Gli attacchi hacker sono una costante minaccia per i cittadini e le aziende, sempre più intente a difendere le proprie reti informatiche e il proprio business. Secondo Domenico Cicconardi, account manager enterprise e public sector di DuskRise, azienda di cybersecurity e threat intelligence, sono diverse le azioni che i difensori possono intraprendere per stoppare i sempre più complessi e articolati cyber attacchi: dalla cyber threat intelligence alla formazione costante. Aspetto, quest’ultimo, che lo stesso Cicconardi ha seguito negli ultimi anni. Durante la sua carriera, infatti, ha affinato la sua esperienza nell’ambito delle relazioni internazionali presso il ministero degli Affari esteri, per poi concentrarsi sullo sviluppo del business e la gestione dei dati in Uber, dove ha dato un apporto chiave per lo sviluppo del business di Uber Eats in Italia.
Quando ha capito che la cybersecurity sarebbe stata il suo mondo? C’è stato un evento particolare, che le ha fatto pensare: ‘Quello è il mio settore’?
Quando, nella primavera del 2016, ho letto la ricerca del Mit intitolata With Hospital Ransomware Infections, the Patients Are at Risk, ho preso coscienza della gravità delle minacce alla cybersecurity e del loro impatto sulle vite delle persone. L’idea che gli ospedali fossero vittime di attacchi informatici, con possibili conseguenze sulla vita dei pazienti, ha rivelato una nuova dimensione di vulnerabilità nel nostro mondo digitale. Tutto ciò ha consolidato in me una verità inquietante, ma necessaria: la cybersecurity non riguarda solo la protezione dei dati, ma, in molte circostanze, la salvaguardia delle vite umane. Questo mi ha spinto a considerare la cybersecurity non solo come una professione, ma come una missione per mantenere sicura la vita delle persone e cercare di migliorarla. Ho quindi iniziato ad appassionarmi al tema, per poi indirizzare la mia ricerca e i miei studi verso la cybersecurity.
Nel dettaglio, che cosa significa fare cybersecurity in un contesto come quello attuale, in cui gli attacchi hacker sono giornalieri?
È come essere Neo in Matrix. Gli agenti (gli hacker) cercano continuamente di infiltrarsi e manipolare la realtà a proprio vantaggio. Noi siamo come Neo, che deve evolversi, imparare e adattarsi rapidamente per neutralizzare le minacce. In un mondo in cui ogni click può essere un’illusione o una trappola, il nostro compito è decifrare la realtà, andare oltre le apparenze e proteggere l’ecosistema digitale. E proprio come Neo, ogni volta che pensiamo di avere tutte le risposte, il sistema presenta nuove sfide, richiedendo una continua evoluzione e apprendimento.
Cosa devono fare le persone per proteggere la propria identità digitale, dai social ai dati sensibili?
Il consiglio è quello di essere sempre vigili, agendo da utenti consapevoli. Questo significa non solo essere informati, ma anche anticipare e adattarsi alle minacce. Questa consapevolezza deriva da una formazione costante e dall’aggiornamento su nuovi rischi e soluzioni. Inoltre, è fondamentale utilizzare tutte le accortezze e gli strumenti a disposizione, come la crittografia, la verifica in due passaggi e la formazione periodica, per garantire una navigazione sicura. In sostanza, proteggere la nostra identità digitale è una combinazione di educazione, adattamento e uso delle migliori pratiche di sicurezza.
E le aziende? Come possono difendere i loro sistemi, il loro business e i loro dipendenti?
In un mondo sempre più connesso, dove la digitalizzazione si traduce in un vantaggio competitivo, ma anche in un potenziale rischio, la difesa dei sistemi aziendali, del business e dei dipendenti diventa una missione imprescindibile. E qui entra in gioco la cyber threat intelligence (cti). Pensiamoci come un radar avanzato in un campo di battaglia digitale: la cti non solo rileva le minacce imminenti, ma fornisce anche informazioni dettagliate sul ‘nemico’, permettendo alle aziende di anticiparne le mosse e prepararsi di conseguenza. Adottare la cyber threat intelligence significa avere una visione proattiva della sicurezza. Non si tratta solo di costruire muri più alti, ma anche di comprendere dove, quando e come potrebbe arrivare il prossimo attacco, consentendo una risposta tempestiva e mirata. Questo approccio salvaguarda non solo i dati e i sistemi aziendali, ma protegge anche la reputazione del brand e assicura la continuità operativa, fondamentale per il successo di qualsiasi impresa moderna. E, cosa non meno importante, garantisce che i dipendenti lavorino in un ambiente sicuro e protetto, rafforzando la fiducia e la coesione del team. In sintesi, per le aziende che vogliono essere un passo avanti rispetto alle minacce, in un paesaggio digitale in continua evoluzione, la cyber threat intelligence non è solo una scelta, ma una necessità strategica.
Nel dettaglio, quali sono le minacce più costanti e come si possono prevenire?
In questo momento storico spiccano tre tipi di minacce, tra le altre: attacchi DDoS, ransomware e attacchi alla supply chain. I primi inondano le infrastrutture con un traffico schiacciante, paralizzando servizi e piattaforme. Esistono gruppi di hacker specifici che prediligono questo tipo di attacchi, tra cui NoName57, che di recente ha preso di mira anche aziende ed infrastrutture italiane. Il ransomware prende in ostaggio dati e sistemi, richiedendo pagamenti per il loro ‘rilascio’. Varianti come LockBit 3.0 sono diventate particolarmente insidiose, con metodi di cifratura avanzati e tecniche di elusione della difesa. Gli attacchi alla supply chain, invece, mirano alle vulnerabilità nella catena di approvvigionamento di un’organizzazione, spesso sfruttando terze parti come punto d’ingresso facilitato. Questa è una minaccia insidiosa, perché sfrutta la fiducia tra partner commerciali.
Se dovesse dare tre consigli alle persone e alle aziende, quali sceglierebbe?
Per prima cosa, il motto è be cyber aware: siate sempre utenti consapevoli. Poi bisogna dotarsi delle giuste tecnologie di protezione e prevenzione. Infine, vorrei citare l’antico testo di Sun Tzu L’Arte della Guerra: “Conosci te stesso e conosci il tuo nemico, e in 100 battaglie non sarai mai in pericolo”. Nella cybersecurity conosci le tue vulnerabilità e le tattiche degli attori malevoli e sarai sempre pronto a difenderti.
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .