Cultura della sicurezza e della privacy. In un mondo sempre più connesso e digitalizzato, le opportunità per le aziende e i cittadini si moltiplicano, ma con queste anche le possibilità di attacchi informatici. Navigare è un diritto ed è ormai indispensabile, ma proteggersi è un dovere.
A pochi mesi dall’apertura del Cybersecurity Co-Innovation Center di Cisco, avvenuta lo scorso 24 gennaio, Milano si consolida come realtà di innovazione nel processo di digitalizzazione e nell’ambito della sicurezza informatica. Primo in tutta Europa e secondo a livello internazionale, il centro, ospitato all’interno del Museo di Scienza e Tecnologia Leonardo da Vinci, è un luogo per costruire il futuro della tecnologia e educare le persone al cambiamento.
Grazie al contributo di Fabio Florio, Business Development Manager di Cisco, abbiamo definito la mission che sta alla base del progetto portato avanti dal leader tecnologico a livello mondiale, cercando poi di capire quali saranno le nuove frontiere in tema di internet e sicurezza informatica.
Da dove nasce il progetto del Cybersecurity Co-Innovation Center?
Il progetto ha tre origini. All’inizio del 2016 abbiamo lanciato Digitaliani, un programma di investimento in Italia per puntare a velocizzare tutto quello che riguarda la trasformazione digitale, in particolare nell’ambito della cybersecurity. Quindi l’idea del Centro è un po’ un’evoluzione di questo primo progetto. La cybersecurity per noi è una grande focalizzazione. Cisco è il primo fornitore a livello mondiale delle soluzioni di sicurezza informatica, per cui è un ramo dove stiamo investendo e su cui crediamo molto. Terzo motivo. Avevamo già una collaborazione col Museo della Scienza e della Tecnologia, quindi abbiamo deciso di instaurare qui il centro di innovazione che, secondo noi, trova naturale collocazione in un museo così importante e innovativo.
Qual è il lavoro all’interno del Centro?
Il centro avrà due obiettivi. Il primo è quello di fare co-innovazione nei temi della cybersecurity e della data-privacy. Stiamo già ospitando e ospiteremo aziende, clienti, partner e start up per sviluppare insieme delle soluzioni sulla sicurezza, che si appoggino sulle soluzioni Cisco e che abbiano un’evoluzione più orientata a quelli che sono i desideri dei nostri clienti. Il secondo obiettivo consiste nel cercare di ampliare le competenze e l’informazione nell’ambito del digitale, in particolare sui temi della cybersecurity.
Il museo quindi diventerà una Cisco Networking Academy. Saranno organizzate delle vere e proprie classi di formazione e educazione digitale rivolte agli studenti, principalmente, ma anche ai cittadini o ai visitatori del museo che vogliono migliorare le loro competenze nell’ambito dell’information technology. Per esempio, lo scorso 15 febbraio era il compleanno del museo che è rimasto aperto quattro ore al pubblico, con ingresso gratuito. Abbiamo realizzato quindi quattro corsi di “A scuola di internet”, un’iniziativa rivolta a ragazzi, genitori e professori per spiegare come navigare su internet in maniera sicura.
Si tratta del primo centro dedicato alla sicurezza informatica in Europa e il secondo a livello internazionale, a quale modello vi siete ispirati?
Questo centro fa parte di un network di altri dodici centri di innovazione a livello mondiale. Da una parte abbiamo seguito la linea guida di realizzazione dei centri Cisco, ciascuno dei quali ha un tema specifico: il nostro la cybersecurity e la data privacy, altri hanno le smart city, altri ancora le realizzazioni industriali. Dall’altro abbiamo invece seguito le linee guida dei centri di innovazione che collaborano con start up e università per poter realizzare soluzioni sempre più innovative e all’avanguardia.
Il Centro Cisco a Milano ha quindi come tema la cybersecurity e la data privacy, come si intrecciano queste due anime?
Il tema della sicurezza è molto ampio e parte da un punto di base fondamentale che è quello della cultura della sicurezza. Dobbiamo essere consapevoli che ci dovremmo preoccupare di rendere sicure le cose che utilizziamo, soprattutto quando andiamo verso la rete e quando ci esponiamo a possibili attacchi. Lì le accortezze per un cittadino sono molteplici, faccio due esempi su tutti: utilizzare password diverse e non banali e stare attenti all’e-mail phishing (fenomeno delle e-mail trabocchetto alle quali non bisogna rispondere né fornire alcun tipo di dati).
Ormai la digitalizzazione offre un mondo di opportunità a tutte le aziende e a tutte le persone. È chiaro però che questo espone a tutta una serie di possibili attacchi. Quindi quello che noi suggeriamo è che la sicurezza debba essere improntata già nell’architettura di un progetto o di una soluzione informatica. Infatti noi crediamo a quella che viene chiamata Zero Trust Security: bisogna partire dal presupposto che tutto quanto è attaccabile e quindi tutto quanto va protetto fin dall’inizio.
Altro tema che sviluppiamo è quello della data privacy. Sicuramente, come bisogna creare una cultura della sicurezza e della protezione, va anche sviluppata la cultura della data privacy, che spinga l’utilizzatore a capire quando è il momento o il caso di cedere i propri dati e accettare determinate condizioni oppure quando è il momento di verificarle con attenzione. Tutti noi diciamo che non vogliamo cedere i nostri dati, che sono preziosi, ma ogni volta che arriva un aggiornamento di Google o di Whatsapp e ci sono un po’ di norme da leggere per poter accettare l’utilizzo di quella applicazione, clicchiamo sì senza neanche leggere tutto quello che c’è scritto. La Comunità Europea si è mossa in questo senso con il GDPR (Regolamento generale sulla protezione dei dati) che obbliga qualsiasi azienda fornisca un servizio di tipo commerciale a dichiarare che tratterà in maniera consapevole e attenta i dati che vengono forniti dall’utilizzatore, utente, cittadino o cliente. Questo ha spinto tutte le aziende a cautelarsi e proteggersi anche da un punto di vista di sicurezza perché adesso sono consapevoli del fatto che se subiscono un attacco e i dati di un cittadino vengono diffusi e utilizzati in maniera malevola, la stessa azienda ne è responsabile.
Quindi quali sono le pratiche per proteggersi da attacchi informatici e proteggere i propri dati?
Se uno vuole proteggere il proprio personal computer, noi suggeriamo soluzioni di malware protection in grado di intercettare virus che si cercano di inserire all’interno del computer o soluzioni di e-mail security. Se invece i dati che si vogliono proteggere stanno sul server all’interno di un’azienda, come potrebbe essere una testata di un giornale, a questo punto bisogna lavorare a livello più architetturale, nella struttura dell’azienda. Faccio un esempio, quando noi ci colleghiamo verso internet, digitando il nome di un server, come www.cisco.com, tipicamente questa richiesta va a un server (DNS server) su internet che converte quel nome in un indirizzo IP dove sta il server che io vado a cercare. Una delle modalità di attacco, molto utilizzato, è quello di inserirsi con dei DNS malevoli nella richiesta e anziché rispondere con l’indirizzo corretto, rispondono con un malware che viene poi iniettato all’interno della rete.
