Dati affilati come artigli

Dati affilati come artigli

Provengo da una società della Difesa ma negli ultimi 10 anni il termine “Difesa” ha assunto connotati completamente nuovi.

Qualche settimana fa Alec Ross in un articolo molto efficace ha scritto: “la trasformazione dei codici in un’arma è il più importante sviluppo bellico dalla trasformazione in arma dei materiali fossili...anche perché creare un’arma cyber è molto più semplice che creare una bomba atomica”.

Nel mondo della Difesa siamo stati abituati a pensare ala sicurezza in termini di protezione di confini fisici: la difesa dello Stato nazione, intesa come rispetto di perimetri territoriali e di competenza delle leggi; e invece ormai la sfida più importante sono diventati “i dati” che per definizione non hanno confini e richiedono un approccio completamente nuovo.

Ma ancora più significativo è il cambiamento del target. In passato la protezione di un Paese aveva alcuni baluardi: le infrastrutture strategiche, le sedi istituzionali. Ora i Paesi possono essere messi in ginocchio attraverso le loro economie e la loro reputazione, perennemente esposta alle fake news.

Siamo in un territorio completamente nuovo, stiamo diventando protagonisti reali di scenari che apparivano futuristici in serie tv come Black Mirror.

Come direttore generale di una società della Difesa sono abituata ad immaginare le minacce del futuro, se devo immaginare la più grande minaccia che vedo nel futuro, paradossalmente, penso proprio ai dati. Ovviamente si tratta di un Giano bifronte, minaccia ed opportunità contemporaneamente.

La vera ricchezza del futuro sarà il dominio di grandi quantità di dati, e la governance più efficace di questo nuovo dominio sarà data dalla capacità di saperli - contemporaneamente - analizzare in tempi rapidi (per prendere delle decisioni) e proteggere.

Nel 2019, secondo un rapporto del Garante della privacy, ci sono stati 4 data breach al giorno. Dall’analisi del Dipartimento della Salute americano nel 2019 emerge che le violazioni di database sanitari sono aumentate del +196%. 

Tutti quelli appena elencati sono fatti di una certa rilevanza in una “Data Society” e che devono accendere consapevolezza e azioni conseguenti. Per la sua centralità il tema della sicurezza dei dati e della privacy polarizza le tifoserie come pochi altri argomenti. Passiamo da un eccesso di garantismo a quello opposto di non capire quale partita i grandi BIG dell’Innovation Technology stanno giocando ben sopra le nostre teste.

Questa centralità della sicurezza dei dati deve indurre a lavorare su diversi fronti. Da un lato costruire consapevolezza e alfabetizzazione alla Cyber Security, nelle persone, nelle aziende e negli Stati, perché i comportamenti dei singoli possono proteggere gli anelli più deboli della catena della sicurezza. Poi c’è il fronte più generale che chiama in causa il governo centrale, ed è quello che delle infrastrutture di rete.

Nella dialettica mondiale sulla gestione e protezione dei Dati finalmente c’è una risposta europea. E’ un tema fondamentale per le implicazioni economiche e geopolitiche che presenta. Su questo cloud circoleranno informazioni sensibili di Governi, aziende e persone per cui è stata una scelta opportuna quella di volere che fosse europeo e quindi con un cappello legislativo europeo di protezione dei dati.

Una ulteriore sfida infrastrutturale in termini di sicurezza è rappresentata dal 5G. Il dibattito è ancora in corso e molto acceso. Usa e Cina stanno decidendo il proprio futuro tecnologico e geopolitico su questa partita, insieme a quella sulla genomica, sui supercomputer e sull’AI. L’utilizzo su larga scala di tecnologie come Robotica, IA e IoT - e la loro definitiva applicazione nei settori delle telecomunicazioni, della produzione industriale, della sicurezza, della cultura e della sanità - dipenderà molto dal 5G. Uno degli aspetti che più viene richiamato della quinta generazione è quello relativo all’aumento vertiginoso dei dispositivi connessi, che potrebbe arrivare a settanta miliardi entro il 2025. Sul fronte della sicurezza, così come nel caso dell’IA, anche nell’IoT si discute sui rischi legati all’accesso alle informazioni e ad eventuali vulnerabilità dei sistemi. L’impatto del 5G sulla sicurezza dell’Internet of Thing è stato valutato in un recente commento dell’International Data Corp. (IDC), dove viene sottolineato che con l’avvento della quinta generazione gli operatori dovranno aggiornare la sicurezza distribuendo gli strumenti di difesa su tutto il perimetro della rete. Questo è un cambiamento di paradigma fondamentale. In passato la garanzia sulla sicurezza avveniva sui nodi centrali, oggi sono le periferie i punti di attacco più frequenti, perché più deboli. Le infrastrutture più datate infatti non sono state pensate attraverso un approccio “security by design”. Non è un tema che deve preoccupare solo i gestori di centrali elettriche, di aeroporti, ma qualsiasi imprenditore, persino i costruttori di auto.

