Il tema della cybersecurity è sempre più sentito da aziende e cittadini. Poste Italiane da anni adotta strumenti e tecniche per proteggersi e proteggere i cittadini, come testimoniato da Nicola Sotira, responsabile del CERT di Poste Italiane, invitato a parlare nel corso di uno dei panel di CyberSec2023.
L’approccio di Poste Italiane alla cybersecurity
Poste Italiane, esordisce Sotira, “già da anni adotta un approccio multirischio a tutti i temi di sicurezza, sia a livello organizzativo che di servizi. L’attenzione ai temi di sicurezza e cyber è sempre stata molto alta: oltre alla compliance, che aiuta ad aumentare la consapevolezza, c’è il ‘comandante numero 1’, cioè il cittadino”. Cittadino che, specifica Sotira, “si aspetta che i servizi digitali siano sempre accessibili”, specialmente “quando si parla di Spid”. Poste Italiane, nel campo delle identità digitali, “rappresenta una rilevante quota di mercato” e deve garantire che “questo servizio sia sempre attivo e non ci siano incidenti”. Nell’ottica di miglioramento continuo dei processi e servizi, anche in tema di resilienza digitale, sono stati intrapresi interventi afferenti la tematica della “continuità operativa”, che non solo ha incluso gli scenari di attacco cyber ma è stata portata a livello di gruppo facendola in un’ottica di un approccio integrato funzionale al business.
L’importanza dell’Intelligence
Sotira aggiunge poi come, dallo scorso anno, “ci siamo accorti di come il conflitto in corso ha cambiato lo scenario cyber”, in questo contesto processi di intelligence strutturati si sono rilevati fondamentali nella prevenzione e contrasto al cybercrime. Processi che per essere efficaci devono essere contestualizzati sui propri assetti informatici e servizi contribuendo così all’arricchimento delle informazioni in tutti gli ambiti.
Il ruolo delle intelligenze artificiali nella cybersecurity
Nel corso del panel vi è stato anche spazio per discutere della presenza nel digitale nella vita di tutti i giorni e del ruolo delle intelligenze artificiali. Per Sotira, “la tecnologia ci può aiutare”: “Siamo già passati da usare motori e regole a motori che utilizzano algoritmi matematici, e questo ci ha dato una serie di vantaggi nell’ambito del monitoraggio di sicurezza”. Il responsabile del CERT sottolinea poi come gli strumenti dell’intelligenza artificiale siano “sempre più a nostro supporto”. Ad esempio, nella gestione operativa delle terze parti, “quando i controlli di sicurezza diventano dinamici e real time, il supporto di queste tecnologie può diventare rilevante nella gestione dell’intero ciclo di vita”. Poste sta anche spingendo affinché le policy siano sempre più digitali allo scopo di aumentare l’efficacia e la loro applicazione”. Anche tematiche “di monitoraggio e security by design” possono trarre vantaggio da “strumenti intelligenti e nativi nell’ecosistema digitale che dinamicamente svolgano controlli, da un lato di applicazione delle regole e dall’altro di rilevazione e blocco dinamico delle anomalie rendendo la sicurezza sempre più integrata nel processo digitale. Realtà aumentata, metaverso, strumenti, infine, che si possono rivelare fondamentali nel supporto ai processi di formazione e sensibilizzazione necessari ad estendere quella cultura digitale e di sicurezza così importante per ridurre l’errore umano”.