Benvenuti su Pillole di Folklore e Scrittura, il blog che esplora le storie, le idee e le tecnologie che modellano il nostro mondo. Oggi affrontiamo un tema di cruciale importanza: la cybersecurity. Con la crescente digitalizzazione delle aziende e della vita quotidiana, proteggere i dati e le infrastrutture informatiche è diventato essenziale. Per aiutarci a comprendere meglio le sfide e le soluzioni nel campo della sicurezza informatica, abbiamo con noi Federica Nisticò, esperta in cybersecurity e difesa delle informazioni digitali. Scopriremo insieme come proteggere i nostri sistemi, quali sono le minacce emergenti e quali strategie adottare per rimanere al sicuro nel mondo digitale.
Quali sono le minacce informatiche più comuni che le aziende affrontano oggi e come possono mitigare i rischi?
Intanto ti ringrazio davvero per l’invito! Mi ritengo fortunata a lavorare in un campo che mi appassiona profondamente e credo che diffondere la consapevolezza sulla cybersecurity sia non solo un piacere, ma anche un dovere morale. La sicurezza informatica riguarda tutti, a tutti i livelli e maggiore è la nostra preparazione, più sicuri saranno i nostri dati, i sistemi e tutto il mondo che ci circonda! Le minacce che le aziende affrontano oggi sono numerose e di diversa natura. Come disse il visionario Sun Tzu ne L’Arte della Guerra, “Se conosci il nemico e conosci te stesso, non devi temere il risultato di cento battaglie”. Questo vale anche per la cybersecurity: solo conoscendo le minacce possiamo difenderci efficacemente. Le più comuni sono:
– Ransomware: malware che cifra i dati e chiede un riscatto per sbloccarli.
– Data breach e data leak: violazioni o esposizioni accidentali di dati sensibili.
– Attacchi DDoS: sovraccarico dei server per renderli inutilizzabili.
– Social engineering: manipolazione psicologica per ottenere informazioni riservate.
Per mitigare questi rischi, le aziende devono adottare azioni di mitigazione proporzionate al tipo di minaccia, basandosi su strategie di cyber resilience. Le mitigazioni possono essere di natura tecnica, procedurale e di governance.
Quali sono gli errori più frequenti che le persone commettono nella gestione della sicurezza online e quali buone pratiche consiglieresti per proteggere i dati personali e aziendali?
Credo che il problema della sicurezza informatica nelle aziende e nelle entità pubbliche sia legato a un cambio generazionale in corso. Questo fenomeno si manifesta nel modo in cui le diverse fasce d’età percepiscono e gestiscono la sicurezza informatica: le persone che non sono cresciute nell’era digitale tendono, in generale, a sottovalutare i rischi informatici e a non avere una familiarità istintiva con le buone pratiche di sicurezza. Questo le porta a commettere alcuni errori ricorrenti, tra cui utilizzare le stesse password per più account, scegliere password deboli, come il proprio nome, il nome di un familiare o la data di nascita, scrivere le credenziali su un post-it attaccato al computer, o cadere nei tranelli di phishing (truffe via email) e dello smishing (truffe via SMS o chat).
Questo non significa che i giovani siano immuni agli errori o che tutte le persone di 40-50 anni non sappiano proteggere i propri dati. Tuttavia, si osserva una tendenza generale: chi è cresciuto con la tecnologia è più incline a riconoscere i pericoli digitali e ad adottare misure di sicurezza più efficaci, come l’uso di password manager o l’attivazione dell’autenticazione multi-fattore (MFA).
Quanto è importante la formazione sulla sicurezza informatica per i dipendenti di un’azienda e quali strategie consigli per ridurre il rischio di attacchi di social engineering?
Proprio per affrontare il divario appena esposto, le aziende e le istituzioni devono investire in formazione continua e sensibilizzazione, rendendo la sicurezza informatica una priorità per tutti, indipendentemente dall’età o dal background tecnologico. La formazione, inoltre, è oggetto di nuove normative nazionali ed europee a cui le aziende e le istituzioni devono attenersi, come il regolamento DORA e la Direttiva NIS 2. Il mio consiglio è di rendere la formazione sulla sicurezza informatica il più coinvolgente e interattiva possibile. Spesso, i corsi tradizionali online risultano noiosi e poco efficaci perché si basano su lezioni frontali, lunghe e teoriche, che i dipendenti seguono distrattamente, magari mentre svolgono altre attività. L’obiettivo dovrebbe essere quello di trasformare la sicurezza informatica da un obbligo passivo a un processo di apprendimento attivo e stimolante, magari diluito in pillole, che aiuti le persone a sviluppare buone pratiche quotidiane di cyber igiene, senza percepirle come un’imposizione noiosa e distante dalla loro realtà lavorativa e facendole diventare azioni semplici e automatiche come lavarsi le mani prima di mangiare!
