Cybersecurity: evoluzione e prospettive. Btinkeeng intervista Biagio Garofalo*

Il tema della cyber security è un argomento estremamente complesso, vasto e trasversale, perché impatta su tutti i settori produttivi, sulla PA e sui singoli cittadini.

Con la crescente digitalizzazione, il lavoro a distanza e un maggior utilizzo dei cloud, gli ambienti IT sono diventati sempre più complessi e questa complessità può avere un impatto sulla visibilità delle minacce che prendono di mira le organizzazioni e sulla risposta agli incidenti.

Per questo abbiamo deciso di approfondire più che mai l’argomento con delle figure professionali che, quotidianamente, hanno contatti con questa materia. 

Secondo protagonista di questo ciclo di interviste è l’ing. Biagio Garofalo, Cyber Security and Risk Assessment Expert.

*Biagio Garofalo, salernitano classe ‘72, oltre ad essere un ingegnere elettronico, è uno dei membri di UNI/CT 519 ISO-IEC-JTC1-SC41-IoT presso ISO – International.

Tra le svariate attività svolte, spiccano quelle negli ambiti industria 4.0 e cyber intelligence.

Da giugno 2021 collabora con EAV S.r.l in qualità di Program Manager and ITS Architect.

Oggi ci troviamo in un mondo sempre più connesso, in cui il rischio informatico cresce sempre di più e in cui nessuno, né l’utente digitale né l’azienda, piccola o grande che sia, può sentirsi al riparo. Secondo Lei, come si sta evolvendo il panorama nell’ambito della sicurezza informatica?

La sicurezza informatica è sicuramente un tema “caldo” che riguarda tutti noi poiché l’evoluzione delle tecnologie va di pari passo con l’esposizione al rischio di essere vittime di cyber attack.

Gli ultimi mesi sono stati segnati da attacchi su larghissima scala. Il conflitto in Ucraina e le conseguenti tensioni geopolitiche hanno acceso i riflettori sulla ‘cyberwar’. Quali minacce comporta per l’economia globale il pericolo di cyberattacchi?

I Cyberattacchi minano l’economia globale su diversi piani.

Quello meramente economico in primis; infatti, se pensiamo ad un’azienda colpita, essa dovrà fermare la sua attività con conseguente perdita di introiti e dovrà reinvestire per la ripartenza.

Quello sociale se pensiamo a cosa può accadere quando ad essere colpiti sono gli asset come acquedotti, distretti elettrici o centrali nucleari.

Quello reputazionale che fa perdere di credibilità le aziende o asset che vengono colpiti da un cyberattack e non sono in grado di fronteggiarlo.

Quali sono i settori più colpiti dal cyberattack?

In questo momento gli “obiettivi “dei cyberattack si possono suddividere in quattro macrocategorie

Persona: furto di dati sensibili;

Azienda: “ricatto” economico e strategia geopolitica;

Asset: strategia geopolitica e geo militare;

Intelligence: con un approccio “classico” per il furto di dati che può poi evolversi in cyber.

La cybersicurezza oramai fa parte dei processi nella maggior parte delle aziende e organizzazioni, le quali hanno aumentato gli investimenti, ben consapevoli delle situazioni di rischio a cui sono esposte. Nonostante ciò, l’aumento dei cyberattacchi è proporzionale al progresso nelle tecnologie di cybersicurezza. È una tendenza destinata a diventare una costante?

Dalla rivoluzione industriale ad oggi i livelli tecnologi hanno subito una crescita esponenziale e di conseguenza anche il rischio è aumentato esponenzialmente.

Quello su cui bisogna puntare è la difesa per attenuare ed arginare gli eventuali attacchi. Investire in personale qualificato e in formazione costante ed avanzata resta uno degli strumenti migliori. Inoltre, la postura gestionale e politica è sicuramente un fattore altamente rilevante.

A cura di Btinkeeng TEAM SICUREZZA INFORMATICA

• Pigliacelli Teresa – Administrative Assistant – Consultant
• Maddaluno Francesca – Administrative Assistant – Consultant
• Conzales Armando – Cyber Security Engineer – Consultant
• Ravone Alessandro – Cyber Security Engineer – Consultant
• Giuliano Vincenzo – System Engineer – Consultant