Il digitale sta rimodellando le nostre società a una velocità vertiginosa. L’intelligenza artificiale, la tecnologia cloud e l’Internet of Things (IoT) sono già una parte essenziale della nostra esperienza quotidiana e le prossime innovazioni – carte connesse al web, pagamenti fluidi e sovranità digitale, per citarne alcune – sembrerebbero annunciare un futuro di infinite opportunità.
Cessione crediti fiscali
procedure celeri
Eppure, questa profonda trasformazione solleva una questione cruciale: capire come garantire la sicurezza senza ostacolare il progresso.
Cyber security e innovazione
Uno dei tratti distintivi di questo progresso sarà un’esperienza utente fluida, naturale e intuitiva per tutti. Ma nel mondo digitale, non tutte le transazioni sono uguali.
Controllare il tuo saldo bancario non è la stessa cosa che trasferire una grossa somma di denaro. Quindi le protezioni richieste per la sicurezza dipendono chiaramente dal contesto ed è fondamentale trovare il giusto equilibrio tra sicurezza e facilità d’uso.
Attacchi ransomware che chiudono gli ospedali. Hacker che rubano ‘tesori’ di dati personali dalle banche. Video deepfake che manipolano l’opinione pubblica. L’odierno panorama delle minacce informatiche che sono in rapida evoluzione sta influenzando ogni aspetto della nostra vita quotidiana.
Ancora più allarmante è il fatto che i computer quantistici potrebbero un giorno minare tutti i metodi da cui attualmente dipendiamo per le firme digitali e la verifica dell’identità.
La tua casa è in procedura esecutiva?
sospendi la procedura con la legge sul sovraindebitamento
Alcune persone pensano che stiamo andando incontro al disastro. Invece possiamo interrompere il ciclo, se riusciamo ad essere proattivi ed integrare protocolli di autenticazione, crittografia post-quantistica e sicurezza IoT più forti nella progettazione delle nostre soluzioni.
L’esempio dell’identità digitale
L’identità digitale che costituisce la pietra angolare dell’economia digitale. Il progetto europeo del Digital identity wallet è un esempio perfetto di questa rivoluzione.
In un futuro non troppo lontano, tutti i cittadini europei saranno “a portata di clic” per dimostrare la propria identità o condividere documenti ufficiali come patenti di guida o diplomi universitari, senza dover esporre tutti i loro dati personali.
Ma perché questa innovazione possa decollare, occorre costruire un sistema di sicurezza che garantisca la riservatezza dei dati e l’interoperabilità oltre i confini dell’UE. Infatti, se un sistema come questo fosse compromesso, sarebbe difficile evitare un fallimento sistemico.
L’IoT come altro esempio
Ci sono già 15 miliardi di oggetti connessi nel mondo, dagli orologi alle automobili ai contatori dell’acqua intelligenti che rilevano le perdite della nostra risorsa naturale più critica.
Senza le protezioni adeguate, una singola telecamera di videosorveglianza o un sistema di condizionamento dell’aria potrebbero diventare il punto di ingresso per un attacco informatico su larga scala. L’industria automobilistica è ben consapevole dei pericoli.
Ai sensi delle normative Unece WP.29 [1], le case automobilistiche devono ora dimostrare che le protezioni di sicurezza informatica sono integrate nei loro veicoli fin dalla progettazione.
In un mondo, in cui un hacker potrebbe prendere il controllo di un veicolo da remoto, la sicurezza informatica, fin dalla progettazione, non è più un’opzione. Si tratta di un requisito fondamentale chedeve essere affrontato fin dalle prime fasi di ogni progetto.
Finanziamo agevolati
Contributi per le imprese
AI come alleata, ma l’innovazione è arma a doppio taglio
L’intelligenza artificiale sarà un alleato cruciale in questo sforzo. Analizzando enormi volumi di dati in tempo reale, l’intelligenza artificiale ha il potere di rilevare le anomalie ed anticipare le minacce prima che si materializzino.
Tuttavia, mentre l’intelligenza artificiale emerge come una risorsa chiave della sicurezza informatica, è anche un potente strumento posto nella cassetta degli attrezzi degli hacker, perché espande il potenziale di deepfake, attacchi informatici automatizzati e sofisticate campagne di disinformazione.
In altre parole, l’innovazione è un’arma a doppio taglio. E per citare Arthur C.
Clarke, “qualsiasi tecnologia sufficientemente avanzata è indistinguibile dalla magia”.
Quindi, anche l’intelligenza artificiale ha bisogno di solide protezioni per la sicurezza informatica. Un modello di IA generativa, per esempio, deve essere protetto dall’accesso non autorizzato, dal furto o dalla manipolazione dei suoi dati.
Normative come motori di innovazione
Le normative sono spesso percepite come un ostacolo al progresso, ma possono anche essere motori di innovazione.
Con eIDAS 2.0 [2], DORA [3] e il Cyber Resilience Act, l’Europa sta imponendo nuove e rigorose regole di base per garantire che le aziende agiscano prima che si verifichi una crisi, dando potenzialmente forma a un mercato della sicurezza informatica in cui la certificazione funge sia da marchio di fiducia che da vantaggio competitivo.
Prospettive future
Proteggere il nostro mondo digitale, senza ostacolare l’innovazione, è una sfida difficile, ma dobbiamo essere all’altezza della situazione.
Finanziamo agevolati
Contributi per le imprese
Per costruire un mondo digitale di cui tutti possiamo fidarci, dobbiamo anticipare oggi le minacce di domani, adottare architetture sicure fin dalle prime fasi di progettazione e garantire la completa trasparenza nel modo in cui vengono utilizzate le nuove tecnologie.
È un atto di equilibrio, ma per salvaguardare la nostra resilienza economica, i valori democratici e la sovranità digitale, deve essere fatto. Perché la sicurezza informatica e l’innovazione non sono forze opposte, ma lo yin e lo yang del mondo digitale del futuro.
Bibliografia
[1] Il WP 29 dell’Unece fa riferimento al Forum mondiale per l’armonizzazione dei regolamenti sui veicoli (WP 29) della Commissione economica per l’Europa delle Nazioni Unite (Unece), che richiede alle case automobilistiche di garantire una solida protezione informatica dei loro veicoli durante tutto il loro ciclo di vita, dalla progettazione allo smaltimento a fine vita.
[2] eIDAS 2.0 o Electronic Identification, Authentication and Trust Services 2.0, è una versione aggiornata del regolamento eIDAS originale dell’Unione Europea e si fonda su questa base per creare un approccio unificato all’identificazione elettronica che funzioni in tutti gli Stati membri.
[3] La legge sulla resilienza operativa digitale (DORA) mira a rafforzare la sicurezza informatica di soggetti finanziari quali banche, assicurazioni e imprese di investimento e a garantire la resilienza del settore finanziario europeo in caso di grave perturbazione operativa.
Assistenza e consulenza
per acquisto in asta
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
