Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, ha gestito 5.434 attacchi informatici significativi - una media di 15 al giorno - ai danni di servizi informatici di sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale e grandi imprese.

In particolare, gli attacchi cyber sono stati:

  • per il 41% di tipo Malware (software che, una volta eseguito, danneggia il funzionamento e la sicurezza del sistema operativo);
  • per il 21% “Unknown, principalmente riferibile ad eventi di Data Breach (attacco mirato a ottenere i dati privati di una organizzazione da parte di una entità non autorizzata);
  • per il 16 % di tipo “Vulnerabilities (componente di un sistema informatico, rispetto alla quale le misure di sicurezza sono assenti, ridotte o compromesse);
  • per il 10% della categoria “Phishing/Social Engineering” (l’arte di manipolare le persone con lo scopo di ‘iniettare’ il malware all’interno di un’organizzazione superando qualsiasi sistema di controllo e ottenere informazioni riservate).

Dal PNRR 620 milioni

Il Piano Nazionale di Ripresa e Resilienza, d’ora in poi PNRR, affronta questa delicata tematica nella Missione 1 “Digitalizzazione, innovazione, competitività, cultura e turismo”. Nel dettaglio, la Componente 1 “Digitalizzazione PA” Investimento 5, denominato “Cybersecurity” stanzia circa 620 milioni di euro nelle misure di rafforzamento delle difese cyber del nostro Paese, a partire dalla piena attuazione della disciplina in materia di “Perimetro di Sicurezza Nazionale Cibernetica”.

Gli investimenti sono organizzati su quattro aree di intervento principali:

  • rafforzamento dei presidi di front-line per la gestione degli alert e degli eventi a rischio intercettati verso la PA e le imprese di interesse nazionale;
  • consolidamento delle capacità tecniche di valutazione e audit continuo della sicurezza degli apparati elettronici e delle applicazioni utilizzate per l’erogazione di servizi critici;
  • immissione di nuovo personale sia nelle aree di pubblica sicurezza e polizia giudiziaria dedicate alla prevenzione e investigazione del crimine informatico diretto contro singoli cittadini, sia in quelle dei comparti preposti a difendere il paese da minacce cibernetiche;
  • irrobustimento degli asset e delle unità cyber incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber.

Lombardia: gli attacchi e l’attenzione all’ecosistema della connettività

Sono stati 544 gli attacchi informatici “significativi” in Lombardia (il 25% del totale italiano), circa 45 al mese (secondo i dati della polizia postale 2021). Gli ambiti più colpiti da questi attacchi cyber sono quelli governativi e militari (al 15%), seguiti al 13% dal settore ICT (tecnologie dell’informazione e della comunicazione).

Un fattore decisivo è la presenza di un’ampia parte del tessuto imprenditoriale del nostro Paese, che si concentra soprattutto nell’Italia settentrionale, in particolare in Lombardia (16,7%). Spesso colpire un’azienda in Lombardia significa colpire il Paese, oltre a un indotto strategico.

Regione Lombardia ha adottato la propria Smart Specialisation Strategy (S3) per il periodo 2021-2027, che prevede una particolare attenzione alla sicurezza informatica.

La sezione “Ecosistema della connettività e dell’informazione” della S3 lombarda risponde al bisogno delle persone - rilevato da Regione - di connettersi e di entrare in relazione con gli altri, nonché di disporre di dati e informazioni di qualità. Quindi, per sostenere l’ecosistema della connettività e dell’informazione, e la necessità di maggiore sicurezza informatica, Regione intende promuovere una progettazione integrata e strategica di infrastrutture e servizi per il territorio.

In particolare, si fa riferimento ai sistemi di telecomunicazioni, centri di calcolo ad altissime prestazioni con particolare riferimento alla sicurezza informatica (ad esempio Cloud Computing, Data Storage, supercalcolo, sicurezza informatica, Intelligenza Artificiale), sistemi innovativi di gestione della trasmissione dati e processamento a terra, finalizzati all’osservazione della Terra, al monitoraggio climatico, e alle trasmissioni satellitari, anche per migliorare la resilienza dei sistemi critici locali.

