Qualsiasi ambito dell’attività umana e della nostra società, lo studio, il lavoro, le arti, i servizi, la moneta, insomma tutto, è ormai basato sulle tecnologie digitali che negli ultimi venticinque anni hanno compiuto progressi che visti con gli occhi di ieri ci appaiono realmente miracolosi. Purtroppo, però, in questi ultimi anni ci siamo comportati come i costruttori che spinti dalla fretta di erigere magnifiche cattedrali si sono dimenticati di dedicare la giusta attenzione alla solidità delle fondamenta. Oggi la situazione è proprio questa, la nostra società è poggiata su di una piattaforma digitale che è intrinsecamente debole ed esposta agli attacchi di chi abbia intenzione e interesse a minarla alle fondamenta, cosa che stiamo drammaticamente vedendo ai giorni nostri in cui i conflitti convenzionali si trasformano dinamicamente in conflitti cibernetici. Sul futuro della nostra società aleggia, quindi, un rischio che può minarne in modo drammatico la capacità di sviluppo: è il rischio cyber, ovvero, il rischio che i mattoni digitali con cui stiamo costruendo il nostro futuro siano troppo deboli per resistere ai colpi di chiunque voglia arrecarci danno allo scopo di cambiare le traiettorie di crescita di nazioni e, addirittura, di interi blocchi geopolitici. Ci troviamo di fronte ad un rischio non convenzionale, uno di quelli che vengono evocati con spavento nelle stanze dove si manovrano le leve del potere. È un rischio che con pochissime risorse è in grado di provocare effetti a cascata disastrosi: è un “rischio di sistema”.
E quindi, che cosa dobbiamo fare? Come possiamo impegnarci per invertire questa tendenza ormai così evidente? Questo lavoro individua la risposta in due concetti: formare ed allenare. Formare le conoscenze e le coscienze e allenare le competenze necessarie a rendere più solide le fondamenta digitali della nostra società.
A tale scopo, l’autore ci guida in un breve viaggio tra la storia e i concetti fondamentali della cybersecurity, cercando di utilizzare un linguaggio il più possibile semplice e chiaro con l’idea di costruire uno strumento che sia di aiuto a chi (specialmente i giovani) intende accostarsi a questo mondo per motivi di studio o a scopo professionale o anche solo per la curiosità di capire come funziona un fenomeno di cui, di recente, si è parlato molto. L’approccio cerca di essere manageriale anche se, in certi frangenti, non si può evitare di entrare nei dettagli.
Il libro racconta, guardandole dall’alto, di tutte le cose di cui sentiamo parlare molto spesso sui media come manifestazione del fenomeno più ampio che è il rischio cyber. Hacker, attacchi, tecniche, vulnerabilità, minacce, e così via, sono trattati come tasselli di un quadro più ampio ricompreso nella disciplina manageriale di gestione del rischio. Particolare attenzione viene posta sulla figura del CISO, sul suo ruolo e sui suoi compiti.
Come ausilio per i lettori meno esperti, il libro è dotato di un ricco Glossario dei termini.
Infine, allo scopo di rendere più leggera la lettura, il libro è chiuso da un breve racconto ambientato nel mondo della gestione degli attacchi cyber.
Il libro è disponibile su Amazon al link: https://amzn.to/3u2kfoj
Marcello Fausti https://www.linkedin.com/in/marcellofausti è responsabile della Cybersecurity del Gruppo Italiaonline dal 2019. In precedenza – per 10 anni – è stato CISO di Telecom Italia e prima ancora ha ricoperto posizioni di responsabilità nel Gruppo Telecom Italia e nel Gruppo Olivetti.
Marcello è membro del CISO Cloud Committee di CSA Italy e membro dell’Advisory Board del Cybersecurity & Risk Management Program di TIG, The Innovation Group.
https://www.ictsecuritymagazine.com/notizie/storie-di-cybersecurity-appunti-di-viaggio-nel-mondo-del-rischio-cyber/