Il panico arriva sempre di venerdì sera. Quando gli uffici sono chiusi o stanno per chiudere. Quando il fine settimana è alle porte, l’attenzione cala e il danno è maggiore. Il tempo perfetto per un attacco informatico. Vittima un’azienda di fantasia, la Pon Srl. Ma anche questo è un venerdì sera di fantasia. Come lavorano di fantasia le persone all’interno della control room della Cyber Academy di Ibm. Ma simulando attacchi informatici l’azienda insegna a manager, addetti alla comunicazione, addetti alla sicurezza informatica a come comportarsi durante un attacco reale. Tutto è simulato. Tutto è estremamente simile reale. I telefoni squillano di richieste di aiuto e giornalisti a caccia di informazioni, sugli schermi si simulano il sentimento social dei clienti dell’azienda (Pon si occupa in questo gioco di fantasia di finanza, prestiti e investimenti, una banca). Sono i parametri da tenere sotto controllo durante un attacco informatico. Prima che succeda tutto il resto. La gestione, la reazione, la soluzione del problema.
L’accademia di Ibm è stata inaugurata a marzo. E il colosso dell’informatica a Roma propone corsi di formazione personalizzati per aiutare le aziende italiane ad affrontare questi problemi. La necessità, urgente talvolta, di potenziare la cultura digitale sulla sicurezza informatica, sull’intelligenza artificiale, sulle tenconolgie legate al quantum computing. La struttura è progettata per aiutare manager, esperti e leader ad affrontare tutte le sfide dell’attuale economia digitale e interconnessa, con particolare attenzione alla sicurezza di sistemi e processi.
Secondo lo studio IBM “2023 Cost of a Data Breach report”, in Italia il costo medio di una violazione di dati lo scorso anno è stato di 3,55 milioni di euro, in aumento rispetto ai 3,03 milioni di euro del 2021. I giorni necessari per identificare e contenere una violazione dei dati è di 235 giorni. In questo contesto, le organizzazioni italiane analizzate che hanno già adottato l’intelligenza artificiale e l’automazione nell’ambito della sicurezza hanno visto cicli di vita delle violazioni più brevi, mediamente di 112 giorni, e costi significativamente inferiori, in media di 1,56 milioni di euro in meno rispetto alle organizzazioni che non lo hanno ancora fatto.
“La minaccia di attacchi informatici è uno dei maggiori rischi che le imprese e i Paesi si trovano ad affrontare oggi, in un mercato sempre più complesso per gli impatti determinati dalla geopolitica e da un’evoluzione tecnologica epocale. Per affrontare queste sfide è necessario che, a fianco dell’adozione delle migliori soluzioni tecnologiche, si promuova un cambiamento culturale: solo un capitale umano adeguatamente formato e preparato potrà infatti fare la differenza, nell’affrontare i rischi cyber così come nel guidare in modo responsabile l’AI”, ha detto durante la presentazione della Cyber Academy Stefano Rebattoni, Presidente e Amministratore Delegato di IBM Italia. “Per questo apriamo a Roma l’IBM Cyber Academy, un luogo in cui assieme ai migliori esperti di IBM in cybersecurity, AI e Ricerca sarà possibile conoscere le tecnologie di frontiera, allineare le priorità cyber tra settore pubblico e privato e favorire lo sviluppo di competenze per organizzazioni resilienti in grado di affrontare il futuro”.
Oggi secondo i dati di Ibm dei cittadini il 40% italiani non si preoccuperebbe o non farebbe nulla per i rischi legati alla sicurezza informatica e che il 43% della classe dirigente non avrebbe mai ricevuto alcuna formazione. I corsi di Ibm provano a dare una risposta a questo problema. “Purtroppo, il rischio zero non esiste, e la domanda da porsi non è se un incidente può succedere, quanto piuttosto quando avverrà, quanto sarà grave, e quanto saremo capaci di mitigarne gli effetti. L’Agenzia per la cybersicurezza nazionale si occupa di monitorare la minaccia cibernetica anche mettendo in contatto interlocutori pubblici e privati per innalzare le proprie difese, con un continuo scambio di dati e interviene per intercettare gli incidenti cercando di contenerli e ripristinare i sistemi impattati. Abbiamo gestito molti casi di incidenti, negli ospedali come nei servizi di trasporto pubblico”, ha detto il vicedirettore generale dell’Acn, Nunzia Ciardi.
“Come Agenzia, tuttavia, interveniamo anche per formare professionalità di cui nel mondo e in Italia scontiamo un deficit drammatico. Pertanto, il fatto di avere creato un ambiente nel quale si possa sperimentare dal vivo di una simulazione che cosa significhi subire un attacco informatico, è un’occasione per capirne più direttamente gli effetti e prepararsi ad affrontarli. Imparare a reagire in un contesto sicuro può servire inoltre a colmare una carenza fondamentale, come la scarsa consapevolezza dei rischi in un mondo la cui rischiosità non percepiamo direttamente con i nostri sensi e che, proprio per questo, a volte, è più pericoloso”, ha aggiunto Ciardi.
Fonte : Repubblica