“Facilitare la convergenza tecnologica tramite piattaforme che automatizzano le operazioni e aumentano le capacità di analisi e risposta” è la missione che Massimo Palermo, VP & Country Manager Italia e Malta di Fortinet, riconduce alla propria azienda puntando sull’intelligenza artificiale come leva per superare i limiti umani e ridurre i tempi tra la rilevazione della minaccia e la risposta. Palermo ha altresì ricordato la complessità del tessuto aziendale italiano, con una media di oltre 40 soluzioni di sicurezza diverse per azienda, che mettono a dura prova la gestione della difesa cyber: “oggi la richiesta principale che ci arriva è un supporto per consolidare e razionalizzare questa complessità così stratificata” spiega l’AD.

Il problema dello skill gap

Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet rafforza il concetto sottolineando che “il 72% delle aziende italiane ha aumentato gli investimenti in tecnologia per la sicurezza dei dati nell’ultimo anno, ma il 41% ha comunque subìto incidenti”. Questo perché il gap più pericoloso resta quello delle competenze: “il vero salto di qualità avverrà solo quando la formazione sarà capillare” sottolinea Di Mattia, che aggiunge: “stiamo lavorando sugli studenti, a partire dalla scuola primaria ai programmi universitari, passando per il training sul campo dei dipendenti aziendali. La nostra missione è rendere ubiqua la cultura della sicurezza, agendo in tutte le fasi della formazione”.

Il discorso torna sullo skill gap, con il contributo di Alessandro Curioni, presidente di DI.GI. Academy, che mette l’accento sulle difficoltà del mondo accademico italiano, spesso vittima di rigidità burocratiche e lentezze nell’aggiornamento dei programmi: “per formare veri specialisti servono percorsi moderni. Non basta la teoria, servono preparazione pratica e la connessione costante con il mondo delle aziende e delle Forze dell’Ordine. La collaborazione pubblico-privato è ormai imprescindibile”. Concorda Palermo, che sottolinea come “le nuove minacce sono sempre più multinazionali; la risposta dev’esserlo altrettanto: solo uno scambio sistematico di informazioni, dati e intelligence tra aziende, istituzioni e enti di ricerca permette di alzare il livello di resilienza collettiva”, come nell’esempio virtuoso della collaborazione tra Fortinet, Interpol e AFRIPOL, che si recente ha portato allo smantellamento di undicimila reti criminali in Africa, segno che unendo competenze differenti e visioni globali si può fare la differenza.

Da sinistra: Alessandro Curioni, Presidente di DI.GI. Academy; Massimo Palermo, VP & Country Manager Italia e Malta di Fortinet; Silvia Gualdani, CFO e Deputy Director di Andrea Bocelli Foundation

Microcriminalità e abbassamento dell’età delinquenziale

Di particolare interesse è la parte relativa alla microcriminalità con il contributo di Curioni, che ha descritto una situazione in rapida evoluzione: “gli strumenti per la criminalità informatica sono accessibili come mai prima e le organizzazioni che li sfruttano assomigliano sempre più a vere e proprie aziende, con un’offerta di servizi malevoli acquistabili da chiunque, su dark web e via app di messaggistica”. Curioni pone particolare enfasi sull’abbassamento dell’età degli attori criminali digitali: “oggi gli adolescenti sono protagonisti di reati di crescente gravità. Siamo di fronte una forma di microcriminalità difficile da intercettare e ancora più difficile da gestire, perché spesso si sviluppa fuori da qualsiasi organizzazione strutturata”.

Conferma il rischio Rocco Nardulli, Vice Questore della Polizia di Stato, Vice Dirigente del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale Lombardia: “È vero che si sta abbassando l’età di chi delinque, anche nel digitale. Lo vediamo nella microcriminalità urbana: ragazzini di quindici o sedici anni, senza legami, senza ideologie, mossi da rabbia e voglia di rottura. Non rispondono a nessuno, non hanno capi. È una massa impulsiva, diffusa, imprevedibile e per questo più pericolosa. Se non riusciamo a intercettarli prima, finiranno per trasferire la stessa rabbia online”.

