Si celebra oggi, 5 febbraio, l’Internet Safer Day, l’evento annuale, istituito nel 2014 e organizzato a livello internazionale con il supporto della Commissione Europea, per promuovere un uso più sicuro e responsabile del web e delle nuove tecnologie, in particolare tra i più giovani. L’iniziativa, che coinvolge attualmente oltre 100 paesi ed è un evento di riferimento per tutti gli operatori del settore, le istituzioni le organizzazioni della società civile, per il 2019 ha adottato il motto “Together for a better internet“, ossia “Insieme per un internet migliore“, e vuole far riflettere su un uso consapevole della Rete, sottolineando l’importanza di ogni individuo nella costruzione di un ambiente digitale più sicuro.
Per l’occasione, abbiamo intervistato Hassan Metwalley, CEO di Ermes Cyber Security, la startup che ha sviluppato Ermes Internet Shield, una piattaforma brevettata in grado di identificare automaticamente i Web tracker cattivi e proteggere di conseguenza ogni dispositivo. In virtù di algoritmi basati su machine learning, big data ed intelligenza artificiale la piattaforma è in grado di assicurare una protezione totale aggiornata in tempo reale, permettendo così agli utenti di navigare in totale libertà e sicurezza.
Come è nato il progetto Ermes Cyber Security?
Ermes Cyber Security nasce dai centri di ricerca del Politecnico di Torino, fondata da due ex-ricercatori e un professore specializzati su privacy e sicurezza del web;
Quali sono i servizi sviluppati dalla startup per offrire alle aziende una protezione efficace contro i pericoli del web?
La startup ha ingegnerizzato due servizi innovativi: Ermes Data Security Audit, una sorta di termometro che ha lo scopo di misurare lo “stato di salute”ovvero il grado di esposizione dell’azienda alle minacce del web, ed Ermes Internet Shield che è invece un prodotto in grado di difendere completamente i dispositivi e i dipendenti dalle numerose minacce provenienti dal web. La particolarità di questo prodotto è quella di usare moderni algoritmi di intelligenza artificiale e big data per operare ed aggiornarsi in completa autonomia, non richiedendo alcun intervento umano.
Quali sono i principali rischi a cui sono esposte le aziende e gli individui in questo particolare momento storico?
I rischi verso i quali i diversi attori sociali sono esposti sono molteplici. Sicuramente uno dei rischi maggiori è rappresentato dal web e, soprattutto in ambito aziendale, dal browser che ormai è diventato il principale veicolo di diffusione di minacce informatiche.
La protezione dei dati personali resta un nodo cruciale anche per il 2019?
Assolutamente sì. L’introduzione nel 2018 del Regolamento generale sulla protezione dei dati (GDPR) ha innalzato il bisogno di protezione verso i dati personali, ma comunque siamo ancora ben lontani da poter assicurare una protezione dei dati completa.
Che tipo di accorgimenti possono essere messi in atto per difendersi a tutti i livelli?
Ogni azienda deve scegliere ed adottare contemporaneamente diverse soluzioni per ridurre al minimo il rischio di subire attacchi informatici. Bisogna però porre molta attenzione anche alla formazione dei dipendenti dato che il fattore umano è sempre il maggior punto debole della sicurezza aziendale.
Nel Safer Internet Day, quali riflessioni occorre fare per garantire concretamente la cyber security?
Con l’aumento dei prodotti IoT, il mondo sta andando sempre più verso una “connessione totale” in cui ogni cosa che ci circonda (compresi anche dispositivi medici come peacemaker) sarà connesso alla rete. Se da una parte questo si traduce in enormi opportunità di crescita, dall’altra aumenta esponenziale le possibilità di essere attaccati. Diventa quindi fondamentale rendere la sicurezza un requisito fondamentale per la progettazione e la realizzazione di ogni singolo prodotto.
Nel nostro Paese, ci sono risorse e investimenti adeguati per la sicurezza informatica?
Purtroppo l’italia e le aziende italiane rispetto alle altre nazioni europee spesso risultano decisamente indietro dal punto di vista degli investimenti. Sicuramente la situazione sta gradualmente cambiando, ma spesso manca consapevolezza e progettualità.
A livello individuale, occorre potenziare la consapevolezza circa l’importanza della sicurezza online?
È un passaggio fondamentale e allo stesso tempo critico. Come dicevo, il fattore umano si avvia ad essere l’anello debole della sicurezza aziendale. La consapevolezza sui rischi informatici e soprattutto sul valore dei nostri dati al momento è molto bassa.
In che modo si veicola e si diffonde una cultura della sicurezza?
Sicuramente per ogni nazione al mondo è un processo che diventerà sempre più indispensabile e che deve partire fin dalle nuove generazioni e dalle scuole grazie anche ad investimenti e all’impegno delle istituzioni.
Elisabetta Pasca