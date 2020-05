La pervasività e dimensione che alcune tecnologie hanno raggiunto rendono fallimentare un approccio “a posteriori” alla cybersecurity: quando una nuova tecnologia viene rilasciata, è già troppo tardi per metterla in sicurezza.

L’ecosistema dell’Internet of Things (IoT) ed il protocollo 5G ne sono due esempi. Il primo conta un numero di oggetti “intelligenti” e interconnessi di circa 8 miliardi, in costante e rapida crescita. Il secondo, invece, è un protocollo di comunicazione mobile che prevede nativamente dei meccanismi di sicurezza e che, non a caso, è una tecnologia valutata come “molto interessante” dal 72% dei consumatori intervistati dal “2018 5G Consumer Intelligence Series” di PwC.

Il 5G ha tutte le carte per affermarsi come protocollo di comunicazione di riferimento per l’IoT nelle sue varie declinazioni. Una di queste, chiamata Open Banking, prevede la possibilità di sfruttare i dati in possesso delle banche per offrire servizi di pagamento evoluti da parte delle FinTech, il cui mercato è in forte crescita con incrementi di fatturato del 40%, secondo il “FinTech report 2020” di PwC.

La cybersecurity gioca un ruolo fondamentale nell’adozione di queste tecnologie. Secondo il “2019 IoT Survey” di PwC, il 50% delle aziende considerano le problematiche cyber e privacy un freno alle iniziative in ambito IoT. Ne è un esempio l’attacco Mirai, dove circa 2.5 milioni di device IoT violati hanno attaccato siti Internet del calibro di Amazon, CNN, Spotify, Twitter, VISA. L’impressionante numerosità di device e il livello di sicurezza della infrastruttura sottostante ai servizi IoT sono, quindi, i principali elementi di rischio.

Un secondo esempio, legato in particolare all’Open Banking, riguarda le minacce indirizzate alle Application Program Interface (API) bancarie, ovvero le fonti informative a cui accedono le FinTech. Il report “Financial Services - Hostile Takeover Attempts” di Akamai, infatti, mostra come gli attacchi a tali API abbiano rappresentato fino al 75% di quelli totali nel 2019.

Appare quindi chiaro come la cybersecurity non possa più considerarsi come un elemento accessorio, ma debba essere integrata nel processo evolutivo di soluzioni come IoT, 5G e Open Banking. Poiché le aziende considerano la cybersecurity come un freno alla loro adozione, è evidente quanto essa stessa sia un driver fondamentale di diffusione e fiducia nella tecnologia stessa. Pertanto, sviluppo e adozione dell’innovazione devono essere pensati in ottica Security-by-Design, analizzando puntualmente vettori di attacco, minacce e loro probabilità di accadimento al fine di ottenere un threat model specifico del servizio già nella fase di disegno del prodotto. Sulla base dei rischi emersi e delle normative di settore vengono quindi definiti dei security requirements per ottenere un prodotto realizzato per essere sicuro fin dal principio.

Così facendo la sicurezza passa da must-have a selling-point vero e proprio, perché conquista la fiducia del cliente e incontra la sempre crescente consapevolezza sulla protezione dei dati. Come tutti i processi di trasformazione, infatti, anche quello relativo all’adozione di nuove tecnologie richiede una trasformazione culturale, catalizzato dal periodo di fermento normativo a favore della sicurezza, dalla copertura mediatica di data breach e attacchi informatici, dall’acceso dibattito pubblico sulla privacy del cittadino. Per muoversi nel mercato delle nuove tecnologie è essenziale quindi indirizzare gli aspetti di security e privacy, non solo per rispondere alle minacce dei vari threat actor ma soprattutto per guadagnare la fiducia dei consumatori.