Michele Onorato – Intervista al Forum ICT Security 2018

[video_embed video=”300450711″ parameters=”” mp4=”” ogv=”” placeholder=”” width=”900″ height=”460″]

Michele Onorato

Security Office Manager di Hitachi Systems CBT

Quando si parla di security nella PA e nel mondo privato c’è da fare una doverosa precisazione. Nella PA c’è l’AGID che fornisce le linee guida e indica i requisiti per la parte sicurezza; nel privato invece ci possono essere normative specifiche o di settore, anche se oggi il riferimento è il GDPR, che comunque riguarda entrambi i mondi. Oggi l’approccio alla sicurezza è sicuramente diverso rispetto al passato, anche se va sottolineato che il GDPR si riferisce solo ai dati privacy. In Italia c’è però ancora molta strada da fare sul tema della sicurezza informatica.

Oggi il cybercrime è un’industria e di conseguenza “industrializza” anche gli attacchi che si modificano molto più velocemente rispetto al passato. L’industrializzazione del crimine informatico permette agli attaccanti di avere un ottimo rientro economico in tempi veloci, ed anche in ottica di competition c’è il rischio che qualcuno possa “arruolare” dei cybercriminali per ledere la reputazione di un competitor. Davanti ad una situazione come questa diventa fondamentale utilizzare dei sistemi di machine learning o di Intelligenza Artificiale per tutelarsi dagli attacchi. Inoltre ogni azienda deve fissare al suo interno quelli che sono gli obiettivi da seguire in tema di sicurezza informatica in relazione al proprio business.

Il comportamento umano e le competenze professionali sono due aspetti da tenere in considerazione; il primo perché ancora oggi la maggior parte degli incidenti sono causati da un qualche errore commesso da una persona, di conseguenza è fondamentale instillare la cultura della sicurezza negli utenti, che molto spesso non sono consapevoli dei rischi che corrono utilizzando determinati strumenti, non solo smartphone e pc ma anche i social network sui quali facilmente vengono diffuse informazioni utili ai cybercriminali. Proprio per cambiare questa percezione Hitachi tiene dei corsi con giochi interattivi o di ruolo dove l’utente apprende in maniera ludica. Il secondo aspetto è quello degli skill professionali. Hitachi System CBT è sponsor di diversi master di cyber security con docenti specializzati per creare personale dotato di competenze che poi possono esserci utili dal punto di vista lavorativo.

Domande:

1. Ottobre è il mese della sicurezza informatica. Qual è il polso della situazione in Italia, dal punto di vista della PA e da quello delle imprese? Quanto è stato fatto e quanto c’è ancora da fare?
2. Il Cybercrime può essere paragonato ad un’industria che funziona con la massima efficienza. Come difendersi dagli attacchi sempre più sofisticati del Cybercrime?
3. Al di là dell’aspetto tecnologico, rimane il fattore umano. Spesso attacchi semplici e datati riescono a fare breccia a causa dell’impreparazione del personale aziendale e degli utenti. Cosa si può fare per aumentare l’awareness sui rischi e sui comportamenti da tenere? Cosa sta facendo Hitachi System CBT per sopperire alla mancanza di skill adeguate nella Cybersecurity?