Cybercrime, il lato oscuro. E tanto lavoro superpagato in vista
La caccia ai professionisti, superqualificati e ben remunerati, è il cuore della guerra cibernetica in corso. In un mercato in espansione planetaria
Cybercrime come il lato oscuro della forza, cui si oppongono i cavalieri Jedi della cybersecurity. Una lotta in cui, come nella saga inventata da George Lucas, le parti si confondono. Con ex “hacker cattivi” redenti e reclutati dalle multinazionali, e tutti in corsa per disporre degli armamenti cibernetici più sofisticati.
Perché dal cybercrime di oggi, che maneggia soprattutto malware, ransomware, phishing…, stiamo per entrare – e qualche passo l’abbiamo già fatto – nel regno dell’automazione.
Un futuro tecnologico pronto ad affidarsi a macchine in grado di imparare come difenderci o attaccarci (machine learning) in modo semiautonomo. E programmi capaci di sfruttare sistemi d’intelligenza artificiale (A.I.) come quella prefigurata nei romanzi di Asimov.
Guerra molto dispendiosa
Benché il 38% di imprese dell’indice Fortune Global 500, intervistate in un sondaggio svolto da Isaca nel 2017, non si senta preparato per un attacco hacker sofisticato, una sorta di “offensiva digitale globale” potrebbe essere già in corso. Con nazioni come Estonia, in primis, e poi Belgio, Olanda e Regno Unito particolarmente avanti sul contrasto al cybercrime. E in cui l’aspetto economico è più che mai fondamentale.
Stando a un rapporto elaborato da Ponemon Institute e Accenture, nel 2017 le aziende hanno subito in media 130 violazioni (+27% sul 2016), con un danno medio di 11,7 milioni di dollari ciascuna. I settori più bersagliati sono stati quello finanziario e dell’energia, per un esborso complessivo aumentato del 23% sull’anno precedente e del 62% nell’ultimo quinquennio.
Centinaia di milioni di dollari evaporati per mancati ricavi, con le società statunitensi in cima alla classifica della spesa con 21,22 milioni di dollari “persi” nel 2017, contro i 17,36 milioni del 2016 e qualche differenza evidente tra una nazione e l’altra.
Costi triplicati entro il 2021
Non solo. Pur volendo fare la tara alle informazioni provenienti da chi avrebbe tutto da guadagnare da una corsa agli “armamenti cibernetici”, impressionano le stime di Cybersecurity Ventures. Secondo questa multinazionale dei servizi, il valore di mercato della cybersecurity nel 2026 potrebbe raggiungere gli 8,6 trilioni di dollari (cioè 8,6 miliardi di miliardi). I costi globali annui causati dalla criminalità informatica raddoppieranno invece entro il 2021, rispetto ai 3 trilioni di dollari calcolati nel 2015.
Una cifra, quest’ultima, superiore ai prudenti – si fa per dire – 400 miliardi di dollari all’anno stimati nel 2014 dal Center for Strategic and International Studies, e comunque da ridurre assolutamente. Tanto più se si pensa da cosa è composta. Danni materiali e distruzione di dati, soldi sottratti, perdita di produttività e posti di lavoro, furto di proprietà intellettuale, di dati personali e finanziari, frodi. Per non dire dei costi di ripristino delle attività e “pulizia dei sistemi infettati”, del danno reputazionale, delle spese legali e delle indagini forensi.
Cybersecurity a caccia di “soldati” superqualificati
D’altra parte “non tutto il male vien per nuocere”. Sia per gli investimenti in attività di cybersecurity (oltre un trilione di dollari previsto tra 2017 e 2021), sia per il milione di nuove opportunità occupazionali che si dovrebbero creare nel settore entro il 2019. E c’è chi ne prevede addirittura 3,5 milioni entro il prossimo quinquennio.
Una fame di figure altamente specializzate (sviluppatori e security analists su tutti), spinta anche da forti interessi geopolitici e militari: si pensi al tema delle ingerenze informatiche russe sul voto negli Stati Uniti o in Europa, alle accuse alla Cina di intrusioni nei sistemi informatici delle aziende altrui, alla Corea del Nord additata come responsabile del virus globale Wonnacry.
«Se fino a qualche anno fa c’erano 5 allarmi all’anno adesso ce ne sono 350 al giorno», ricordava in un recente intervento pubblico Dario Forte, Ceo dell’italiana DF Labs. «Questa è una tecnica degli attaccanti per rendere difficile la detection (la rilevazione degli attacchi significativi, ndr) che si chiama alarm fatigue. Il problema della mancanza di personale specializzato, di security analysts, nei prossimi anni sarà infatti uno degli aspetti più importanti da affrontare. Ed è anche per questo che si sta cominciando a lavorare, pure con certa audacia, a un’intelligenza artificiale capace di simulare e sostituire gli umani».
Figure chiave in tema di Cybersecurty: il CISO (Chief Information Security Officer) e il DPO (Data Protection Officer). Solo il 46% delle aziende presenta formalizzata nel suo organico la figura del CISO mentre il DPO risulta un ruolo definito nel 18% dei casi (Technical Hunters, giugno 2017).
Israeleiani i più ricercati (e pagati)
Un processo già in atto, quindi. Ancora una volta sono le risorse finanziarie a fare la differenza. Sia che si tratti di acquisizioni (Microsoft ha comprato nel 2016 per 100 milioni di dollari Hexadite, società israeliana che fatturava non più di un milione) o di assunzioni (uno sviluppatore israeliano può costare 230-240mila dollari l’anno, contro i 50-60mila di un italiano e gli 8mila di un bulgaro).
War Game e Terminator non sembrano poi così lontani, insomma. Tanto da suscitare numerosi appelli allarmati (ad esempio di Elon Musk, confondatore di Tesla, e di Mark Zuckerberg) per una stretta regolamentazione, di livello pressoché militare, dello sviluppo dell’Artificial Intelligence.
Perché i grandi investimenti delle potenze globali nel settore (Usa, Cina e Russia innanzitutto) e l’uso a scopo bellico di queste tecnologie, se già ciò non bastasse, potrebbero alimentare un pericoloso travaso al cybercrimine. Oltre che aver già prodotto allarme e campagne di protesta. Per non dire delle potenziali implicazioni sindacali collegate alla concorrenza tra uomini e macchine sul posto di lavoro.