Qual è l’approccio migliore da adottare per una valutazione adeguata del rischio e una gestione efficace delle vulnerabilità delle infrastrutture pubbliche, al fine di implementare misure di sicurezza efficienti?

Partiamo da alcuni dati. Secondo lo studio IBM “2023 Cost of a Data Breach report”, in Italia il costo medio di una violazione di dati lo scorso anno è stato di 3,55 milioni di euro, in aumento rispetto ai 3,03 milioni di euro del 2021. Se poi guardiamo alla pubblica amministrazione nello specifico: secondo un recente studio ISTAT, più del 70% degli enti locali è a rischio cyber a causa della mancanza di una gestione codificata degli eventi di sicurezza. Questo dato è importantissimo per comprendere le sfide legate alla cybersecurity nel contesto del settore pubblico. Emergono due questioni fondamentali: la diffusione di una cultura della cybersecurity e la carenza di talenti specializzati, soprattutto nella pubblica amministrazione.

Nonostante l'importanza sempre crescente del tema, e nonostante gli sforzi compiuti da ACN (Agenzia per la cybersicurezza nazionale), la cybersecurity, spesso, non riceve l'attenzione necessaria quando si tratta di infrastrutture pubbliche. Purtroppo, ne sono testimonianza gli incidenti legati agli attacchi alle pubbliche amministrazioni, scuole, università e ospedali, spesso riportati dai media, che sono circa cinque volte più frequenti in Italia rispetto al resto del mondo (Fonte: Clusit).

È evidente che una cultura della sicurezza ben radicata e la disponibilità nel settore di professionisti qualificati sono fondamentali per sviluppare una strategia efficace di valutazione del rischio.

Per essere più specifici riguardo l'approccio per la valutazione del rischio, è importante considerare che ogni contesto presenta sfide peculiari che richiedono una valutazione attenta. Tuttavia, ci sono elementi comuni che possono essere adottati per valutare i rischi e gestire le vulnerabilità in modo efficace al fine di implementare misure di sicurezza efficienti:

• Conoscenza del contesto e del perimetro di protezione: è fondamentale avere una comprensione chiara di ciò che deve essere protetto per valutare correttamente i rischi presenti. Nel settore pubblico, soprattutto in assenza di un sistema di gestione della cybersecurity, può accadere di perdere di vista gli asset da proteggere, spesso a causa della complessità delle architetture e dell'uso di strumenti di gestione inadeguati come documenti di testo o fogli di calcolo
  
  
• Analisi delle minacce specifiche per il settore: ogni organizzazione è esposta a minacce diverse e potenzialmente uniche. Sebbene esistano rischi comuni nella pubblica amministrazione, è essenziale valutare attentamente le minacce specifiche che riguardano il proprio settore. È importante comprendere i threat actor che agiscono in modo specifico e le loro motivazioni, sviluppando una strategia che tenga conto di questi elementi per identificare le iniziative prioritarie da attuare per implementare misure di sicurezza.
  
  
• Utilizzo di standard e metodologie di settore: una volta identificati gli elementi da proteggere, insieme alle potenziali minacce è possibile fare uso di standard e metodologie per valutare i rischi in modo dettagliato e identificare i controlli di sicurezza necessari.

Per quanto riguarda la gestione delle vulnerabilità, è importante distinguere tra le modalità di gestione relative ad architetture esistenti e stratificate e quelle per le architetture di nuova concezione, magari basate sul cloud. Nel primo caso, l'approccio è di tipo reattivo e consiste nell'identificare le vulnerabilità attraverso diversi canali come notifiche, bollettini, intelligence e scansioni, per poi adottare tempestivamente azioni di correzione o mitigazione.

Nel secondo caso, il paradigma che dovrebbe essere utilizzato è quello del "secure by design", in cui gli sforzi devono essere concentrati fin dall'inizio per prevenire l'introduzione di vulnerabilità nelle infrastrutture. I prodotti finiti devono essere progettati secondo i principi della resilienza per consentire una gestione continuativa delle questioni legate all’indirizzamento delle vulnerabilità.

Come garantite, mediante le vostre soluzioni, una risposta rapida ed efficace alle minacce in continua evoluzione negli ambienti complessi e frammentati come quelli di cui stiamo parlando?

La strategia proposta da IBM per affrontare le minacce in ambienti complessi come quelli delle pubbliche amministrazioni, della sanità, della scuola e di altri importanti capisaldi pubblici si basa su un framework di cybersecurity che copre gli aspetti di strategia, governance, gestione dei rischi e compliance. Questo framework allinea gli aspetti strategici della cybersecurity con i requisiti di business dei clienti e mappa i controlli di sicurezza con metodologie collaudate, processi di gestione agili e tecnologie di sicurezza all'avanguardia.

La strategia si sostanzia nell’utilizzo di una piattaforma di sicurezza unificata che analizza dati da diverse fonti per rilevare anomalie e minacce, da tecnologie avanzate quali l'intelligenza artificiale ai servizi resistenti agli attacchi abilitati dal quantum computing. La nostra piattaforma migliora la visibilità sugli eventi di sicurezza, identifica i precursori degli attacchi e aiuta a ridurre i rischi migliorando la capacità di risposta.

Offriamo servizi di consulenza per sviluppare strategie di cyber security, considerando le specificità del contesto operativo del cliente e i requisiti normativi applicabili. I nostri esperti collaborano con i clienti per implementare framework di sicurezza come il modello Zero Trust e ottimizzare le architetture di sicurezza in ambienti cloud e ibridi, inoltre integriamo le tecnologie più avanzate sul mercato al fine di creare un ambiente sicuro per i nostri clienti. Inoltre, per affrontare le sfide poste dall'arrivo dei computer quantistici, uniamo tecnologia e consulenza in servizi di sicurezza quantum safe. In questo modo, accompagniamo i clienti verso una maggiore flessibilità nella gestione della crittografia, permettendo loro di adattarsi alle nuove tecnologie senza compromettere la sicurezza dei dati.

Promuoviamo inoltre dei programmi per lo sviluppo della cultura sulla cybersecurity per il personale, oltre alla partecipazione a reti di condivisione delle informazioni sulle minacce. Il nostro approccio e le nostre soluzioni mirano, in buona sostanza, a preparare le organizzazioni a rispondere proattivamente alle minacce, mantenendo la resilienza e l'affidabilità delle proprie infrastrutture. In questo ambito, l’IBM Cyber Academy, inaugurata quest’anno a Roma, propone nuovi percorsi di formazione personalizzati per aiutare le aziende pubbliche e private ad affrontare l'urgente necessità di accrescere la cultura digitale su cyber resilienza, AI e quantum safe.