Non esistono solo i virus e gli attacchi DoS

by Posted on

Si aggiunge ora la cyberwar, la minaccia terroristica, già nota per attentati,  riciclaggio di denaro, finanziamento illecito. Onde difendersi da tutte queste tipologie di attacco, le organizzazioni private e pubbliche devono avere un approccio olistico, integrato, a 360° della Sicurezza, o meglio, delle diverse “Sicurezze”: ciò a protezione delle persone, dei dati, della ricerca scientifica, delle strutture ed infrastrutture.
Le possibili  conseguenze si concretizzano con il blocco della produzione e dell’operatività web, con la perdita di dati, con la perdita di reputazione e pesanti perdite economiche.
Che fare?
1.     Avviare, per tempo, una conversione dello strumento di difesa verso una maggiore disponibilità di sistemi e capacità operative idonee a eliminare l’asimmetria ormai in essere tra le nuove minacce e le potenzialità di contrasto, riducendo la spesa sugli armamenti ed aumentando quella sulla difesa cybernetica, sostituendo i reparti “tradizionali”. Invece di 1.000 soldati, 1.000 esperti cibernetici.
2.     Indurre tutte le organizzazioni (PA, PMI, Enti, ecc.) a diffondere la cultura del rischio a tutti i livelli: dal vertice aziendale all’ultimo degli addetti. La sicurezza deve essere dominio di tutti e non di pochi esperti e le diverse “Sicurezze” (sul lavoro, sistemi informativi, sicurezza fisica, business continuity) esigono un coordinamento a livello apicale.
3.     E’ indispensabile e obbligatorio ottemperare a quanto prescritto dalla Direttiva relativa alla sicurezza cibernetica approvata dal Parlamento Europeo entro i tempi definiti dalla stessa. In tal modo si realizzerà un sistema di sicurezza cibernetica nazionale inserito nel contesto dell’Unione Europea. Per facilitare tale realizzazione  si potrà prendere in considerazione la defiscalizzazione degli oneri riguardanti la messa a punto del complessivo strumento di difesa”.Nella Pubblica Amministrazione esistono le norme in materia, ma le stesse andrebbero semplificate per renderle adeguatamente applicabili. Solo successivamente, andrebbero definite e comminate le sanzioni per chi non le ottempera.
4.     Vi sono opportunità occupazionali per i giovani in vecchie (es.: sviluppo applicazioni digitali) e nuove professioni (cyber risk, risk management, business continuity, ecc.) connesse alla trasformazione globale digitale: vanno sfruttate.
ANSSAIF (Associazione Nazionale Specialisti di Sicurezza)
CESTUDIS (Centro Studi Difesa)

Condividi questo articolo qui:
error
fb-share-icon
Tweet
Stampa questo post Stampa questo post

Pubblicato da Salvatore Candalino