Fra le sfide globali annunciate per il 2023 c’è quella degli attacchi informatici e della cybersecurity. Hacktivismo, deepfake, attacchi ai tool di collaborazione aziendale, ma anche ransomware e phishing, sono alcuni dei termini con cui si esprime la minaccia informatica.
C’è un modo per difendersi e quali sono le ricadute per la quotidianità di aziende e famiglie? Ne abbiamo parlato con Elena Accardi, neo Country Manager di Check Point® Software Technologies Ltd. – quotata al Nasdaq – uno dei principali fornitori mondiali nel campo della sicurezza informatica per i governi e le aziende. Ne è emersa una visione al femminile di problematiche complesse, una lettura dei fatti che sfata il falso mito del nerd tecnologico. E soprattutto abbiamo avuto conferma del fatto che quello della cybersecurity è un mestiere per donne.
A Elena Accardi abbiamo chiesto se è vero che il 2023 sarà l’annus horribilis degli attacchi informatici, come era stato da più parti annunciato. “Effettivamente ci aspettiamo un anno pieno di sorprese, dal punto di vista degli attacchi. Già nel 2022 abbiamo assistito ad un particolare ‘fermento’ del ransomware che per certo continuerà ad essere pervasivo, perché questo strumento porta degli interessi finanziari notevoli”. Si tratta di un programma informatico ‘malevolo’ che può infettare i dispositivi digitali, non solo pc ma anche tablet, smartphone, smart TV, bloccando l’accesso ai contenuti che vengono poi ‘liberati’ a fronte della richiesta di un riscatto – ransom – avanzata a chi ha subito l’attacco informatico.
E già nelle scorse settimane abbiamo assistito a numerosi attacchi rivolti ai nostri server, ma fortunatamente, dice la Accardi, “quel tipo di evento non ha creato danni alle nostre economie, sono state infatti colpite infrastrutture non critiche e in cui l’aggiornamento dei software, benché non garantito, non ha procurato grandi danni”. Ma chi sono questi ‘nemici invisibili’ che sferrano gli attacchi? Abbiamo visto nel tempo diverse organizzazioni anonime all’azione, ci racconta Accardi, che aggiunge: “Il contesto è veramente molto complesso, la situazione geopolitica è anche abbastanza difficile, e purtroppo oggi le guerre militari si sono spostate anche sul piano digitale”.
Una delle forme più comuni di attacco informatico, fra le prime note, è poi quella del phishing – tecnica utilizzata per sottrarre informazioni degli utenti o dell’azienda attraverso delle email mandate da falsi account – che nel tempo si è molto evoluta. Elena Accardi ci racconta come sia cambiato questo strumento di attacco: “Credo che ad ognuno di noi sia capitato di ricevere una mail di phishing. Oggi queste comunicazioni cominciano ad arrivare anche via sms, inviate da falsi account di corrieri che notificano l’arrivo di un pacco, e portano a cliccare dei link. In pratica gli attacchi si sono evoluti in funzione delle nuove abitudini delle vittime”. Il modo più efficace per difendersi è “lavorare sulla cultura, questa resta la chiave di ogni cosa, insegnare alle nostre imprese, ai cittadini, come riconoscere una comunicazione di phishing da una reale, e quindi trasferire consapevolezza su come si possano muovere questi attacchi”.
È importante quindi diffondere la cultura della sicurezza informatica, ma il settore della cybersecurity registra un’altra necessita: mancano i tecnici. “Il problema delle competenze lo riscontriamo in tutti i settori, e nel nostro ancora di più”, racconta la country manager, che aggiunge: “Abbiamo il problema della ricerca di profili tecnici e aggiungerei che le aziende sono molto sensibili al fatto che vorrebbero assumere anche donne. Ma in generale, in questo settore, quello delle competenze è un problema su cui ci sarebbe da lavorare pesantemente, magari anche attuando misure per riportare in Italia i cervelli in fuga”. La carenza di personale si fa sentire, e nelle aziende si è anche allungato il tempo della selezione del personale, come ci racconta la Accardi: “Se una volta l’iter durava due o tre mesi, oggi siamo a quasi il doppio, e questo è dovuto al fatto che c’è più attenzione al talento. Siamo tornati alla ricerca del potenziale, è il growth mindset approach, si vuole la certezza di poter investire su un profilo anche nel lungo periodo. L’aspetto negativo però è che questo processo più diluito ritarda l’inserimento delle risorse in azienda”.
La buona notizia è che i percorsi professionali possono anche partire da basi umanistiche, come nel caso di Elena Accardi, laureata in psicologia, che ha poi scoperto l’amore per la cyersecurity in corso d’opera. “Il mio percorso nell’Information technology nasce nel 1995, sono classe ‘75. Avevo quindi vent’anni quando Microsoft lanciò una call per giovani da impiegare per l’uscita di Windows 95. In quel momento avrei dovuto chiudere gli studi universitari, ma l’opportunità era allettante e decisi di far parte di quel gruppo, di cui diventai poi team leader. Qualche anno dopo mi trovai davanti ad una soluzione molto innovativa, la strong authentication dei token, che nascevano in quel periodo. Parliamo di circa 15 anni fa, e allora la sicurezza veniva vista come un costo per le aziende, non c’erano strutture dedicate che se ne occupassero. Io nasco come docente nell’ambito Information technology, e c’ero quando alle nostre aziende cominciammo ad offrire i primi firewall, sembra secoli fa. Mi servivano competenze spinte e avevo la fortuna di aver fatto esperienza tecnica e il passaggio è stato naturale. Ero curiosa e volevo capire come funzionasse questo ‘dual factor’, così feci la mia prima installazione e da lì ho abbracciato il mondo della cybersecurity, che mi ha portata fino a qui, oggi”.
Per la Accardi, quindi, il percorso che l’ha portata a guidare una delle aziende più importanti nel settore della cybersecurity comincia con una laurea in psicologia, tanta curiosità e molte certificazioni tecniche sui sistemi operativi. “La formazione umanistica mi ha aiutata molto, come se avesse tirato fuori una parte più donna” delle nozioni tecnologiche. Si può quindi lavorare nella cybersecurity senza essere hacker, secondo l’esperta: “Ritengo che servano delle qualità che vanno al di là delle competenze tech. La prima di tutte è la riservatezza. Quando si lavora in questo ambiente la riservatezza, la prudenza e la valutazione del rischio sono caratteristiche importanti e richieste. Non a caso sono molti i professionisti che non hanno un profilo Facebook. Serve un mindset particolare, indipendentemente dal sesso. Io ne ho fatto una scelta, già anni fa, dovuta al fatto che lavoravo in un ambiente in cui la riservatezza del dato è la priorità”.
Quello della cybersecurity è quindi un settore in cui c’è lavoro e che considera preziosa la visione al femminile. “Nel corso degli ultimi sette anni la percentuale di presenza delle donne nel settore è cresciuta del 24%”, riferisce Elena Accardi, che aggiunge: “Un dato sorprendente, poiché sono convinta che anche le donne possano contribuire molto in questo settore. Quello che secondo me dovremmo fare tutti è lavorare su politiche educative nuove, differenti. Ciascuno nel suo piccolo può fare qualcosa, e il tema deve essere approcciato in maniera diversa anche nel campo dell’istruzione, dell’educazione: bisogna sostenere ed educare tutti noi per non riconoscere diversità da un punto di vista intellettuale”. Siamo quindi tutti uguali, anche nel campo della cybersecurity.
