Home » News » Cybersecurity

Sicurezza digitale: fondamentale in periodi di crisi. La resilienza? Inizia dalla strategia

di Redazione - 2 Aprile 2025
Check Point sicurezza digitale

Nel mondo sempre più connesso in cui viviamo, lo strato invisibile che sostiene ogni moderna risposta alle emergenze è il digitale: dall’elettricità ai servizi di emergenza, dall’assistenza sanitaria alla logistica alimentare, tutto funziona in codice. Ecco perché la sicurezza digitale è fondamentale, specialmente nei periodi di crisi, come spiega e sottolinea Check Point.

La resilienza digitale alla base della sicurezza digitale

Una delle strategie chiave di chi perpetra le minacce è diffondere il caos. Per questo motivo, è fondamentale non cadere vittime del panico, a favore del gioco degli attaccanti. Ecco perché è essenziale affrontare questo argomento con  razionalità, prospettiva e dati di fatto. Il rischio è possibile, ma essere preparati è uno strumento potente. E la resilienza digitale dovrebbe essere vista come un’estensione della pianificazione della sicurezza personale e pubblica: una ragione per pianificare in modo intelligente le azioni da compiere.

Minacce digitali e conseguenze fisiche

Se  salta la corrente durante un temporale, la maggior parte delle persone prende la torcia di emergenza. Ma cosa succede se l’interruzione di corrente non è stata causata dal vento o da un picco di calore, ma da un attacco informatico?

Non si tratta di un’ipotesi. Nel 2015, oltre 230.000 residenti in Ucraina sono rimasti al buio durante un attacco informatico coordinato alla rete elettrica. I sistemi di backup sono stati disattivati. È stato necessario ripristinare le operazioni manualmente. Un secondo attacco l’anno successivo ha confermato che non si trattava di un caso isolato, ma del nuovo volto del conflitto moderno.

Nel 2021, l’incidente della Colonial Pipeline ha dimostrato come una singola password compromessa possa interrompere metà della fornitura di carburante agli Stati Uniti orientali. I voli vennero bloccati e le stazioni di servizio si svuotarono. Non si trattava di un disastro naturale, ma solo di un attacco ransomware.

Durante la pandemia COVID-19, gli attacchi informatici agli ospedali europei hanno avuto conseguenze critiche.

E sempre più spesso gli aggressori non hanno nemmeno bisogno di chiudere i sistemi per  creare danni. Durante la guerra tra Russia e Ucraina, deepfakes, falsi ordini di evacuazione e campagne di disinformazione hanno invaso i social media, minando la fiducia nelle istituzioni e creando una confusione diffusa.

La resilienza inizia dalla strategia

La resilienza non inizia dal firewall, ma dalla strategia. E purtroppo, in molti settori critici, questa strategia manca o è sottofinanziata.

La sicurezza informatica non è solo un problema aziendale ma pubblico, con piccole e medie imprese, amministrazioni comunali e persino il settore agricolo sempre più digitali e vulnerabili.

  • Gli agricoltori si affidano alla tecnologia operativa (OT) per gestire i raccolti, l’irrigazione, lo stoccaggio e la distribuzione. Questi sistemi sono spesso connessi, ma non protetti. Un attacco informatico mirato potrebbe bloccare le consegne di cibo in intere regioni.
  • Le PMI costituiscono la spina dorsale delle economie europee. Se le loro attività vengono interrotte – che si tratti di logistica, produzione o vendita al dettaglio – le catene di approvvigionamento crollano, i mezzi di sostentamento vanno dispersi a sfavore delle comunità locali.
  • I servizi pubblici sono altrettanto fragili. Dai sistemi di traffico alla programmazione ospedaliera, le operazioni comunali si svolgono sempre più spesso su binari digitali. Un singolo cyberattacco riuscito potrebbe mettere fuori uso i servizi cittadini e provocare ripercussioni in tutta la regione.

Molti di questi enti non dispongono di budget, personale o competenze per difendersi.

L’onere della resilienza non può ricadere solo sui cittadini o sulle organizzazioni – sottolineano da Check Point –  che comunque posseggono risorse limitate. Raccomandare l’acquisto di batterie e acqua in bottiglia è un inizio, ma il vero obiettivo dovrebbe essere quello di mettere in sicurezza i sistemi da cui dipendono queste forniture”.

La direttiva NIS 2: passo importante

La direttiva NIS 2 dell’UE è un passo importante nella giusta direzione. Espande i requisiti di sicurezza informatica a un maggior numero di settori, impone una segnalazione più rigorosa degli incidenti e conferisce alle autorità di regolamentazione le capacità di applicazione. Inoltre, adotta un approccio “all-hazards”, riconoscendo che le minacce fisiche, informatiche e ibride sono sempre più indistinguibili.

Dalla tecnologia alla strategia: AI, ingegneria del caos e il ruolo dei CISO

In tempi di complessità, l’AI può rappresentare una svolta. Può aiutare a rilevare e mitigare le minacce in tempo reale, spesso prima che i team tecnici se ne accorgano. I firewall potenziati dall’intelligenza artificiale, l’analisi comportamentale e il rilevamento delle anomalie possono aumentare significativamente la protezione, soprattutto se abbinati a pratiche  ricorrenti di igiene come il patching e la segmentazione.

La vera resilienza richiede un’architettura che anticipi le criticità. L’“ingegneria del caos”, ovvero il concetto di progettare i sistemi partendo dal presupposto che si romperanno, dovrebbe essere la norma nella pianificazione delle infrastrutture. Esercitazioni, simulazioni e piani di continuità operativa devono essere esperienze messe in pratica, non liste di controllo teoriche.

L’interruzione di Heathrow, ad esempio, non è stata un attacco informatico, ma un perfetto caso di studio di pianificazione della continuità venuta meno. Scambiando i generatori di corrente, testando i backup e praticando scenari di black start si sarebbe potuto evitare il caos.

Non tutte le crisi saranno attacchi informatici. Ma ogni crisi ha un livello digitale e questo livello deve essere protetto.

È quindi essenziale bilanciare vigilanza, serenità, prudenza e preparazione. Bisogna costantemente difendere la protezione sistemica, perché da essa dipendono sempre di più il nostro cibo, l’acqua, l’energia, le comunicazioni e l’assistenza sanitaria.

È dunque necessario costruire sistemi resilienti e investire nella preparazione anche in caso di crisi.

#Check Point#Cybersecurity#Intelligenza Artificiale#Providers#Scenari
Condividi questo articolo su:
Articoli correlati
Checkpoint - gestione sicurezza AI
Cybersecurity

Come potenziare la gestione della sicurezza con l’AI?

Per potenziare la gestione della sicurezza gli assistenti GenAI possono contribuire automatizzando le attività, accelerando i tempi di risposta, incrementando la difesa informatica e garantendo la sicurezza dei dati. A...
26 Marzo 2025 - Redazione
Retail GDO self checkout rischi opportunità
Smart Buildings

Retail e GDO: Self-checkout, rischi e opportunità

Il self-checkout, metodo sempre più diffuso nei punti vendita delle aziende Retail e GDO, presenta, nonostante i molti benefici, anche rischio di errore o comportamento fraudolento, con conseguente aumento delle...
19 Ottobre 2022 - Redazione
Differenze inventariali: costano ai retailers oltre 49 miliardi
Attualità

Differenze inventariali: costano ai retailers oltre 49 miliardi

Differenze Inventariali: in base ai risultati del nuovo studio presentato il 20 giugno, le perdite derivanti da tali differenze costano ai retailers europei più di 49 miliardi di euro all'anno...
24 Giugno 2019 - Redazione
Altre news da: Cybersecurity
Domenico Raguseo
Cybersecurity

Raguseo: cybersecurity, quali sfide e previsioni per il 2025?

Domenico Raguseo, Head of Cybersecurity di Exprivia, considerati i dati risultanti dal Threat Intelligence Report dell’Osservatorio sulla Cybersecurity di Exprivia, presenta le principali sfide e le possibili previsioni per il 2025...
14 Maggio 2025 - Redazione
CYBERSICUREZZA - Report Clusit
Cybersecurity

Cybersecurity: l’Italia subisce il 10% degli attacchi cyber mondiali

In Italia avviene il 10% dei cyber attacchi globali: è l’allarmante dato illustrato durante il panel ‘Cybersecurity: per una difesa comune dei dati’ che ha visto protagonisti Nunzia Ciardi, vicedirettore...
12 Maggio 2025 - Redazione
Aumento phishing - report Cisco Talos
Cybersecurity

Aumenta il phishing: Manifatturiero, Sanità e Retail i più colpiti

Secondo il primo rapporto trimestrale del 2025 pubblicato da Cisco Talos, gli attacchi di phishing hanno rappresentato il metodo di accesso iniziale nel 50% dei casi analizzati, in netto contrasto...
6 Maggio 2025 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.