Ottomila miliardi di dollari di impatto economico nei prossimi cinque anni e per il 2020 una previsione di cinque miliardi di record sottratti alle aziende che li gestiscono: sono giusto due dati che Alessandro Profumo, Amministratore Delegato di Leonardo, ha sottolineato inaugurando la seconda edizione del Cybertech Europe e che, ha spiegato, "dimostrano come il crimine informatico si sia industrializzato, con organizzazioni ben strutturate e orientate al profitto". Proprio quella che molti hanno indicato come la "commercializzazione" della criminalità informatica è l'elemento di spicco da considerare per valutare l'evoluzione del cybercrime nel prossimo futuro. E che impone una decisa evoluzione anche nell'approccio delle aziende dell'IT security e delle imprese utenti.

Un punto importante su cui lavorare è la concezione di base della sicurezza. Questa va considerata non come un elemento aggiunto ai prodotti ma come una loro caratteristica fondamentale da implementare "by design", una evoluzione non banale perché in molti casi e ambiti richiede una nuova generazione di prodotti e non solo il ripensamento di quelli già esistenti. In questo senso si sta rafforzando l'idea di introdurre certificazioni specifiche sulla sicurezza IT per i prodotti che si immettono sul mercato, una sorta di contraltare virtuale delle certificazioni sulla sicurezza fisica.

Secondo Graham Willmot, Head of Cybercrime Unit della Commissione Europea, vanno proprio in questo senso le indicazioni UE: "una certificazione per i prodotti e i servizi di sicurezza IT sarebbe importante per i prodotti che le imprese andranno a installare d'ora in poi, specie per le implementazioni Internet of Things". Lo sviluppo di queste certificazioni potrebbe rientrare nei compiti dell'agenzia europea per la sicurezza (Enisa), ovviamente in collaborazione con i vendor.


Non è peraltro un'idea che trova d'accordo tutti, soprattutto per una temuta doppia velocità tra gli effetti positivi delle normative e l'evoluzione degli attacchi. Le certificazioni sono un processo lungo e invece bisogna proteggersi subito, non solo nell'IoT ma anche in molti altri settori innovativi. Ad esempio le Fintech. Queste avranno complessivamente un impatto positivo sulla nostra società - spiega Carmine Auletta, Chief Innovation Officer di Infocert - ma "Per essere veloci possono sacrificare qualcosa nella sicurezza, che non è un aspetto core del settore Finance. Rivoluzionare i servizi finanziari all'interno delle norme attuali è la parte semplice, altri aspetti come le cryptocurrency sono andati oltre e per questi non c'è un framework valido da applicare se qualcosa non va come deve".

Altro elemento critico: la condivisione delle informazioni. Qui è da tempo che si sottolinea come i "cattivi" collaborino molto più delle imprese e di chi deve difenderle. E da Cybertech Europe 2017 è venuto un segnale chiaro: privato e pubblico devono collaborare di più e imparare a fidarsi a vicenda. Questo significa segnalare alle autorità le violazioni alla propria rete e persino condividerne alcuni dettagli con i concorrenti, in modo che tutti possano difendersi meglio.

Questo anche perché gli attacchi promettono di essere sempre più seri e interessare le infrastrutture critiche, un ambito nel quale il livello di attenzione (e preoccupazione) è anche più elevato che nel mondo delle imprese. Non a caso viene proprio dal mondo delle infrastrutture - con Yiftach Ron Tal, Chairman della Israeli Electric Company - la proposta di "creare un centro mondiale che raccolga tutte le informazioni legate a ciascun attacco" e a cui comunicare con continuità, sia pure nel rispetto della privacy dei dati aziendali, tutti i dettagli relativi allo stato della sicurezza di rete. O anche più semplicemente, come ha proposto Alessandro Profumo, "stabilire sinergie in un ecosistema industria-università-Governo", sempre per condividere informazioni e collaborare su progetti comuni.