Emmegi Group - 7 Febbraio 2024 - 4 min read

InTheCyber: l’intervista

Siamo lieti di presentarvi un’intervista esclusiva condotta da Giuliana Gagliardi di Emmegi Group, pubblicata su DiPLANET.Tech, al distinto Vicepresidente di EUCACS (European Center for Advanced Cyber Security) e CEO & Founder di InTheCyber, Paolo Lezzi.

L’intervista offre uno sguardo prospettico del 2024 sulla sicurezza informatica, focalizzandosi sulle minacce legate alla manipolazione dei dati. Le preoccupazioni principali includono attacchi informatici durante le elezioni europee e amministrative, nonché durante il G7 in Italia. Le aziende sono avvisate di rafforzare la loro sicurezza, investendo sia in tecnologie avanzate che nella formazione specializzata del personale. Il CEO sottolinea la necessità di classificare le informazioni e aggiornare costantemente i sistemi per contrastare attacchi ransomware e spionaggio industriale. Inoltre, si evidenziano le sfide della carenza di professionisti del settore in Italia e la raccomandazione alle imprese di innovare per internazionalizzarsi nel 2024.

INTERVISTA a PAOLO LEZZI

Ospitiamo nella nostra Manager Room l’ingegnere Paolo LEZZI, Vicepresidente di EUCACS (European Center for Advanced Cyber Security) e CEO & Founder di InTheCyber, azienda che dal 2008 si occupa di cyber security.

Una proiezione per il 2024 in merito alla sicurezza minacciata dalla manipolazione dei dati.

Ing LEZZI: “Il pericolo imminente sono le elezioni europee e amministrative e il G7 in Italia. Temi facilmente oggetto di fakenews. Il G7 di giugno, un evento che espone siti governativi e aziendali a pesanti attacchi informatici”.

 

— Dunque, la politica in primo piano come segmento privilegiato del cybercrime?
“Certo. Non dimentichiamo che l’Italia appoggia l’Ucraina, sta dalla parte di Israele, con la UE gli Stati Uniti e UK forma la coalizione per la questione del canale di Suez. Tutto questo ci può esporre pesantemente e può condizionare l’economia e le imprese.

— Sappiamo che lo spionaggio industriale è molto sentito in Italia. Le aziende dovranno alzare la guardia nei prossimi mesi? Come?
Le aziende dovranno investire non solo in tecnologie ma anche nella formazione di personale super specializzato in grado di occuparsi ogni giorno della Cybersecurity. Siamo troppo carenti nella formazione e nell’’arruolamento di tecnici e manager ad hoc.

Quali sono gli attacchi più pericolosi?
Di due tipi: quelli progettati per essere scoperti (quasi) subito (ransomware) e quelli che vengono individuati quando il danno è ormai irrimediabile e devastante (Industrial Espionage).

I Ransom sono i più frequenti non immediatamente percepibili.

— Mi citi un caso che distrusse un’azienda.
Ricordo un Provider Americano di posta elettronica che 2 anni fa dovette chiudere i battenti a causa dell’hackeraggio più devastante. Lo stesso è avvenuto nel settore marittimo. Lo scorso anno è avvenuto un grave attacco cyber ai danni di una società norvegese di classificazione e certificazione, la DNV (Det Norske Veritas). Preso di mira il software Shipmanager che conteneva informazioni sugli aspetti tecnici, operativi e di conformità dei dati di gestione della nave, tra cui il sistema di manutenzione pianificata (PMS e i sistemi di gestione della sicurezza della nave (QHSE). Parliamo di un software utilizzato da oltre 6.000 navi. L’episodio ha messo in forte difficoltà circa 300 armatori.

— Pensiamo ai 19 giorni che ci vogliono per circumnavigare l’Africa dopo la chiusura del canale di Suez. Oltre al danno economico maggiore esposizione agli attacchi hacker.
Senza dubbio. Pensi che l’Italia importa il 15% delle merci attraverso il canale di Suez e l’allungamento del viaggio potrebbe favorire la “pirateria informatica” a danno della logistica.

— Il 2024 dovrebbe portare all’approvazione di nuove leggi per la protezione dei dati?
Le imprese italiane che, almeno in Europa sono tra le più esposte, se lo augurano. Negli Stati Uniti per le aziende quotate, è obbligatorio avere un capitolo della relazione di bilancio dedicato all’impatto degli attacchi cyber. In Italia questo non esiste.

— Questo nuovo anno è visto come fondamentale e innovativo anche in materia di Blockchain.
La Blockchain non deve essere considerata come   la panacea ai mali del cyber. Direi che è l’ultimo step qualora sia appropriato a risorsa dopo una digitalizzazione fatta a fronte di una reale re-ingegnerizzazione dei processi aziendali.

— Cosa garantisce la assoluta sicurezza dei sistemi?
È fondamentale la classificazione delle informazioni da proteggere. Un tempo ogni sera si toglievano tutti i fogli dalla scrivania per metterli al sicuro, secondo il loro contenuto. Lo stesso si deve fare oggi, segmentare e classificare le informazioni per renderle sempre più inaccessibili ai non addetti ai lavori.

Ripeto, la Blockchain è l’ultimo strumento da adottare.

— Quali settori dovranno adeguarsi per primi e in fretta, contro il cybercrime?
Per quest’anno vedo in prima linea settore energetico, utilities e finanza.

Ma comprare software non basta. Occorre puntare su sistemi e processi per una reale Detection e Response e aggiornare in continuazione. Solo così si neutralizzano gli attacchi Ransom.
Il danaro non manca.

Manca la cultura del lavoro?
Purtroppo, si. Il nostro è un mercato del lavoro malato.

L’Italia è il Paese europeo con il minor numero di ingegneri cyber, mancano gli aggiornamenti ai corsi di laurea. Non facciamo parte del “Cyber Club” perché non c’è un approccio sistemico nazionale, non si pianifica la produzione di tecnologia Cyber Nazionale.
Al contrario di ciò che avviene nel Regno Unito o nella vicina Svizzera.

Diamo un voto all’Italia nella pagella dei Paesi più informatizzati
Mi fermerei a un sei più

Un dieci e lode?
A nessuno.

È l’anello debole del sistema che genera la valutazione, come le falle in una nave.
Direi che Olanda, Regno Unito e Paesi nordici in generale siano i più apprezzabili.

Un suggerimento alle nostre imprese per affrontare le sfide del nuovo anno?
Innovare per Internazionalizzare.

I tempi sono scaduti.”

Giuliana Gagliardi
DiPLANET.Tech

Consenso Esplicito:

Desideriamo ringraziare cordialmente Giuliana Gagliardi di Emmegi Group e DiPlanet.Tech per aver concesso il permesso di ripubblicare questa intervista esclusiva con Paolo Lezzi, Vicepresidente di EUCACS (European Center for Advanced Cyber Security) e CEO & Founder di InTheCyber.

 

Per avere più informazioni: diplanet.tech