• Home
  • News
  • CYBERSECURITY: INVESTIRE NELLE COMPETENZE

CYBERSECURITY: INVESTIRE NELLE COMPETENZE

  • Giovedì, 02 Novembre 2017
CYBERSECURITY: INVESTIRE NELLE COMPETENZE

I confini del cyberspazio, lo spazio liquido e dinamico della rete, (apparentemente) ineffabili, sono invece misurabili e ben quantificabili, sulla base di diversi indicatori. Considerando, ad esempio, la dimensione del rischio, i dati del Clusit restituiscono per il primo semestre di quest’anno e in riferimento al solo contesto nazionale, un quadro preoccupante, nel quale gli attacchi di dominio pubblico (571 episodi) sarebbero in netta crescita, circa dell’ 8% in più, rispetto allo stesso periodo del 2016.

Basti pensare all’ultima (in ordine di tempo) notizia della scoperta di una falla arrecata ai danni del protocollo di comunicazione WiFi Wpa2, diffusissimo, soprattutto a livello domestico: si tratta solo di uno dei numerosissimi episodi di attacco inanellatesi nel corso di questi ultimi anni, probabilmente quello che finora ci ha colpito più da vicino. Questi episodi sono in effetti spesso recepiti con scarsa attenzione e partecipazione e la loro eco difficilmente supera quella di notizie di attacco, tristemente ben più note, le cui immagini restituiscono lo sventramento di interi quartieri cittadini. Tuttavia l’entità del danno, seppur sul piano logico, non può certo definirsi inferiore e la portata non è assolutamente trascurabile in rapporto alla sicurezza delle persone fisiche.

La lettura di questi episodi e delle stime che consentono di definire il fenomeno, deve essere attentamente contestualizzata nel rinnovato scenario della cybersecurity, laddove si assiste in maniera direttamente proporzionale alla crescita del “giro d’affari” mondiale legato all’offerta di prodotti e servizi. È proprio quella che si potrebbe definire, azzardando un neologismo, la dimensione “cyberaziendale” ad animare realmente lo scenario, caratterizzato negli ultimi tempi dallo sviluppo di nuovi soggetti ed imprese impegnate ad orientare la propria offerta verso la protezione delle risorse digitali.

I confini del cyberspazio ricomprendono sinteticamente due fronti contrapposti: da un lato il fronte dell’attacco, sul quale si collocano hacker e criminali, in grado di progettare attacchi strategici al cuore del patrimonio informativo mondiale, dall’altro il crinale della difesa, caratterizzata dalla costante nascita di nuovi soggetti ed imprese, intenti a sviluppare ed offrire prodotti sempre più specializzati.

È questa una delle conseguenze dirette del moltiplicarsi di soluzioni, tendenza che potrebbe condurre progressivamente il mercato verso la saturazione: lo sviluppo di soluzioni fortemente verticalizzate, si prospetta attualmente come una delle strade percorribili per garantire la competitività. I dati del settore sono in questo senso incoraggianti, denotando una continua crescita: secondo le stime di Cb Insights i milioni di dollari investiti per lo sviluppo delle nuove imprese sono passati dai 980 del 2012 ai 3012 dell’anno in corso. La fetta di investimenti di maggiore entità corrisponde a quella effettuata per sviluppare antidoti specifici per le nuove minacce individuate, mentre una porzione minore è riservata ai servizi consulenziali di cybersecurity. Spesso questi investimenti sono intrapresi da organismi di matrice governativa.

Tuttavia i numeri relativi al volume di investimenti non dovrebbero far dimenticare che l’elemento essenziale per contrastare in maniera strategicamente corretta la minaccia di attacco, oltre alla ricerca di risorse di carattere economico, resta in ogni caso il possesso di “risorse”, in termini di competenze, necessarie per la progettazione e l’attuazione delle soluzioni.

Esiste di fatto una minaccia di natura endemica in questo settore, ossia la possibilità di incappare in soggetti spesso privi delle competenze necessarie ad operare concretamente sul campo. La capacità di sviluppare e progettare soluzioni deve accompagnarsi efficacemente alla loro concreta applicazione, prestando altresì attenzione all’aggiornamento costante, nel lungo periodo. La cybersecurity deve si, essere percepita come componente essenziale delle realtà aziendali, anche di piccole e medie dimensioni, ma non deve limitarsi alla sola fase di analisi e progettazione iniziale: l’efficacia delle soluzioni adottate, deve misurarsi con la capacità di aggiornamento ed implementazione delle misure difensive del patrimonio informativo e dunque dell’aggiornamento delle rispettive competenze degli attori in campo.


D&L Communication è segreteria organizzativa delle Associazioni:

Scopri la nostra piattaforma di elearning

Studio Legale Lisi, via Vito Mario Stampacchia, 21 - 73100 Lecce
Tel. e Fax 0832/25.60.65 e-mail: comunicazione@studiolegalelisi.it
Il titolare del sito è la Digital & Law Department S.r.l. - P.I. 04372810756.
Il Responsabile dei contenuti del sito è il Dipartimento coordinato dell'Avv. Andrea Lisi, Avvocato del Foro di Lecce - P.I. 03350700757
Deontologia Forense - Copyright - Privacy Policy - Note legali
Mappa del sito