Il rischio cyber nella digital transformation

4 dicembre 2019
Editoriale Open Society
FacebookFacebook MessengerTwitterLinkedInWhatsAppEmail

Gli ecosistemi del cybercrime

Il mondo della criminalità si è evoluto di pari passo con quello delle imprese facendo leva spesso sugli stessi sviluppi tecnologici e passando da individui e gruppi impegnati nel raggiungimento dei propri scopi illeciti a reti di soggetti e sistemi organizzati complessi che si coordinano con le stesse logiche che abbiamo visto emergere nel business.

Le più moderne forme istituzionali ci hanno mostrato il passaggio delle imprese da modelli verticali a modelli a rete e successivamente a modelli che hanno sfruttato le tecnologie digitali per creare delle potenti piattaforme in grado di attrarre da diversi lati fruitori e fornitori di servizi e di comporre e orchestrare delle nuove offerte. Allo stesso modo abbiamo visto che il mondo del cyber crime fa uso di piattaforme in cui i criminali si specializzano e offrono online un vasto insieme di beni e servizi attraverso canali di scambio anonimi. In questo modo diventano facilmente accessibili su larga scala dei servizi che consentono a chiunque di comporre e orchestrare gli elementi di un attacco cyber.

Le piattaforme danno dunque vita a complessi ecosistemi che hanno al centro i mercati anonimi delle darknet e sono caratterizzati da un lato dalla filiera della domanda e dall’altro da quella dell’offerta. Tali mercati sono gestiti da platform owner specializzati in tecniche di marketing per esercitare forme di controllo amministrativo attraverso regole e meccanismi d’accesso e  relazionale attraverso meccanismi di reputazione con il fine ultimo di instaurare un clima di fiducia nonostante l’anonimato, la scarsa affidabilità dei membri e la costante e sempre più efficace azione delle forze dell’ordine.

La cybersecurity in azienda

La sicurezza in azienda si è evoluta, negli ultimi 15-20 anni in cui abbiamo assistito alla nascita e alla diffusione di processi condivisi all’interno delle comunità professionali. Una prima ondata di innovazione ha riguardato la definizione di un insieme di controlli di sicurezza, ancora oggi al centro delle security operation e perfezionatesi nel tempo grazie alla condivisione di buone pratiche. In quest’ambito possiamo oggi contare su approcci e standard ben consolidati nonché su un buon livello di maturità nella domanda e nell’offerta di tecnologie.

Negli ultimi 5-10 anni l’attenzione si è spostata dalle misure di controllo orientate alla prevenzione degli incidenti ai processi per la gestione degli incidenti stessi cioè si è accettata l’idea che un data breach possa sempre avvenire e che diventa essenziale per le aziende essere in grado di rilevarlo in tempi rapidi (detection) per poter porre limitare i danni causati dal data breach, per poter fornire il necessario supporto all’autorità giudiziaria riducendo l’impatto sull’operatività dei servizi e per poter successivamente modificare gli assetti organizzativi implementando nuove misure di controllo.

La crescente e pervasiva trasformazione digitale, insieme al numero e alla portata dei più recenti attacchi, impongono oggi alle aziende di estendere lo spettro delle proprie capacità organizzative, sviluppando la nuova consapevolezza di muoversi in un ambiente che estende i propri confini al di là dei tradizionali limiti geografici e temporali. Per operare nel cyberspace, diventa necessario rivedere i tradizionali ruoli, processi e paradigmi di gestione, per migliorare le capacità di prevenzione e reazione anche grazie a sistemi avanzati di early warning e cyber threat intelligence combinati con una nuova leadership e un alto grado di situational understanding.

Per contrastare dunque i nuovi fenomeni criminali, occorre adottare un approccio simile a quello osservato nel cybercrime. Realizzare un ecosistema in grado di generare sicurezza facendo leva ad esempio sulle eccellenze disponibili nel settore della difesa e dell’industria cyber al fine di trasferire approcci, tecnologie e buone pratiche al mondo commerciale, aiutando anche le PMI a comprendere e controllare il proprio ambiente di riferimento.

Per raggiungere questi obiettivi occorre favorire l’integrazione tra istituzioni e industria, tra università e impese, tra grandi infrastrutture e PMI, tra sviluppo economico e difesa. Instaurare meccanismi di cooperazione interorganizzativa efficaci rappresenta la grande sfida per la cybersecurity nell’era della trasformazione digitale.

 

 

CYBER 4.0 CYBERSECURITY COMPETENCE CENTER

L'autore

Paolo Spagnoletti è Professore Associato in Information Systems and Organization al dipartimento di Business and Management, e un membro del Research Center in Leadership, Innovation and Organisation (CLIO) alla Luiss.


Newsletter