Nella auto, mezzi che usiamo regolarmente tutti i giorni, ci sono tutta una serie di interfacce elettromagnetiche e fisiche, che usiamo comunemente per le nostre attività a bordo: dalla musica al telefono alle chiusure, e persino i sensori di pressione degli pneumatici. Tutti questi sono ingressi che potrebbero essere utilizzati per un attacco informatico. Studiando le vulnerabilità ci si accorge che non esiste un sistema sicuro al 100% contro un attacco hacker, è per questo che come CY4Gate preferiamo parlare di cyber resilienza che è fatta di tante diverse componenti: consapevolezza, leggi adeguate, governi attenti e tecnologie abilitanti.

Come è facile capire lo scenario è complesso e i fattori in gioco sono di tanti diversi tipi. Al momento i big come Google, Amazon, Facebook e Apple hanno più influenza su questi temi dei governi stessi, in particolare quelli Europei. Il Recovery Fund - pensato per la ricostruzione post Covid ma anche per offrire una risposta alla necessità di crescita economica dell’Eurozona potrebbe dare una spinta nella direzione di una risposta europea alternativa a quella USA e cinese.

Mi soffermo su un ultimo argomento a mio avviso centrale nell’analisi. Uno dei fattori abilitanti nella nuova società dei dati sarà l’Artificial Intelligence e con essa i Big Data, il Machine Learning, il Quantum computing.

Le AI gestiranno ogni aspetto della nostra vita professionale, personale, di cittadini. Qualcuno lo ha definito una sorta di “sistema operativo dell’umanità” che si alimenta con grandi quantità di dati (nostri dati) per addestrarsi. Pensate a quando vi mettete a fare una ricerca su Google, le inserzioni su quello che avete cercato vi seguiranno per settimane. O come i social network scelgono le notizie che leggerete. Siamo tutti di continuo profilati dai cookies. E non parliamo solo di marketing Nel documentario “The Social Dilemma” è ben descritto il modo in cui semplicemente con le nostre interazioni regaliamo inconsapevolmente miliardi di dati regaliamo a Big dell’IT,. Questi dati parlano di noi e permettono di fare previsioni su di noi, di darci suggerimenti e quindi teoricamente di orientare le nostre scelte di acquisto ad esempio.

Siamo alle prese con nuove dinamiche che dovrebbero richiamare maggiormente l’attenzione dei governi e dei capi azienda. I dati sono la nostra nuova ricchezza, la sottovalutazione della complessità della loro governance potrebbe essere la nostra nuova povertà.

 

Francesca Sforza

Caporedattrice presso La Stampa

4 anni

Bravissima, ottimo articolo

Antonello Vitale

Dirigente di prima fascia in quiescenza

4 anni

Complimenti per l’articolo che condivido in pieno, stiamo vivendo la più grossa rivoluzione tecnologica dell’era moderna che porterà tanti benefici e molte opportunità. Al tempo stesso aumenteranno i rischi perché chiunque “abiti” nel mondo digitale è potenzialmente un target. Concordo anche sul concetto di resilience e sulla necessità di una maggiore sensibilizzazione sul problema sia da parte degli enti governativi che dei media. Il mondo cyber riguarda tutti noi e non solo gli addetti ai lavori. Prima ce ne rendiamo conto e prima potremo coglierne i vantaggi e minimizzare i rischi.

Andrea Arrabito

Group General Counsel di Smart4Italy presso Smart4Engineering

4 anni

Interessante analisi che condivido in pieno. Apprezzo molto il concetto di cyber resilienza.

Nicola Grandis

CEO@ASC27, CEO@AIDA46 and CEO@T01X

4 anni

sono più pessimista di Lei su alcuni aspetti, ma in generale sposo il suo punto di vista. Quella delle AI non sarà una guerra, ma una delle molte battaglie e, come in tutte le battaglie, saper acquisire di un vantaggio strategico sul campo risulterà determinante. La Difesa non è cambiata poi tanto, solo che non si sceglie più un campo fisico per lo scontro e non ci si preoccupa dell'elevazione geografica delle proprie forze, ma si deve combattere su qualsiasi campo e la tecnologia a disposizione di una Forza, oggi ne determina la sua elevazione nello scontro. Vale la pena anche ricordare che un AI non è "un'ente", ma il prodotto logico di un team di persone o di una Nazione. Le prossime battaglie non saranno vinte da chi avrà "l'AI più grande", ma da chi avrà avuto le persone che hanno lavorato meglio sull'AI. Belllissimo articolo, i miei complimenti.

Per visualizzare o aggiungere un commento, accedi

Altre pagine consultate