“Imprese e famiglie. Più digitale più sicurezza”

20 Giugno 2022

Si conclude la trilogia di eventi sul tema della cybersicurezza organizzata da Open Gate Italia in collaborazione con il Centro Studi Americani e Paesi Edizioni

“Quello della cyber security è un tema che gli italiani faticano a fare proprio, Se infatti il 61% dei cittadini italiani si dice preoccupato per la propria sicurezza informatica, solo il 24,3% conosce il significato del termine cyber mentre 4 persone su 10 sono indifferenti al fenomeno. Inoltre, l’ 81,7% degli Italiani teme di finire vittima di furti e violazioni dei propri dati personali sul web e Il 64,6% sono i cittadini ai quali è capitato di essere bersaglio di e-mail ingannevoli

Parlano chiaro i dati emersi dal primo Rapporto Censis-DeepCyber sulla cybersicurezza in Italia che confermano il valore di un settore irrinunciabile. Solo una protezione efficace e condivisa dai rischi informatici potrà infatti restituire la serenità necessaria a famiglie, aziende e istituzioni per vivere bene nella digital life.

Apre i lavori così, Andrea Morbelli, Partner di Open Gate Italia , all’evento “Imprese e famiglie. Più digitale più sicurezza”, il terzo appuntamento del ciclo di conferenze sul tema della cybersecurity organizzato in collaborazione con il Centro Studi Americani e la casa editrice Paesi Edizioni.

Se a livello internazionale è già da tempo in corso un vivace dibattito sulla necessità di rafforzare la cooperazione per la costituzione di uno spazio cibernetico sicuro, per ciò che concerne i singoli Stati – tanto sul fronte della pubblica amministrazione quanto su quello imprenditoriale e sociale – è evidente la necessità di rafforzare gli «anticorpi» in termini di know how e upgrade tecnologico: un’alfabetizzazione che vale tanto per la sicurezza collettiva quanto per quella privata, al fine di gestire senza rischi e con consapevolezza crescente le trasformazioni digitali.

Obiettivo di questo ciclo di conferenze è stato, dunque, sintonizzare sulle stesse frequenze le due sponde dell’Atlantico, Stati Uniti ed Europa, delineando spazi di intervento comuni, confrontando strategie e case studies, e attivando un canale di confronto diretto tra mondo delle istituzioni e delle imprese, coinvolgendo in questo percorso rappresentanti istituzionali, decisori politici, imprenditori, opinion maker e rappresentanti della società civile.

A Roberto Sgalla, Direttore del Centro Studi Americani, il compito di introdurre ai partecipanti i temi dell’ultimo appuntamento della trilogia sulla cybersicurzza.

Il Focus questa volta si sposta sul mondo privato, quello delle famiglie e delle imprese, in relazione ai rischi, sempre più frequenti di attacchi cyber, le inevitabili conseguenze e le possibili soluzioni per arginare un problema sempre più presente nella quotidianità che necessita di un intervento immediato e “ partecipato”.

LO SCENARIO

Le principali condotte delittuose delle quali sono vittime i cittadini e famiglie sono rappresentati da:

  • TRUFFE ONLINE :Nel 2021, ma anche quest’anno, una delle principali truffe online ha riguardato la  falsificazione dei Green Pass, spesso veicolate su appositi canali Telegram, promettendo all’utente di realizzare un falso certificato verde.

     In molti casi, gli utenti si sono trovati sotto ricatto dagli stessi venditori, minacciati di essere      denunciati alle Forze dell’Ordine.

  • ADESCAMENTO ONLINE:Aumento dei casi di sfruttamento sessuale dei minori e di adescamento online. A questi si aggiungono anche  le più pericolose truffe online,  sextortion,  revenge porn  con gravissime conseguenze che per alcuni adolescenti è significato togliersi la vita.
  • PHISHING – SMISHING – VISHING

Questi hanno come obiettivo quello di carpire i dati personali e bancari delle vittime. Così i primi vengono venduti dai cybercriminali sul Dark Web, mentre i secondi sono utilizzati per forzare il loro conto corrente e rubare i risparmi depositati.