L’esempio emblematico citato durante il panel è quello del gruppo ransomware noto come Scattered Spider, che annovera tra i propri esponenti anche diciassettenni inglesi, e secondo Curioni il fenomeno rischia di diventare endemico anche nel tessuto italiano, con ragazze e ragazzi spesso soli, senza lavoro né collocazione scolastica, che rappresentano il lato più imprevedibile e sfuggente della minaccia informatica contemporanea. “Fenomeni come la rabbia spontanea, l’assenza di filtri e la scarsa consapevolezza creano un terreno fertile per tutto ciò che è antisistema e incontrollabile” avverte Curioni.

Questo elemento porta i manager di Fortinet a insistere sul ruolo determinante della responsabilità condivisa: “non è sufficiente l’azione delle scuole o delle Forze dell’Ordine - sottolinea Palermo - serve che le famiglie siano consapevoli del peso che le abitudini domestiche hanno nella formazione dei cittadini digitali”. Nardulli fa eco richiamando proprio alla necessità di correggere, in famiglia prima ancora che a scuola, comportamenti ricorsivi che aumentano la vulnerabilità, come la disinvoltura nell’uso degli strumenti digitali già dall’infanzia.

Di Mattia aggiunge che “i bambini oggi conoscono le regole più degli adulti, ma resta il problema di un’educazione intermittente. Le nostre indagini mostrano che l’88% dei ragazzini di età compresa tra 9 e 10 anni usa attivamente Internet, spesso senza supervisione.” Le iniziative di formazione, come i laboratori nelle scuole e i percorsi universitari specialistici, cercano di colmare questi gap, ma per tutti gli speaker è chiaro che il tassello decisivo resta una cultura diffusa e trasversale che coinvolga le famiglie.

Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet e Rocco Nardulli, Vice Questore della Polizia di Stato, Vice Dirigente del Centro Operativo per la Sicurezza Cibernetica della Polizia Postale LombardiaA questo proposito è fondamentale l’attività del terzo settore, con le realtà come la Andrea Bocelli Foundation, rappresentata in conferenza da Silvia Gualdani, CFO e Deputy Director, che fa capo a numerosi progetti di digitalizzazione scolastica e promozione della cultura della sicurezza negli ambienti educativi più fragili.​ La Fondazione, da anni impegnata nel programma ABF Digital Lab, ha introdotto nelle scuole e negli ospedali italiani strumenti tecnologici fra cui visori VR e la piattaforma ABF Educational, per favorire l’apprendimento interattivo e garantire agli studenti pari opportunità educative anche in contesti di disagio. Così facendo la Fondazione si pone come mediatore tecnologico e pedagogico, che contribuisce a ridurre il digital divide e a incrementare la consapevolezza dei rischi online.

La visione da parte delle autorità

Il Vice Questore Nardulli ha offerto una prospettiva concreta e operativa sulle dinamiche del crimine informatico. Partendo dalla definizione dei dati come il nuovo oro, ha precisato che per i criminali informatici non rappresentano solo un valore economico, ma anche un potenziale strumento di ricatto o spionaggio industriale. “Non sempre alla violazione segue un uso immediato del dato” - ha spiegato, introducendo la logica dello steal and forget: rubare oggi per sfruttare domani. “Spesso, i dati trafugati vengono conservati, in attesa della capacità di accedervi mediante tecnologie non ancora disponibili (vedi per esempio il quantum computing).

Nardulli ha poi evidenziato come l’anonimizzazione e la globalizzazione complichino il contrasto al cybercrime: “le organizzazioni criminali oggi operano sfruttando le differenze normative internazionali, distribuendo le proprie attività su più Paesi per sfuggire alle indagini. Ci sono aree del mondo in cui la cooperazione è molto avanzata, ma in altre manca del tutto: questo i criminali lo sanno bene e ne fanno un punto di forza.

Infine, Nardulli punta l’attenzione sui nuovi strumenti del crimine digitale e sulla diffusione del noto fenomeno della criminalità-as-a-service: “chiunque può comprare malware, kit di phishing o servizi di cifratura, anche senza conoscenze tecniche”, in uno scenario in cui l’intelligenza artificiale e le tecnologie automatiche stanno diventando strumenti di supporto al crimine, capaci di colmare con facilità le competenze mancanti anche nei cybercriminali improvvisati.