I blog riportano opinioni degli autori e non necessariamente notizie, in ossequio al pluralismo che caratterizza la nostra Testata.
A- A+
Compliance café
Un caffè con… Michele Colajanni

Ospite del nuovo appuntamento di "Un caffè con…" Michele Colajanni, Professore Ordinario di Sistemi di Elaborazione delle Infrmazioni presso il dipartimento di Ingegneria "Enzo Ferrari" dell'Università degli Studi di Modena e Reggio Emilia nonché ideatore e sostenitore del primo corso di perfezionamento sulla sicurezza informatica, un bootcamp intensivo di sei mesi per formare esperti di cybersecurity e protezione di sistemi

 Professore con l'espressione security analytics cosa si intende?

«Viviamo un'epoca in cui è sempre più facile acquisire e analizzare dati per ottenere informazioni, pertanto anche la sicurezza informatica sta evolvendo in tale direzione. In uno scenario caratterizzato da attacchi in continuo cambiamento (si stimano 300.000 nuovi malware al giorno), non si possono basare le difese solo sul riconoscimento di attacchi noti. La security analytics si pone l'obiettivo di acquisire grandi quantità di dati, determinare la "normalità" del comportamento di un individuo o di un'organizzazione, così da riuscire a rilevare attività anomale segnalate come potenziali problemi di sicurezza. Sebbene esistano già prodotti orientati a tale scopo, ci sono un paio di problemi che rendono questo approccio ancora di interesse per la ricerca piuttosto che per il mercato: vi è un eccesso di false segnalazioni, in quanto anche il nostro comportamento tende a cambiare ed è difficile determinare la cosiddetta normalità; nessuno sa bene come affrontare le evidenti invasioni della privacy di cittadini e dipendenti. Anche se in questa società, il controllo sembra aver sconfitto la privacy a pro della sicurezza, finché si potrà, sarebbe bene porsi delle domande sui limiti di intromissione accettabili».

In un'intervista ha affermato che il cyber crime sfrutta le nostre vulnerabilità emotive, ci spiega meglio questo concetto?

«Partiamo dalla considerazione che il cybercrime è un business che tende a raggiungere il massimo profitto con il minimo sforzo. Dopo trent'anni di sicurezza informatica, molte soluzioni tecnologiche sono mature e adottate dalla maggioranza delle aziende ritenute interessanti dai criminali. Di conseguenza, gli attaccanti preferiscono passare dall'anello più debole della catena di sicurezza che oggi è rappresentato dall'uomo. Ci sono tante informazioni pubbliche sui dipendenti, sulle loro relazioni, passioni e interessi. Non è difficile agganciarli puntando su tali fattori e, dopo averli agganciati, convincerli a scaricare un allegato o visitare un sito malevolo. È una sfida impari che, ahimé, stiamo perdendo. Per i difensori, tutti i dipendenti devono essere informati, vigili e non commettere errori. Agli attaccanti è sufficiente il click di un qualsiasi dipendente per riuscire a mettere un piede in un computer aziendale e da lì causare danni».

Quali investimenti suggerirebbe ad un'impresa in tema di cybersecurity?

«Dipende molto dalla dimensione, dalla tipologia di prodotti e dall'estensione geografica dell'azienda. Dal punto di vista tecnologico, ritengo che tutte siano dotate di un firewall, di un antivirus e di un sistema di backup dati. Tuttavia, gli attacchi hanno grande successo perché le aziende sono terribilmente vulnerabili. Pertanto, dopo le tre tecnologie base, il primo investimento deve puntare a dotarsi di una persona competente che, anche a tempo parziale, si occupi quotidianamente di cercare tali vulnerabilità a partire dai processi di business più critici, rimuoverle e andare oltre. Non c'è bisogno di fare tutto e subito: è meglio investire un po' alla volta lì dove serve, tamponare falle, cercarne altre in un sano processo di miglioramento continuo».

In conclusione, prima di salutarci, ci racconta il progetto della Cyber Academy che ha progettato?

«La Cyber Academy è un tentativo di rispondere alla carenza di competenze tecnologiche di sicurezza informatica che cerco di integrare con le competenze gestionali fornite dal corso di Cyber Security Management presso la Bologna Business School. Le  statistiche mondiali parlano di circa 3 milioni di posizioni non coperte da qui al 2023. Personalmente, posso dire che ricevo dieci richieste per ogni esperto che diplomo. La Cyber Academy prevede vari corsi di perfezionamento full-time con un taglio molto pratico e poco accademico allo scopo di formare analisti e hacker etici. Ragazzi fantastici, veri appassionati, che lavorano in laboratorio fino alle 11 di sera e oltre. Nei primi tre anni siamo riusciti a far pagare quote di iscrizione simboliche grazie al contributo del Comune e della Fondazione di Modena. Il pubblico ha svolto un meraviglioso ruolo di volano. Per il futuro, nella nuova sede in fase di completamento, ritengo e auspico che il supporto arrivi dal mondo delle imprese. Sono alla continua ricerca di esperti che riescono ad acquisire "strappandoli" ad altre aziende. Questo sistema non può funzionare perché è una partita a somma zero, le competenze non crescono e le difese neppure. Ma sono fiducioso: la sensibilità è più alta rispetto al passato e, nella necessità, le imprese di questa Regione hanno già dimostrato di sapersi muoversi in modo sistemico e collaborativo».

Loading...
Commenti
    Tags:
    cybersecurityprivacy
    Loading...
    in evidenza
    Fico mostra un lato B 'poetico' Ma la mano del fidanzato...

    Belen, Diletta e... Le foto delle Vip

    Fico mostra un lato B 'poetico'
    Ma la mano del fidanzato...

    i più visti
    in vetrina
    Costa Crociere: riparte il 6 settembre 2020 con l'ok del Governo

    Costa Crociere: riparte il 6 settembre 2020 con l'ok del Governo


    Zurich Connect

    Zurich Connect ti permette di risparmiare sull'assicurazione auto senza compromessi sulla qualità del servizio. Scopri la polizza auto e fai un preventivo

    casa, immobiliare
    motori
    Maserati svela la Ghibli e Quattroporte Trofeo, le più veloci di sempre

    Maserati svela la Ghibli e Quattroporte Trofeo, le più veloci di sempre


    RICHIEDI ONLINE IL TUO MUTUO
    Finalità del mutuo
    Importo del mutuo
    Euro
    Durata del mutuo
    anni
    in collaborazione con
    logo MutuiOnline.it
    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2020 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.