Samsung: la sicurezza informatica va affrontata in modo sistemico

Samsung: la sicurezza informatica va affrontata in modo sistemico

La cybersecurity riveste un ruolo centrale per lo sviluppo dell’economia di un Paese, come è emerso dal Samsung WOW Business Summit 2017.
Carlo Barlocco, presidente di Samsung Electronics Italia, aprendo i lavori del Samsung Business Summit 2017, è stato esplicito nell’indicare la cybersecurity come uno degli elementi critici per lo sviluppo di un Paese, in modo particolare in un momento in cui alcuni fattori come la mobilità, l’Internet of Things (IoT), il BYOD (Bring Your Own Device) richiedono soluzioni di sicurezza diffuse e robuste.
Per questo la sicurezza informatica riguarda tutti, va affrontata in modo sistemico e deve essere parte integrante della strategia di aziende e della Pubblica Amministrazione.
Non a caso, come è emerso dal meeting sullo stato dell’Unione Europea dello scorso 13 settembre, la cybersecurity è considerata la seconda emergenza in Europa, dopo il cambiamento climatico e prima dell’immigrazione.

Tutte le grandi aziende e le infrastrutture critiche nazionali subiscono ogni giorno attacchi informatici e nel solo 2016, secondo Banca d’Italia, il 47% delle aziende piccole e medie in Italia ha subito almeno un attacco. Un dato che sicuramente crescerà significativamente nel 2017, a causa delle ultime campagne malware come Wannacry e notpetya che hanno messo fortemente a rischio la sicurezza di intere aziende le quali, secondo alcuni dati recenti, hanno un costo medio di 3,5 milioni di euro per ogni attacco andato a buon fine, mentre per le piccole e medie imprese gli attacchi informatici possono mettere a repentaglio l’esistenza della azienda stessa.
L’Europa si è mossa per sollecitare i lavori dell’Agenzia Europea per la sicurezza delle reti e dell’informazione (Enisa), affinché strutturi un piano di intervento comune, adotti un’etichetta che certifichi la sicurezza dei dispositivi connessi, e crei un fondo di solidarietà a sostegno dei Paesi che dovessero trovarsi in difficoltà a causa di un attacco informatico su vasta scala.

Samsung: la sicurezza informatica va affrontata in modo sistemico

Carlo Barlocco, presidente di Samsung Electronics Italia
L’evoluzione digitale è oggi un grande traguardo ma la digital transformation senza la sicurezza è nulla, in quanto espone il proprio business al rischio di attacchi esterni. E non ci sarà una crescita del digitale se non ci saranno le premesse per sentirsi sicuri nell’affrontare il cambiamento imposto dalle nuove tecnologie.

Il professor Roberto Baldoni, Direttore CIS Sapienza Università di Roma e Direttore Laboratorio Nazionale di Cybersecurity (CINI), ha sottolineato come la cybersecurity sarà un game changer che rimescolerà le carte anche tra differenti Paesi. La sicurezza è un vantaggio competitivo e può favorire gli investimenti in un Paese.
E che sia un fattore critico non possono esserci dubbi dal momento che solo in Italia le previsioni sono di un miliardo di dispositivi interconnessi nel 2020.

Roberto Baldoni, Direttore CIS Sapienza Università di Roma e Direttore Laboratorio Nazionale di Cybersecurity
Una delle azioni più importanti nel settore privato è stata la realizzazione del Framework Nazionale per la cybersecurity, un manuale orientato alle aziende per una corretta gestione del rischio cyber, nato da una Public Private Partnership che includeva il CERT Nazionale, il Garante della Privacy, la Presidenza del Consiglio dei Ministri, e alcune aziende nazionali strategiche come ENEL e ENI. Il tutto guidato dal centro di ricerca CIS Sapienza e dal Laboratorio Nazionale di Cybersecurity che include quaranta università pubbliche e private e diversi centri di ricerca nazionali. Il Framework nazionale di cybersecurity ha introdotto l'importanza di una corretta gestione del rischio all'interno di un’azienda partendo dal consiglio di amministrazione e dal comitato rischi. In seguito al framework sono stati pubblicati quest'anno i controlli essenziali per la cybersecurity, una versione semplificata del framework, orientata alle piccolissime, piccole e medie imprese.

I risultati del sondaggio sulla cybersecurity svolto da Samsung
Samsung ha illustrato i risultati di un sondaggio relativo alla percezione e ai livelli di protezione e sicurezza dei device nell’ambito personale e lavorativo, basato sulle risposte degli oltre 500 partecipanti al Business Summit 2017 provenienti dalle aziende italiane e straniere, di diversi settori industriali (siderurgia, servizi, finance, banking, consulenza, tecnologia etc.) che hanno aderito all’evento.

Tra i principali dati della ricerca emerge che:
- Il 35,7% degli intervistati ritiene che il proprio smartphone sia in generale poco sicuro e che qualcuno possa accedere alle informazioni personali;
- il 33,4% ritiene invece il proprio smartphone abbastanza sicuro a fronte di accessi esterni;
- Il 26,5% ritiene lo smartphone molto sicuro e che nessuno possa violare la privacy dei dati personali;
- Solo il 4,4% ritiene il proprio dispositivo mobile per niente sicuro e accessibile da chiunque all’esterno;
- Il 50,7% dei partecipanti alla survey ritiene che i file contenuti sul proprio smartphone (immagini, video, documenti etc.) siano solo parzialmente al sicuro e che i metodi di protezione adottati non siano del tutto affidabili;
- Il 30,9% invece pensa che siano al sicuro e non possano essere violati da persone non autorizzate;
- Il 18,4% è convinto che siano insicuri e chiunque potrebbe accedervi in qualsiasi momento;
- Addirittura il 93,2% dei rispondenti ritiene che le proprie ricerche su internet dallo smartphone siano normalmente rintracciabili da soggetti terzi;
- Solo l’1,5% pensa che non sia possibile accedere alle proprie ricerche;
- Il restante 5,3% dimostra di non avere sensibilità in materia.

Qual è invece il livello di percezione in relazione alla sicurezza in ufficio? In questo caso gli utenti aziendali si sentono più rassicurati: infatti l’87,1% degli intervistati ritiene che il proprio luogo di lavoro metta a disposizione degli strumenti di difesa dagli attacchi informatici; solo il 6,7% non si sente al sicuro, mentre un altro 6,2% non è a conoscenza di eventuali sistemi di protezione all’interno della propria azienda;

La platea è risultata abbastanza spaccata rispetto ai provvedimenti in tema di sicurezza informatica intrapresi dal governo italiano: infatti, il 39,8% li ritiene al momento adeguati, il 33% pensa invece che non sia adeguati, mentre il restante 27,2% non ha una visione ben chiara di come l’amministrazione pubblica in Italia si stia muovendo in tema di cybersecurity.