Sulla sicurezza elettronica si sta combattendo una battaglia che vede impegnati su diversi fronti hacker, governi, governo, aziende e ricercatori. Come si può combattere per vincere la guerra.
Sulla cybersicurezza si sta combattendo una battaglia che vede impegnati su diversi fronti hacker, governi, governo, aziende e ricercatori. Come si può combattere per vincere la guerra.
«Quando una compagnia paga per la sicurezza è come se comprasse un’assicurazione. Certo, con tutti i limiti del caso, perché non puoi proteggerti da tutto, ma senza sarebbe peggio». È semplice la lezione di Azi Cohen, uno dei principali guru mondiali della cybersicurezza.
Proprio sulla cybersicurezza si sta combattendo una guerra che vede impegnati contro hacker, governi, aziende e ricercatori. «Fino a qualche decennio fa c’era un solo accesso alle proprie attività di business. Oggi chiunque di noi ha almeno un pc, un laptop, uno smartphone, un tablet. Più semplicemente più accessi significano più rischi e più attacchi, ma più investi meno rischi. Anche se, allo stesso modo non esiste un budget buono per tutti, perché dipende dal settore e dai rischi dai quali ci si vuole proteggere: poco importa se possano apparire ragionevoli e irragionevoli o meno» ha detto Cohen che Changes Unipol ha incontrato al TEDxRoma 2017 .
Cohen, israeliano che ormai da anni opera New York, da quasi un ventennio si occupa di cercare e finanziare start up d’eccellenza con il gruppo di venture capital NY Angel. E da almeno la metà del tempo ha focalizzato la sua attenzione sul settore della cybersecurity. Il settore è tra quelli più dinamici al mondo: lo dimostra il fatto che le aziende del comparto hanno drogato negli Stati Uniti la crescita dell’indice borsistico Nasdaq, dove colossi come Symantec, Fortinet o Palo Alto networks hanno messo a segno rialzi superiori al 20%. «Le stime più prudenti parlano di circa centodieci milioni di euro di investimenti, con una crescita del 20% annuo. Ma io credo che i numeri siano superiori. Anche perché le aziende tendono a non svelare le loro strategie su questo versante per non mostrare la loro vulnerabilità. Dipende dal segmento, ma direi che ogni impresa investe in media tra il 5 e il 12 per cento del fatturato. C’è anche chi raggiunte il 20» ha sottolineato Cohen.
Le stime più prudenziali parlano di almeno mezzo milione di attacchi soltanto nelle principali economie. «Il primo settore tra quelli più maggiormente nel mirino è la finanza. Includendo in essa anche il mondo assicurativo e la gestione dei patrimoni, perché posseggono una fortissima liquidità. Subito dopo c’è la sanità, che ai soldi unisce anche i dati personali. Infine c’è tutto quello che è governativo, non fosse altro perché è gioco forza coinvolta nella cyberwar contro il terrorismo» ha sottolineato Cohen.
Sono proprio i governi a fare più fatica a difendersi e non è da tutti investire quasi 20 miliardi del budget pubblico in un biennio per difendersi come hanno fatto gli Stati Uniti. «Dipende da Paese a Paese. Israele, per esempio, è quello avanguardia perché al centro degli attacchi. Ma ogni nazione ha dovuto comunque alzare il tetto. Perché la difficoltà a questo livello è che i terroristi non cercano soldi, puntano invece a creare caos politico sociali. Se entrano nei siti ufficiali è per rubare dati sensibili, per sostituire la foto del presidente del Consiglio con quella di un satrapo» ha aggiunto Cohen.
Inutile dire che il successo cresce man mano che sale la paura tra aziende e cittadini. «Il problema è che non esiste un livello di guardia, perché quello che si è registrato con il precedente attacco sarà in futuro molto prossimo sicuramente superato. A noi, per esempio, è richiesto di levarci le scarpe al gate, perché un terrorista era riuscito in quel modo a portare dell’esplosivo a bordo. Ma chi poteva immaginarlo prima?» si è chiesto Cohen. In quest’ottica non resta affidarsi alla ricerca e allo sviluppo. «Penso che ogni soluzione che include intelligenza artificiale e analisi comportamentale sia importante e meriti investimenti. Fino a cinque anni fa le imprese cercavano di impedire ai malintenzionati di arrivare al gate, dove si inseriscono le password dei dipendenti o dei clienti. Eri davvero bravo se ci riuscivi. Poi sono arrivate proprio l’intelligenza artificiale e l’analisi comportamentale a tracciare i movimenti anomali e si è fatto più di un passo avanti».
Testo a cura di Francesco Pacifico
C’è una famosa frase che spesso si ripete nel marketing: «se vuoi nascondere qualcosa davvero bene, mettilo nella seconda pagina dei risultati di Google». Tradotto: la rete sa
L’intelligenza artificiale, oggetto di studio da molti decenni, ha recentemente avuto un impulso formidabile dalla disponibilità di una serie di strumenti estremamente potenti,