Quali sono le sfide principali che un esperto di cybersecurity deve affrontare quando lavora in un ambiente aziendale complesso e altamente interconnesso?
Non avendo un profilo tecnico, non mi occupo direttamente della gestione operativa delle minacce informatiche su sistemi interconnessi, ma nel mio ruolo strategico e di governance le principali sfide riguardano lo sviluppo di soluzioni e metodologie innovative per affrontare minacce in continua evoluzione. Il compito più complesso è trovare un equilibrio tra diverse esigenze aziendali: garantire la compliance normativa senza compromettere l’agilità operativa, bilanciare sicurezza e produttività affinché le misure di protezione non ostacolino il lavoro quotidiano, conoscere e gestire i rischi in modo strategico, assegnando priorità agli asset critici.
Come stanno evolvendo le minacce informatiche con l’uso crescente dell’intelligenza artificiale e del machine learning?
C’è una buona e una cattiva notizia. Partiamo dalla cattiva: come già accennato, le minacce informatiche sono in continua evoluzione e l’Intelligenza Artificiale è solo una delle tante tecnologie che stanno contribuendo a questa trasformazione. I cybercriminali la sfruttano per rendere gli attacchi sempre più sofisticati, utilizzandola per generare deepfake realistici, orchestrare campagne di phishing altamente personalizzate, creando messaggi in lingue che non conoscono, aumentando così l’efficacia delle loro truffe.
La buona notizia è che l’Intelligenza Artificiale non è solo un’arma nelle mani degli attaccanti, ma anche un potente strumento di difesa. Le aziende e i professionisti della cybersecurity possono utilizzarla per rilevare comportamenti sospetti in tempo reale, identificare anomalie nei sistemi in tempo record e migliorare la risposta agli incidenti. Con l’uso di algoritmi avanzati e machine learning, è possibile anticipare e bloccare le minacce prima che causino danni significativi, trasformando l’IA da un rischio a una risorsa strategica per la sicurezza informatica.
Quali certificazioni e competenze sono fondamentali per chi vuole intraprendere una carriera nella cybersecurity?
La risposta è: dipende. Sebbene la cybersecurity sia un campo relativamente nuovo, le certificazioni e le competenze necessarie variano in base al ruolo che si vuole ricoprire. Un Cyber Security Analyst o Specialist deve avere competenze in monitoraggio delle minacce e gestione degli incidenti. Chi si occupa di architettura di sicurezza, invece, deve avere una solida formazione in ingegneria informatica o settori affini, poiché è responsabile della progettazione e implementazione delle infrastrutture di sicurezza. Un Penetration Tester deve conoscere tecniche di attacco e difesa, e dev’essere in grado di “bucare i sistemi”. Un Cyber Threat Intelligence Analyst deve saper analizzare le minacce e gestire le informazioni di intelligence, legate anche alla geopolitica attuale. Anche figure giuridiche come gli avvocati esperti in cybersecurity devono avere una solida conoscenza delle normative.
Per chi vuole intraprendere questa carriera, il consiglio che mi sento di dare è: siate curiosi e non lasciatevi abbattere! Questo settore è in continua evoluzione, quindi è essenziale studiare, sperimentare e aggiornarsi costantemente, accettando il fatto che ciò che avete studiato ieri potrebbe già essere obsoleto oggi!
Grazie, Federica, per aver condiviso con noi la tua esperienza e le tue preziose conoscenze sulla cybersecurity. Oggi abbiamo capito quanto sia fondamentale adottare un approccio proattivo alla sicurezza informatica, sia a livello personale che aziendale. Le minacce informatiche si evolvono costantemente, ma con la giusta preparazione, consapevolezza e strumenti adeguati, possiamo difenderci in modo efficace.
A voi lettori grazie per aver seguito questa puntata di Pillole di Folklore e Scrittura. Se vi è piaciuto l’episodio, condividetelo e seguiteci per altri approfondimenti su tecnologia, scrittura e innovazione. Alla prossima!
Pillole di Folklore e Scrittura 