Roma, 29 gen. (askanews) – “La sicurezza dell’Internet of things (IoT), e quindi per estensione l’Internet of Everything (IoE), che comprende non solo l’oggetto ma anche chi lo porta o l’ambiente che lo circonda, è ormai diventato un tema impossibile da ignorare”. A dirlo a Cyber Affairs è Genséric Cantournet, precedentemente direttore della Sicurezza Rai (Security & Safety), oggi presidente di Kelony-International, ente terzo sul mercato per i processi di tutela aziendale, e senior advisor per la cyber security di PricewaterhouseCoopers (PwC).
LE RAGIONI DELL’INSICUREZZA “Le ragioni”, rileva Cantournet, “sono essenzialmente due. In primo luogo, in termini generali, c’è stato un abbassamento della soglia di accettazione dell’insicurezza, cioè siamo molto più sensibili ai rischi rispetto a qualche anno fa. In secondo luogo, invece, i rischi che appaiono come “nuovi”, quelli cyber per esempio, che solo poco tempo fa non esistevano in modo così prepotente, non vanno a sostituire gli altri rischi, ma si aggiungono insistentemente”. Quando questa realtà si cala nell’IoT, rimarca l’esperto, “accade che i rischi considerati prima come delle realtà a sé stanti, indipendenti e scollegate, oggi sono invece concretamente realtà iper-collegate con la potenzialità e l’effettività di generare il famoso effetto domino, che nell’IoT non è lineare, esteso su una singola catena, ma distribuito a ragnatela. Un effetto a 360 gradi”.
UNA NUOVA SFIDA Tutto ciò, evidenzia Cantournet, “crea una situazione insostenibile, nel vero senso della parola. L’IoT ha generato una nuova sfida. Facendo un’analogia, l’uomo compie molte azioni di vitale importanza in modo automatico, come respirare, ad esempio. Ma per respirare ha bisogno dell’ossigeno, è indispensabile, eppure, cercare di garantirlo non è la principale attività umana. La sicurezza dovrebbe essere come l’ossigeno per l’azienda. È vitale, bisogna garantirla, ma diversamente dalla respirazione non la si può dare per scontata, gestita in automatico, occorre prendersene cura, gestirla e misurarla. Oggi, purtroppo, il rischio ha preso il posto dell’ossigeno per la sopravvivenza dell’essere umano. Da qui l’insostenibilità. Ora”, rimarca l’esperto, “siamo è di fronte a un bivio: o si decide di dedicare veramente parte delle risorse – in termini economici, di tempo e d’impegno – per la mitigazione dei rischi, assicurando quell’ossigeno di vitale importanza, oppure ci si continua a concentrare solamente sul proprio core business, quale esso sia, ad esempio, la produzione di beni o servizi, penalizzando la continuità dell’azienda”. La sfida implicita, rimarca Cantournet, “è la portata universale di tale concetto. La situazione attuale sta portando via il vecchio mondo fatto di norme e certificazioni che offrivano il senso di tutela. Ma l’IoT e il mondo cyber stanno facendo emergere l’altra faccia della medaglia in cui la sicurezza percepita non è quella reale. È anche vero però che ci si trova di fronte a un big bang, perché ci rendiamo conto che la sicurezza – ovvero l’arte del non accadimento delle cose sgradevoli – in realtà va misurata. È quindi indispensabile permettere ai manager di compiere un’azione, normalmente considerata operativamente e culturalmente complicata, misurare la tenuta vera complessiva (l’ossigeno) dell’azienda, al di fuori delle norme e certificazioni”. Per questo, aggiunge ancora, “abbiamo messo a punto un metodo per misurare la sicurezza partendo dall’indice di interconnessione dei rischi. Infatti, continuare a misurare i rischi come se fossero delle entità scollegate, non ha più alcun senso. Serve una sicurezza convergente”, dice il manager, che rileva come “oggi, solo per restare sul piano locale, l’82,7% delle aziende italiane continua a gestire la propria sicurezza in modo frammentato”.
COME AFFRONTARE IL PROBLEMA Per affrontare il problema, secondo Cantournet, serve “innanzitutto reclutare a livello internazionale e interdisciplinare i migliori professionisti della sicurezza, avendo con un approccio di “umiltà tecnica” che si ha facendo squadra e mettendo assieme esperienze complementari. Perché questa necessità di una squadra internazionale e pluridisciplinare? Per due motivi: le culture cambiamo la percezione del rischio, e chi si occupa prevalentemente di safety vede le cose in modo diverso da chi fa cyber”. Se si dovesse riassumere il momento che viviamo in uno slogan, evidenzia Cantournet, “sarebbe ‘Adapt or die’. Viviamo in un mondo che per la prima volta nella storia dell’umanità ha sorpassato la fantascienza. Nel momento in cui i fatti avvengono a una velocità superiore alla nostra capacità di proiezione, ricollegandoci alla questione dei rischi, evitarli vuol dire avere la capacità di prevederli”.
(Fonte: Cyber Affairs)