LA SOLUZIONE: LA STRATEGIA NAZIONALE DELLA CYBERSICUREZZA

La Strategia Nazionale di Cybersicurezza per il quinquennio 2022-2026, accompagnata dal collegato Piano di Implementazione, ha il compito di gestire una pluralità di sfide e obiettivi legati alle minacce cyber, che quotidianamente colpiscono aziende, cittadini e istituzioni

  1. Potenziamento nella cultura dei cittadini e delle imprese in tema di cybersicurezza
  2. Combattere la disinformazione sui rischi reali nella dimensione digitale del quotidiano

IL PANEL E GLI INTERVENTI

Luciano Tirinnanzi, Direttore Generale di Paesi Edizioni e moderatore dell’evento accende il dibattito con i relatori presenti in sala e da remoto.

Marco Di Luzio – Chief Marketing Officer, di Tinexta Cyber SpA

Massimiliano Dona – Presidente dell’ Unione Nazionale Consumatori

Alex Orlowski – Co founder di WaterOnMars

Guido Scorza – Componente del Garante per la protezione dei dati personali

Barbara Strappato – Direttore della I^ Divisione del Servizio Polizia Postale e delle Comunicazioni

I CYBER-RISCHI PER INDIVIDUI IMPRESE E PA

in Italia c’è bisogno non solo di informare e formare sul tema tanto i cittadini quanto, soprattutto, chi lavora nella pubblica amministrazione e nelle imprese private, ma anche “spaventare”, ovvero far capire attraverso simulazioni di attacchi reali qual è la portata di questa minaccia. È quanto fanno i cosiddetti ethical hacker, come Alex Orlowski, co-founder di WaterOnMars, il quale nel suo intervento si è limitato ad elencare qualche numero per dare l’idea della capacità di penetrazione degli hacker nelle nostre vite digitali.

“Nel darkweb- ha spiegato Orlowski –  sono facilmente reperibili 44 milioni di numeri di cellulare di italiani, informazioni sensibili di undici milioni di aziende italiane ed estere che hanno un profilo su Linkedin e i dati di dieci milioni di carte di credito. È come se le chiavi di casa nostra fossero in mano a chiunque. Il problema adesso è chiudere quelle porte e cambiare le serrature perché il pericolo è elevatissimo. Con il lavoro di social engineering si può accedere alle informazioni personali delle persone. Si individua l’anello debole accanto alla persona che si vuole colpire, ad esempio il figlio che è molto attivo sui social, e da quello si sferra l’attacco”

Marco Di Luzio aggiunge e specifica:

Sta aumentando la nostra esposizione al rischio cyber. Il trend della digital trasformation che è in atto,acuito dallo smartworking, ci pone di fronte e a rischi inevitabili. Cito alcuni dati per  avere contezza di quanto i cittadini italiani stanno andando in rete e quindi quanto sta aumentando l’esposizione al rischio: Settimana scorsa abbiamo superato i 30 milioni di spid, Abbiamo in Italia 14 milioni di caselle pec, posta elettronica certificata, quindi parliamo di raccomandate digitali hanno contenuto formale- giuridico e che lo scorso anno hanno prodotto due miliardi e mezzo di messaggi.

Il dato positivo è la riduzione dell’impatto ambientale e dei costi. Gli italiani utilizzano sempre più i sistemi informatici per fare cose rilevanti che non possiamo non difendere e qui veniamo al tema cyber. Il legislatore è andato in questa direzione con la normativa, coprendo un gap di sicurezza al quale effettivamente bisognava trovare soluzione. Come tradurre adesso  questa normativa dalla teoria alla pratica? Si inizia a parlare di  autonomia nazionale, prima il concetto era quello di sovranità digitale. Adesso c’è bisogno di soggetti che operino nel settore della cybersecurity, che offrono garanzia nei prodotti e nei servizi che erogano. Si inizia a parlare di “cyber made in Europe”  proprio perché ci fidiamo delle norme europee. E’ necessario che i  soggetti rispondano a degli standard e che gli skiller siano made in europe perché devono risiedere in contesti anche normativi e giuridici che posso gestire.

