di Suraj Tiwari – Head of Information Security di VFS Global
L’interconnessione del panorama digitale ha creato opportunità quasi illimitate, ma anche un mondo altrettanto vasto di rischi. Gli attacchi informatici stanno diventando sempre più sofisticati, mirando a individui, aziende e istituzioni in tutto il mondo, creando la necessità urgente di maggiore vigilanza e resilienza.
Il Safer Internet Day rappresenta un’occasione importante per riflettere sull’importanza della sicurezza online, soprattutto per le nuove generazioni, ma anche per tutti coloro che navigano online. In Italia, l’uso di Internet è in costante crescita: secondo l’ultimo Rapporto Censis, infatti, nel 2024 il Paese ha registrato un consolidamento nell’uso di Internet, con l’89,1% della popolazione attiva online, segnando un incremento dell’1,1% rispetto all’anno precedente. L’accesso a Internet è diffuso tra gli italiani, con l‘88,2% della popolazione che utilizza gli smartphone e l’82% che accede ai social media.
Con la diffusione di internet, diviene sempre più importante anche il tema della protezione dei dati personali, con un focus crescente sulla cybersecurity. Secondo il Rapporto Clusit 2024, che analizza lo stato della sicurezza informatica in Italia, gli attacchi cyber sono aumentati del 65% rispetto all’anno precedente, con conseguenze gravi che hanno colpito sia aziende che individui. Più della metà di questi attacchi (56%) sono stati classificati come altamente critici o gravi.
Dato il carattere diffuso di questi attacchi e la realtà che le organizzazioni difficilmente riescono a respingere ogni attacco, molte aziende hanno spostato il loro focus dalla cybersicurezza tradizionale, che dà priorità alla difesa, alla cyber resilienza, che si concentra sulla capacità di un’organizzazione di resistere, recuperare e adattarsi dopo incidenti informatici.
Ecco quindi quattro modi in cui le organizzazioni possono costruire la resilienza informatica.
Effettuare una valutazione iniziale completa
Il 2023 ha segnato il maggior numero di attacchi informatici, con 1.382 incidenti gravi nel mondo rilevati da Clusit solo nel primo semestre, +11% rispetto allo stesso periodo del 2022. Questo scenario è ancora più accentuato in Italia, dove nel primo semestre 2023 ci sono stati 132 attacchi (+40% rispetto al 2022). Nonostante la portata di questi incidenti, esiste ancora un pericoloso divario nella preparazione.
Secondo i dati dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, il 74% delle grandi organizzazioni italiane ha rilevato un incremento dei tentativi di attacco subìti e il 12% ha subito conseguenze tangibili derivanti da un incidente informatico. Ma l’adozione di sistemi di prevenzione è ancora agli inizi: in effetti il 56% delle aziende ha introdotto sistemi basati sull’AI in ambito cybersecurity, sebbene solo il 22% li utilizzi in maniera estesa.
Tecnologie come l’intelligenza artificiale, il machine learning, la blockchain e il calcolo quantistico stanno rivoluzionando i settori, portando però anche nuovi rischi. Pertanto, ottenere resilienza informatica richiede una strategia adattiva che evolva con i progressi tecnologici. Le aziende dovrebbero prima di tutto effettuare una valutazione completa delle proprie operazioni e dei rischi associati.
Utilizzare le ultime tecnologie di AI e ML per rilevare anomalie
L’utilizzo di sistemi di monitoraggio in tempo reale basati su Intelligenza Artificiale e Machine Learning aiuta le organizzazioni a rilevare anomalie e a reagire prontamente a potenziali violazioni.
Aggiornare regolarmente i protocolli di sicurezza e affrontare prontamente le vulnerabilità identificate sono essenziali per essere un passo avanti agli aggressori.
Assicurarsi della conformità dei partner/fornitori e condurre regolari controlli
La protezione dei dati non è solo una necessità normativa, ma una strategia aziendale imprescindibile. Le organizzazioni come VFS Global elaborano milioni di informazioni personali identificabili (PII) ogni anno, evidenziando la necessità critica di misure di sicurezza rigorose.
Un aspetto della cybersecurity che le aziende spesso trascurano è garantire che anche i loro partner siano sicuri da questo di vista. Per questo motivo, VFS Global rafforza i propri sistemi tramite una regolare gestione del rischio per i fornitori esterni e promuove canali di comunicazione aperti sia internamente che esternamente.
Come partner di 68 governi clienti operanti in 153 Paesi, VFS Global deve adottare un approccio proattivo verso la conformità alle normative attraverso controlli regolari, aggiornamenti tempestivi delle politiche e un focus dedicato all’allineamento legale. Questo approccio non solo mitiga i rischi legali, ma migliora anche la credibilità organizzativa e la fiducia dei clienti. I nostri protocolli interni devono essere conformi ai requisiti di sicurezza nazionale.
Rimanere aggiornati sulla legislazione in uscita
Le aziende italiane dovranno adattarsi alle normative europee in evoluzione. La legge sull’Intelligenza Artificiale, ancora in discussione in Parlamento, prevede norme severe sulla protezione dei dati e l’uso etico dell’AI, creando obblighi per le aziende che utilizzano questi strumenti. Le imprese italiane dovranno quindi essere pronte ad adottare misure di sicurezza avanzate per rispettare queste normative, evitando potenziali sanzioni e garantendo una protezione adeguata ai dati dei clienti.
Inoltre, la Direttiva NIS2 dell’Ue, che stabilisce misure per garantire un alto livello di sicurezza delle reti e dei sistemi informatici, è entrata in vigore anche in Italia lo scorso ottobre. Le aziende devono quindi adeguarsi alle nuove disposizioni normative per proteggere i sistemi informatici e garantire la continuità dei servizi critici.
In sintesi, ottenere la cyber resilienza è un processo continuo. Le organizzazioni devono rimanere vigili, adattare i loro piani man mano che le tecnologie progrediscono e le tattiche dei criminali informatici evolvono. Tuttavia, in ogni organizzazione, le soluzioni tecnologiche da sole non sono sufficienti. La collaborazione tra governi, aziende tecnologiche e istituzioni educative è essenziale per creare un mondo online più sicuro.