 Tra le diverse priorità:

  • la definizione degli indirizzi di sicurezza e conformità, dettagliando gli obiettivi di lungo, breve e medio termine che guidino a loro volta gli interventi e le attività puntuali per la definizione della Strategia di Sicurezza;
  • l’implementazione di modelli architetturali in grado di garantire la sicurezza applicativa, la sicurezza dell’infrastruttura ICT a supporto dei servizi erogati e la sicurezza dei dati che dev’essere garantita in tutto il loro ciclo vita;
  • attività di formazione e sensibilizzazione oltre che un approccio strutturato (Human Firewall Approach), che prevede specifiche iniziative periodiche di verifica focalizzate sul fattore umano in termini di gestione dei processi di sicurezza ed attuazione dei corretti comportamenti a protezione degli asset aziendali.

Le tecnologie: ambiti e tendenze

Molte startup si stanno concentrando sulla creazione di soluzioni innovative per affrontare minacce informatiche come l’hacking, il phishing, il ransomware e altri tipi di attacchi. Queste startup spesso si concentrano su aree specifiche della sicurezza informatica, come la sicurezza delle reti, la sicurezza dei dati, la sicurezza degli endpoint o la sicurezza delle applicazioni.

Inoltre, queste soluzioni spesso cercano di innovare rispetto alle soluzioni tradizionali esistenti, utilizzando tecnologie come l’Intelligenza Artificiale, il Machine Learning e l’automazione per migliorare la rilevazione e la prevenzione degli attacchi. Queste tecnologie possono aiutare a individuare i modelli anomali nel traffico di rete e ad identificare eventuali comportamenti sospetti.

Ci sono diverse tendenze emergenti nel settore della Cybersicurezza.

Ecco alcune delle più importanti:

  • Uso di Intelligenza artificiale (AI) e Machine Learning (ML): sempre più importanti per la Cybersicurezza, nell’aiutare a identificare rapidamente le minacce informatiche e ad adattarsi alle nuove minacce in modo efficiente. Sono dunque in aumento le soluzioni di Cyber Security che utilizzano sistemi di AI.
  • Il modello Zero Trust: prevede che ogni richiesta di accesso debba essere verificata e autorizzata, anche se proviene da un utente o dispositivo interno alla rete. Questo modello di sicurezza aiuta a proteggere contro gli attacchi interni e le violazioni di dati.
  • Cloud Security: con l’aumento dell’adozione di servizi Cloud, la sicurezza dei dati in Cloud è diventata una delle principali preoccupazioni per le organizzazioni, in primis la PA: il PNRR prevede che porti sempre più i propri dati in Cloud. Gli obiettivi per questa specifica area sono: permettere il recupero dei dati in caso di perdita; proteggere archivio e reti dal furto di dati; ridurre la possibilità di violazioni dei dati a causa di errori umani.
  • Dispositivi IoT: con l’aumento del numero di dispositivi IoT connessi a Internet, garantire la loro integrità diventa fondamentale. Gli attacchi informatici su dispositivi IoT possono avere conseguenze gravi, come il controllo di un dispositivo a distanza per scopi malevoli.
  • Compliance: la conformità ai regolamenti e alle normative sulla protezione dei dati, come il GDPR in Europa, sta diventando sempre più importante per le organizzazioni. Ciò significa che le aziende devono assicurarsi di proteggere i dati dei propri clienti e di rispettare i requisiti di sicurezza specifici.

Questi trend stanno guidando l’evoluzione del settore della Cybersicurezza e spingono le organizzazioni e la PA a investire in nuove tecnologie e a migliorare le loro pratiche di sicurezza informatica.

Questo intervento vuole avviare - nella community di Open Next Generation, tra imprese, ricercatori, professionisti – una riflessione condivisa sulla cybersicurezza e stimolare la conoscenza e messa a fattor comune di progettualità innovative che si vanno realizzando nell’ecosistema imprenditoriale e della ricerca lombardo.

Se - come imprenditore, ricercatore, professionista - stai lavorando a progetti innovativi nell’ambito della Cybersicurezza e vuoi presentarlo attraverso Open Next Generation iscriviti alla Community: clicca qui.

Nessun allegato selezionato.
Tag di interesse
Non sono presenti aree di interesse associate a questo contenuto