Leonardo 24 settembre 2017
Le tecnologie digitali sono ormai parte integrante della nostra vita quotidiana e lo saranno ogni giorno di più: si stima infatti che nel 2025 saranno 80 miliardi i dispositivi connessi a fronte di un traffico internet sorprendente di 3.3 Zettabyte all’anno.*
La qualità delle infrastrutture digitali e la capacità di proteggere l’ecosistema cyber fisico in cui la società moderna si sta trasformando saranno, nell’imminente futuro, i fattori chiave per determinare il livello di prosperità economica e per attrarre investimenti internazionali.
In questo contesto le minacce informatiche assumono un valore enorme: secondo alcune proiezioni si valuta in 8.000 miliardi di dollari l’impatto della minaccia cibernetica nei prossimi 5 anni** e in 5 miliardi il numero di file informativi che verranno rubati nel 2020.
Recentemente, anche il presidente della Commissione Europea Jean-Claude Juncker, nel suo discorso sullo Stato dell’Unione, ha evidenziato la rilevanza della minaccia cibernetica, sottolineando la necessità di un approccio paneuropeo, che prevede la creazione di nuovi strumenti, tra cui, in particolare, un’Agenzia europea per la sicurezza cibernetica, con l’obiettivo di aiutare gli Stati membri a difendersi.
Oggi dobbiamo affrontare e combattere un cybercrime industrializzato che richiede, per supportare al meglio questa delicata fase evolutiva, una spiccata sensibilità e un deciso cambio di paradigma. Oltre alla cooperazione tra i diversi Paesi, è necessario costruire un nuovo modello di collaborazione tra pubblico e privato, che sia in grado di assicurare l’innovazione e, al contempo, garantire la sicurezza necessaria per abilitarla e preservarla. Le aziende ad alta tecnologia, e in particolare quelle del settore Difesa e Sicurezza, hanno quindi un ruolo fondamentale a supporto delle capacità nazionali.
L’APPROCCIO DI LEONARDO: LA MISURA CONTINUA DEL RISCHIO
Leonardo è da anni in prima linea nello sviluppo di soluzioni per la sicurezza contro le minacce informatiche, ed è in grado di garantire un approccio omnicomprensivo e sistemico che copre l’intero ciclo di vita dei programmi di cybersecurity. L’esperienza di Leonardo sviluppata in questo campo, all’interno dei propri laboratori e centri di eccellenza, si arricchisce quotidianamente della collaborazione e sinergia con le migliori accademie e istituzioni nazionali dei paesi in cui opera, nonché di partner qualificati di cui integra le tecnologie best-of-breed.
Due sono le aree chiave che sintetizzano la strategia di Leonardo su questi fronti: la “Business-Driven Cyber Security” e la “Borderless Intelligence”.
Business-Driven Cyber Security
Nell’economia digitale un’organizzazione è vincente se è open, se fa network, se è globale e in grado di comunicare su molteplici interfacce. Il perimetro quindi si allarga, nuovi canali si aprono e l’ottica diviene quella dello scambio continuo.
Non è quindi più sufficiente pensare a una generica e indifferenziata politica di difesa della rete e dei dati. Per questo, Leonardo ha messo al centro del suo approccio alla cyber security i processi di business e la continuità operativa dei sistemi, anche a fronte di un attacco cyber.
Minimizzare le superfici di attacco, attuare procedure di difesa attiva, assicurare il monitoraggio continuo degli eventi di sicurezza fisica e logica, realizzare soluzioni “secure-by-design” (sicure sin dalla loro progettazione), introdurre caratteristiche di cyber resilience nelle piattaforme: sono queste le direttrici su cui quotidianamente Leonardo concentra le proprie capacità. Valorizzando le competenze e le esperienze pluriennali nella progettazione di sistemi critici nel settore Difesa, Aerospazio e Sicurezza, Leonardo è in grado di offrire le proprie soluzioni tecnologiche e i suoi servizi a infrastrutture critiche, governi, agenzie di intelligence, forze di polizia e imprese.
L’approccio di Leonardo si basa sulla misura continua del rischio associato a ciascuna entità che compone il proprio ecosistema informativo (processi, persone, applicazioni, ecc.). E’ possibile infatti calcolare istantaneamente il rischio associato a un determinato processo di business, analizzando contemporaneamente e in tempo reale sia le attività rilevate dai dispositivi di sicurezza sulla propria rete, sia le informazioni di intelligence inerenti nuove minacce informatiche che arrivano dal mondo darknet, open source e underground.
Borderless Intelligence
L’approccio “Borderless Intelligence”, a sua volta, recepisce tutte le esigenze di andare oltre i confini finora conosciuti, con una capacità di analisi continua, che consente di rispondere alle crescenti minacce di attacchi ogni giorno diverse e più potenti.
Per affrontare uno scenario estremamente dinamico, sono richiesti, al contempo, una visione che supera i confini attuali e sempre maggiori sforzi sulla prevenzione, sulla cooperazione e sulla trasparenza in relazione agli incidenti cyber.
Se fino a oggi la sicurezza informatica si è concentrata su come reagire a un attacco, oggi la nuova frontiera è rappresentata dallo sviluppo di strumenti di cyber intelligence in grado di prevedere e anticipare le mosse del nemico.
Leonardo è all’avanguardia in questo campo con sistemi sofisticati, come l’Intelligence Operation Centre (IoC), rivolto specificamente all’analisi delle informazioni su fonti aperte, e una suite completa di prodotti e servizi dedicati all’automazione della raccolta e gestione delle informazioni per forze di polizia e agenzie governative.
*fonte: IDC
**fonte: Juniper Networks