immagine-preview

Set 28, 2018

“Le minacce informatiche si combattono con la cyber resilience”. Intervista a Gus Hunt, Cyber Strategist di Accenture Federal Services

Di fronte alla crescita delle minacce informatiche le organizzazioni devono cambiare approccio, passando dalla cyber security alla cyber resilience. Una visione che Gus Hunt ha potuto proporre al Cybertech Europe 2018

Quello di Gus Hunt è stato uno degli interventi più interessanti del Cybertech Europe 2018, evento europeo della sicurezza informatica in cui varie aziende del settore hanno presentato i loro prodotti e confrontato le proprie strategie partecipando ai diversi dibattiti organizzati. Hunt, già Chief Technology Officer per la Cia e oggi Cyber Strategist di Accenture Federal Services, ha proposto un cambio di paradigma: non è più il tempo della cyber sicurezza, ma è quello della cyber resilienza. Lo abbiamo intervistato per capire meglio come si delinea questa nuova strategia.

 

 L’intervista

 

 

Dottor Hunt, perché è importante cambiare approccio passando dalla Cyber Security alla Cyber Resilience?

Si deve partire dal presupposto che qualcuno riuscirà a violare il tuo sistema perché non è possibile arrestare tutti gli attacchi informatici. Quando parla di sicurezza assoluta specifico sempre che è assolutamente impossibile da realizzare. L’obiettivo della resilienza è continuare ad essere operativi nonostante un attacco e ridurre al minimo i danni che si possono perpetrare, in particolare quelli relativi ai dati. Rendere i dati più resistenti – attraverso la crittografia e la blockchain – è una delle misure fondamentali per realizzare la Cyber Resilience, insieme all’utilizzo della tecnologia cloud. Il cloud ha una capacità di resilienza tale da garantire una protezione dei dati in strutture più difficili da attaccare, oltre a realizzare un risparmio sensibile sui costi.

 

Durante il suo intervento al Cybertech Europe 2018 ha parlato di un cyber defense divide tra piccole e grandi aziende. È compito degli Stati trovare le risorse per colmare questo gap?

 

Io credo che una buona soluzione per risolvere questo problema sia una partnership tra pubblico e privato. In questo modo i governi dovrebbero preoccuparsi di due sole cose: varare una legge per obbligare ogni azienda ad aderire a degli standard di sicurezza uguali per tutti, e investire una cifra iniziale per avviare questo processo. Noi di Accenture lavoriamo già affinchè anche le piccole e medie imprese possano accedere a soluzioni che soddisfino determinate esigenze di sicurezza informatica. Sicuramente in modo più sostenibile rispetto alle soluzioni fai da te.

 

 

Quanta consapevolezza c’è da parte dei governi riguardo i rischi che una nazione corre in caso di un attacco informatico?

Gli eventi che hanno interessato la Francia, gli Usa e la Germania hanno aumentato il grado di consapevolezza riguardo le minacce informatiche sia tra i politici, sia tra i cittadini. I governi stanno intraprendendo delle iniziative per affrontare il problema, ma c’è bisogno di una maggiore condivisione dei dati riguardo le cyber minacce tra le agenzie dei vari Stati. Sarebbe opportuno strutturare un sistema di allerta precoce a livello globale, che permetta di reagire rapidamente a una violazione. Dobbiamo renderci conto che siamo tutti vulnerabili perché gli attacchi informatici non conoscono confini.

 

Per ciò che riguarda l’applicazione dell’intelligenza artificiale nel campo della cyber security, quali livelli di sviluppo sono stati raggiunti?

Penso che attualmente l’entusiasmo sia maggiore rispetto allo stato reale delle cose. L’intelligenza artificiale sarà fondamentale per lo sviluppo della cybersecurity, perché ci permetterà di identificare comportamenti dannosi con una maggiore velocità rispetto a quella umana. Accenture persegue l’utilizzo di questa tecnologia in un sistema equo, al fine di garantire migliori servizi ai cittadini. La possibilità che l’aspetto decisionale della AI possa avere tendenze discriminatorie verso determinate classi sociali e/o origini etniche è già una realtà. Di conseguenza, garantire equità e giustizia in un sistema che adotta decisioni senza un coinvolgimento umano è un obiettivo strategico.

 

 

Qui al Cybertech Europe varie aziende propongono prodotti e soluzioni per neutralizzare le minacce informatiche. Come si può rendere omogeneo un sistema quando tanti attori propongono approcci differenti al problema?

Questo è un problema che stanno lamentando diversi esperti del settore. Il vantaggio di Accenture è quello di costruire soluzioni e non prodotti. Noi cerchiamo di fornire sempre un servizio tecnologicamente all’avanguardia e strumentalmente adatto allo scopo. Ma abbiamo anche bisogno di aziende che producano prodotti, perché è importante unire le forze per garantire un set di competenze e capacità che siano comuni.

 

Concludendo questa intervista, ci consiglierebbe un libro per capire meglio la fase di trasformazione tecnologica che stiamo attraversando?

Mi viene in mente un libro di Tom Standage intitolato “The Victorian Internet”. Parla di tutti i problemi nati dopo l’invenzione del telegrafo, che sono molto simili a quelli che stiamo affrontando oggi con Internet. Anzi, leggendo questo testo ci si rende conto che non c’è nulla di nuovo rispetto a tutte le questioni concernenti la privacy, la crittografia e tutto il resto. Quindi, se volete sentirvi meglio e meno soli al mondo, potete immergervi in questa lettura.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter