Il piano di azione di IBM per aiutare i governi a gestire gli shock informatici

Recentemente, l'’IBM Institute for Business Value (IBV) e l’IBM Center for The Business of Government hanno tenuto una serie di tavole rotonde, a Roma e Washington, in collaborazione con la National Academy of Public Administration e il Centro Studi Americani. Due i temi chiave affrontati durante queste discussioni: la cyber resilience e leadership governativa.

Ne è emerso un report, Preparing governments for future shocks, contenete una serie di indicazioni su come mettere in piedi strategie per garantire la difesa delle infrastrutture critiche dagli attacchi informatici. 

Lo scenario di riferimento

Il tema della sicurezza e della cyber resilienza è sempre più importante, soprattutto in ambito governativo, dato che sempre più i criminali informatici stanno concentrando i loro attacchi alle strutture governative. Secondo l'analisi di IBM, nella seconda metà del 2022 è quasi raddoppiato rispetto allo stesso periodo del precedente anno, registrando un incremento del 95%, in certi casi mettendo in crisi anche sistemi chiave. Fra questi, spicca l'attacco a Solar Winds, che ha bloccato le attività di 250 realtà, fra imprese ed enti governativi. 

Risulta quindi fondamentale una maggiore attenzione alla sicurezza, così come una maggiore collaborazione fra pubblico e privato per identificare i potenziali rischi informatici e per delineare strategie per rispondere efficacemente alle minacce cyber. 

I passi fondamentali per garantire la cyber resilience

Dal report di IBM sono emerse cinque azioni chiave che consentirebbero ai governi di reagire prontamente e in maniera più efficace ad attacchi informatici. La prima di queste è investire nella formazione di nuovi esperti in sicurezza: i partecipanti alle tavole rotonde hanno evidenziato la necessità di avere più persone esperte in ambiti come l’analisi, la progettazione e lo sviluppo di software, la threat intelligence, il penetration testing, l’auditing e la consulenza, la digital forensics e la crittografia.

Un'altra priorità è quella di migliorare la collaborazione e il coordinamento fra pubblico e privato. Il coordinamento e la collaborazione sono temi chiave del documento National Cybersecurity Strategy pubblicato dalla Casa Bianca nel marzo 2023. Le strategie individuate sottolineano l'importanza di partenariati tra la società civile e l’industria e mirano a stimolare la collaborazione con gli alleati per rafforzare le norme di comportamento responsabile degli Stati, per responsabilizzare i Paesi colpevoli di comportamenti irresponsabili e distruggere le reti criminali che si celano dietro gli attacchi informatici.

Un altro punto emerso è la necessità di allineare le priorità di cybersecurity tra settore pubblico e privato. Governi e imprese, in particolare quelle industriali, dovrebbero identificare insieme le sfide comuni in ambito sicurezza e condividere le best practice per reagire agli incidenti. Nelle tavole rotonde è stata evidenziata l'importanza di investire sull'innovazione in ambito security, oltre che di implementare approcci di tipo zero trust e migliorare gli standard, le metriche e i dati per rafforzare la comprensione delle minacce, così da promuovere  investimenti pubblici e privati volti a contrastarle e contenerle.

Fra i problemi evidenziati durante le discussioni, il fatto che sempre più spesso gli attaccanti non si limitano a sabotare infrastrutture critiche o sottrarre dati. Molti attacchi sono mirati a influenzare i processi elettorali e, in generale, a manipolare l'opinione pubblica e creare confusione. Sotto questo profilo, però, non c'è un consenso comune fra i partecipanti ai dibattiti su quali siano le misure più efficaci, e proprio per questo IBM raccomanda di studiare nuovi modi per sostenere le istituzioni democratiche contro gli attaccanti cyber.

Ultimo punto, ma non meno importante, è l'importanza di formare leader resilienti ai rischi cyber, in grado di affrontare il futuro. Questo perché le attuali misure di sicurezza funzionano solo in parte, risultando in molti casi insufficienti. 

"L'impatto e la frequenza degli shock o degli eventi dirompenti sono in aumento e la loro natura e portata determineranno la velocità e il livello di coordinamento necessari nella pianificazione e nelle azioni di risposta", spiega Cristina Caballé, Senior Partner & Vice President Global Government Industries Leader, IBM Consulting, di IBM Corporation. "Per questo motivo abbiamo voluto condurre delle tavole rotonde sul tema della cyber resilence con istituzioni governative, settore privato e mondo accademico. In particolare, abbiamo scelto di partire con Italia e Stati Uniti perchè in entrambi i Paesi il costo medio di una violazione dei dati è attualmente superiore ai 3 milioni di dollari e si avverte sempre più la necessità di allineare le priorità del settore pubblico e privato per costruire la resilienza informatica e affrontare le sfide future. In IBM crediamo che la sensibilizzazione dei principali responsabili delle decisioni governative è la chiave per ottenere il giusto sostegno, i fondi e l'autorità per costruire la resilienza informatica in tutti gli enti governativi, le infrastrutture critiche, i servizi civili, la sanità, e altro ancora.  E uno dei modi più efficaci per raggiungere questo obiettivo è attraverso esercitazioni personalizzate di Cyber Range, ovvero workshop di ruolo che IBM svolge con organizzazioni pubbliche e private per testare e migliorare il grado di preparazione ad affrontare gli scenari più critici dovuti ad attacchi cyber".