Ray Kelly, vice direttore del gruppo di intelligence K2 e commissario della NYPD, si è espresso in modo deciso sulla gravità della minaccia rappresentata dai cyber attacchi. Stando alle sue parole, una lunghissima esperienza nel campo della sicurezza gli ha permesso di individuare i quattro più maggiori eventi catastrofici che possono colpire un’azienda:
- Terrorismo
- Attività criminali “tradizionali”
- Calamità naturali
- Instabilità politica
La cyber security ha a che fare con tutti questi pericoli. Al giorno d’oggi infatti ogni ambito della vita ha a che fare con il mondo digitale: le relazioni (sia private che professionali), le informazioni, le notizie, i pagamenti, le negoziazioni passano per questo canale. Ognuna delle quattro aree critiche evidenziate è in qualche modo, in un diverso grado e forma, legata agli attacchi informatici.
Per affrontare questa minaccia nel modo più efficace occorrono, secondo Kelly, un team preposto e competente, un piano d’azione mirato e soprattutto la consapevolezza che “La cyber security aziendale è un problema di tutti i membri dell’organizzazione, dunque tutti devono essere coinvolti nella giusta misura. Fondamentale però è che la volontà di occuparsi di questo problema parta dall’alto, dal CEO: se manca l’impegno dei vertici anche gli sforzi degli altri livelli saranno inutili”. Secondo Kelly però lo studio e la direzione delle operazioni di difesa dagli attacchi informatici deve essere guidato dal CIO (Chief Information Officer), l’unica figura che conosce a fondo le caratteristiche della rete informatica aziendale e che allo stesso tempo sa come progettare uno schema operativo di protezione. Il ruolo dell’amministratore delegato invece consiste nel far sì che il continuity plan – il piano d’azione per ritornare a un pieno regime operativo dopo l’interruzione del business – comprenda anche l’ambito della cybersecurity. Il più grande errore che un’azienda possa fare è pensare che, dal momento che la sicurezza informatica non ha un impatto diretto sui ricavi, quest’attività possa essere relegata alle basse gerarchie organizzazione, le quali non hanno né i mezzi né la visione d’insieme necessaria per predisporre un intervento coordinato.
Per sottolineare con enfasi ancora maggiore l’importanza di questa attività Kelly ha ricordato come le tecniche messe a punto dagli hacker negli ultimi anni hanno raggiunto un livello di sofisticazione altissimo. Stando alle sue parole il dipartimento di polizia di New York subisce ogni giorno circa 100.000 tentativi di violazione dei suoi sistemi, mentre alcune aziende arrivano addirittura a diversi milioni. Inoltre i bersagli più sensibili sono i dispositivi mobili e l’internet delle cose. Secondo il commissario l’80% degli attacchi subiti oggi potrebbe essere evitato istruendo maggiormente il personale e controllando il livello di attenzione e cura impiegato ogni giorno nello svolgimento delle normali mansioni lavorative.