Tra i tanti settori informatici dell’immenso business tecnologico di Microsoft, la cybersecurity riveste un ruolo fondamentale. Perché è sempre più integrata in tutte le sue soluzioni, certo, ma anche perché per l’azienda vale più di 10 mld di dollari, con un tasso di crescita del 40% anno su anno. Incidentalmente, lo stesso tasso di crescita degli attacchi informatici alle imprese italiane registrato nell’ultimo anno dall’Osservatorio cybersecurity del Politecnico di Milano. Eppure, mentre i criminali informatici aggiornano le proprie strategie giorno per giorno (soprattutto in un’epoca di costante emergenza sanitaria come quella che stiamo vivendo) tante aziende (e cittadini, e amministratori pubblici) ancora non capiscono quanto sia importante proteggersi. Per questo Microsoft Italia ha presentato la sua Cybersecurity Experience.
La simulazione
Si tratta di uno spazio dedicato alla formazione sulla sicurezza informatica e collocato all’interno del Microsoft Technology Center di Milano, un centro ‘esperienziale’ progettato proprio per permettere ad aziende e professionisti di vivere in prima persona (anche virtualmente, come è stato fatto nell’ultimo anno) tematiche tecnologiche che possono essere difficili da comprendere per chi non è del settore. Nel caso della nuova esperienza dedicata alla cybersecurity, Microsoft offre la possibilità di vivere un’esperienza multipla. Quella di chi attacca ad esempio, del cyber criminale che cerca di infiltrarsi in un sistema aziendale per rubarne le informazioni. Ma anche quella del dipendente fidato che lavorando da remoto può ingenuamente incorrere in errori, o del collaboratore che con dolo cerca di compromettere il patrimonio informativo aziendale.
Una volta compreso come avviene un attacco, bisogna capire come difendersi: parte del percorso esperienziale saranno anche attività di vulnerability e penetration test, che oggi devono comprendere le architetture logiche oltre a quelle fisiche. Nelle simulazioni verrà quindi mostrato anche il valore di strumenti che sfruttano grandi quantità di dati e possono essere interpolati per generare metodologie che vadano alla ricerca di percorsi esposti e vulnerabilità. “Grandi quantità di dati”, forse è riduttivo: parliamo di “trilioni di segnali”, tra miliardi di mail, minacce informatiche, documenti, app, dispositivi analizzati ogni giorno, spiega Luba Manolova, Direttore Microsoft 365, Cybersecurity & Compliance.
Nella Cybersecurity Experience viene anche spiegata l’importanza dell’intelligenza artificiale e del machine learning, grazie a demo che illustrano, per esempio, l’integrazione nei sistemi Microsoft – Defender e Sentinel – delle soluzioni del partner Cymulate, con l’obiettivo di offrire sempre più capacità di threat intelligence alle aziende. Le iniziative ‘esperienziali’ di Microsoft, sottolinea l’azienda, avvengono anche grazie alla sua rete di partner (in Italia sono 10mila). Quella sulla cybersecurity è la quarta grande iniziativa del centro, dopo quelle dedicate a fashion retail, manufacturing e lavoro da remoto. Il partner che ha reso possibile l’esperienza cybersecurity, spiega Andrea Cardillo, Direttore del Microsoft Technology Center, è Cymulate, che in questo caso con una piattaforma permette ai clienti Microsoft di simulare, appunto, l’intero percorso seguito da un attacco informatico, sia di persona nel centro Microsoft di Milano, sia in remoto.
Attenti alle mail
L’obiettivo di Microsoft è quindi sensibilizzare grandi imprese, Pmi e pubblica amministrazione sulle minacce informatiche. Far capire come funzionano quelle minacce e far conoscere gli strumenti disponibili per proteggersi. Secondo l’ultimo Digital Defense Report di Microsoft gli attacchi informatici stanno diventando sempre più sofisticati. Va osservato come il phishing è il principale vettore di attacco, utilizzato in circa il 70% dei casi. Come spiega Carlo Mauceli, National Technology Officer di Microsoft Italia, il crimine informatico ha una grandissima capacità di adattamento: i gruppi criminali sono sempre più in grado di far evolvere rapidamente le proprie strategie sfruttando le aree di sensibilità del momento. Secondo i dati del Rapporto Clusit 2020 sulla sicurezza cyber, infatti, il tema Covid-19 è stato sfruttato da oltre il 40% delle campagne di phishing nel periodo tra febbraio e giugno. Il caso del ransomware FuckUnicorn, in questo caso, è esemplare: ha colpito le organizzazioni sanitarie italiane attraverso l’invio di e-mail con un link che indirizzava gli utenti a un dominio malevolo, clone del sito della Federazione Italiana Farmacisti.
Gli hacker, insomma, sono spesso molto più veloci delle aziende, in particolare quelle italiane, che se da un lato aumentano la digitalizzazione perché costrette dalla pandemia, dall’altro lo fanno magari in maniera disordinata, non sistemica e con poca attenzione alla sicurezza, dice Mauceli, che fa l’esempio dell’approssimazione con cui spesso vengono scelte le password. L’aumento del 40% di attacchi informatici alle imprese italiane registrato dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, paradossalmente, è stato accompagnato da un rallentamento del mercato della Cybersecurity: il 19% delle grandi imprese ha ridotto il budget dedicato alla sicurezza informatica e solo il 40% lo ha aumentato. E solo il 22% delle Pmi ha previsto investimenti in sicurezza per il 2021.
Aziende + pandemia: bersagli facili
Eppure gli attacchi informatici possono portare a danni enormi. Secondo un report Ponemon-Ibm (‘Cost of a Data Breach’), nel mondo il costo medio causato dalle violazioni di dati nel 2020 è stato di 3,86 mln di dollari. E per identificarne una non serve solo denaro, ma tempo: in media, ci vogliono 280 giorni, secondo il Ponemon institute. Oltretutto, dice Mauceli, il danno di un attacco informatico “non sempre è valutabile solo dal punto di vista economico ma anche da quello di perdita di credibilità sul mercato”. Certo, per rendere sicura un’azienda bisogna investire, ma quella maggiore sicurezza “significherà per l’azienda un guadagno, anche di posizionamento e credibilità”.
Per Cardillo, il direttore del centro Microsoft di Milano, nei piani che le aziende hanno dovuto approntare per far fronte all’emergenza sanitaria, la sicurezza è stata trascurata, e questo le ha rese “bersagli facili dei gruppi criminali”. E non è un problema che si risolve solo con la tecnologia: “È essenziale che aziende, istituzioni e policy maker si uniscano in uno sforzo comune per fare la differenza, collaborando e condividendo informazioni per promuovere una cultura digitale improntata alla sicurezza. Con la nuova Cybersecurity Experience intendiamo fare un altro passo in questa direzione aiutando aziende, pubbliche amministrazioni e professionisti a rimane aggiornati sul panorama delle minacce informatiche e sugli strumenti a disposizione per proteggersi”.
