Editoriale: LA CYBER SECURITY E’ SICURA?

Riceviamo e, volentieri, pubblichiamo un Editoriale del Presidente di A.I.PRO.S., Ing. Massimo Marrocco

LA CYBER SECURITY E’ SICURA?

    L’ing. Massimo Marrocco,          Presidente di A.I.PRO.S.

Definizioni come Cyber Security, IT Security, IT Risk sono oramai presenti in tutti i contesti sia accademici che imprenditoriali, ma la Cyber Security, figlia della informatica che in tempi brevissimi ha invaso e trasformato sia il mondo imprenditoriale che la società globale, può essere considerata il solo riferimento per la valutazione del rischi da attacchi informatici?
L’analisi specifica , avviata da tempo e frutto di un’attenta valutazione dei rischi del contesto di riferimento, ci dice che la Cyber Security è senz’altro un elemento cardine del trattamento del rischio per attacchi informatici ma non può essere la sola attività in grado di garantire il contesto stesso.
E’ facile intuire che la protezione offerta dalla Cyber Security è strutturata sul contesto informatico stesso e, quindi, si avvale di processi informatici, applicazioni e Hw dedicato che implementa e gestisce tali processi.
Ma recenti e sempre più numerosi casi di attacchi informatici hanno reso evidente che anche la Sicurezza fisica interviene nel processo di protezione, in quanto previene attacchi informatici perpetrati con Hw malevolo connesso in un qualsiasi punto della rete.
E’ bastata una USB collegata al PC di gestione per effettuare recentemente gravi furti agli ATM, nonostante l’altissimo livello delle applicazioni informatiche attive.
Oppure, nel caso del recente eccezionale fenomeno dell’acqua alta nel territorio di Venezia, la Cyber security è stata pregiudicata dalla venuta meno della continuità operativa , altro fattore da integrare in un’attenta valutazione della sicurezza informatica.
E’ il caso, quindi, di suggerire di non parlare solo di sicurezza informatica ma di aprire il dialogo alla sicurezza integrata dove siano contemporaneamente presi in esame tutti gli altri fattori contingenti come la sicurezza fisica, la continuità operativa, la salute e sicurezza ed anche la sicurezza ambientale.
Avere un’ottica di focalizzazione univoca potrebbe portare a non prendere in considerazione o sottovalutare aspetti del contesto che porterebbero comunque a danni rilevanti nonostante le valutazioni di Cyber Security svolte ed approvate.
Aipros si pone nel contesto nazionale come associazione di professionisti con competenze multidisciplinari, in grado di porre in evidenza, sia le minacce, che le vulnerabilità, per i vari contesti ove sia presente una componente informatica, proponendo un percorso progettuale di sicurezza integrata che raggiunga il risultato atteso dalla committenza di maggior livello di protezione rispetto al danno incombente.

Massimo Marrocco