Gli hackers sfruttano la stupidità degli utenti…

Tendenze e tecnologie per la cybersecurity, al convegno “Sicurezza ICT” di Roma, 16 aprile 2019

Da quando siamo usciti ne Il Sole 24 Ore come una delle aziende italiane degne di nota nel settore della cybersecurity, riceviamo sempre più spesso inviti ad eventi dedicati al settore. E’ il caso del convegno “Sicurezza ICT” organizzato a Roma da Soiel il 16 aprile, al quale ho deciso di partecipare, sicuramente motivato dal sottotitolo, che recita  (esattamente come e’ scritto, compresa l’abbondanza di maiuscole): “Security, Compliance e Continuità Operativa nell’era del Business Digitale Interconnesso”.

“Roba forte” mi sono detto… e così è stato; gli interventi, tutti di buon livello, hanno illustrato le principali soluzioni sul mercato per aumentare la sicurezza di una rete, proteggere i dati e diminuire i cyber-risks, che secondo lo stra-citato Rapporto Clusit subiranno nel 2019 un’impennata (+30% già nel 2018).

Al di là del lato commerciale dell’evento (ogni relatore presentava un prodotto, che naturalmente era migliore di quello presentato dal relatore precedente), è stato interessante comprendere quali sono le tendenze nella progettazione di sistemi di cybersecurity.

Firewall e antivirus sono archeologia informatica e tutti i sistemi di difesa sono basati sull’analisi del traffico di rete o del comportamento degli endpoint [ postazioni degli utenti, ndr]. Le analisi si effettuano con l’impiego di AI (intelligenza artificiale) o Machine Learning (il software è in grado di apprendere e diventa più esperto con il passare del tempo).

Altro concetto importante, il GDPR ci obbliga finalmente ad occuparci di cybersecurity, come spiega l’articolo 32 (“Sicurezza del trattamento”).

Infine, l’impiego dei penetration test è sempre più apprezzato come unico metodo per valutare la sicurezza di una qualsiasi risorsa informatica, sia essa il singolo server, il sito web, il servizio online o l’intera rete.

Chiudo l’articolo con alcune “frasi celebri” che ho sentito durante l’evento:

  • “l’antivirus nel 2019 è un software inutile”
  • “i dati possono essere usati come armi”
  • “gli hackers sfruttano la stupidita’ degli utenti”
  • “gli attacchi oggi sono mirati all’esfiltrazione delle informazioni”
  • “il nostro software si basa sul concetto non fidarsi, verificare sempre”

Tutto vero… non posso che condividere l’entusiasmo dimostrato dai vari relatori, quasi si fosse all’alba di una nuova era. Poco si è parlato però del fattore umano e della necessità di un approccio (andate a rileggere cosa avevo scritto qualche tempo fa) che dia il giusto spazio all’educazione e alla formazione degli utenti.

D’altronde, prima ancora di Kevin Mitnick era stato Asimov a dire che “Against Stupidity The Gods Themselves Contend in Vain?”