UN NUOVO PARADIGMA CYBER

“Si inizia a parlare di cambi di strategia radicale, di nuovi paradigmi. Fino ad oggi la cyber è stato un qualcosa di reattivo. Subivo un attacco e reagivo. Oggi si parla, invece, di servizi proattivi, preventivi, quindi di un’evoluzione di quello che era l’approccio alla cybersecurity, definendo innanzitutto una strategia di difesa.- spiega Di Luzio–  Prima ancora che mettere delle tecnologie e delle soluzioni, devo definire come azienda, come amministrazione, qual è il mio il mio perimetro di esposizione individuale, quali sono le aree più critiche su cui vale la pena investire e su quello focalizzare la mia strategia, perché chi attacca ha un vantaggio, ovvero può concentrare tutte le risorse e gli sforzi in un’ unica direzione. Al contrario chi riceve l’attacco, dovrebbe difendere tutto il perimetro, rischiando di disperdere le risorse. Quindi per difendersi in maniera efficace bisogna prima analizzare esattamente qual è il perimetro, individuare  i punti più deboli e su quelli concentrare le risorse .”

 L’IMPORTANZA DI EDUCARE AL CYBER

Sul fronte dell’educazione dei cittadini è molto attivo sui social Massimiliano Dona, presidente dell’Unione Nazionale Consumatori.

“La quantità di persone che usano i servizi sul web per fare cose sempre più serie dovrebbe farci credere che siano soggetti che hanno appreso almeno i rudimenti di questa nuova vita digitale. Ma non è così. Io cerco di fare divulgazione su questo tema raccontando storie. Dietro le truffe online ci sono veri e propri call center che portano avanti i raggiri per mesi chattando giorno e notte con le vittime fino a quando queste non cascano nella trappola. Se in Italia c’è così poca informazione è perché 15 milioni di italiani hanno la quinta elementare, altri 15 milioni la terza media. Mancano l’educazione, manca la scuola, manca un giusto uso dei media. Soffriamo una debolezza strutturale. E dalla debolezza delle persone poi gli hacker arrivano alle istituzioni e alle aziende“.

A rimarcare il concetto ,Guido Scorza, ha commentato:

“Nella dimensione della protezione dei dati è assolutamente evidente e lampante che i cittadini non hanno la più pallida idea di quanto valgono i loro dati personali, pur vivendo in una società nella quale di fatto i dati personali rappresentano ormai un po’ l’architrave dei mercati. I cittadini acquistano di fatto il loro diritto a vivere nella dimensione digitale e il loro diritto ad usare le piattaforme di social network e i servizi di informazione pagandoli in dati personali, senza neppure rendersi conto di questa operazione di scambio. Io credo davvero che la dimensione dell’ educazione, dell’alfabetizzazione del cittadino  in relazione al valore dei dati  personali sia una battaglia che dobbiamo sempre di più abbracciare tutti quanti insieme, combattere con armi pacifiche. La centralità del dato personale nella nostra esistenza è un dato di fatto.

“Oggi si sta investendo molto di più nell’addestramento degli algoritmi alla vita con gli uomini piuttosto che nell’addestramento degli uomini alla vita con gli algoritmi e questo naturalmente, nel medio periodo non potrà che produrre conseguenze catastrofiche. C’è veramente tantissima strada da fare, quindi ben vengano le occasioni di confronto. Il percorso è ancora lungo. Senza un dialogo aperto, franco, collaborativo con le famose big tech, con i gestori delle grandi piattaforme, perché evidentemente buona parte dell’educazione deve passare da lì, diventa ancora più complicato il processo. Anche la televisione ha un ruolo fondamentale in questo, perché chi non è raggiungibile attraverso quelle piattaforme spetta alla televisione, e qui il servizio pubblico deve darci necessariamente una mano significativa,  proporre per il verso giusto questi temi”

Barbara Strappato  ha posto, invece, l’accento sulla necessità che siano anzitutto i cittadini a partecipare alla loro sicurezza informatica

I cittadini devono partecipare necessariamente alla loro sicurezza informatica e sviluppare quella consapevolezza in tutto quello che non fanno e che invece li può rendere più sicuri

Noi abbiamo su tutti gli strumenti che utilizziamo anche la possibilità di aumentare il livello di sicurezza per aumentare la protezione, ma subentra qui la variabile temporale. Ci affidiamo ai dispositivi informatici perché ci rendono le cose veloci, ma noi dobbiamo assolutamente concederci questo tempo perché ci salva da tantissime truffe.

Maria Abate

Condividi questo articolo:
Open Gate Italia Srl | Via Cesare Beccaria 23, 00196 Rome | VAT IT09992661000 | REA RM-1202504 | authorized capital 111.111,00€
Developed by Thinknow