Le conseguenze di una cybersecurity mal compresa e mal gestita: un sistema malato destinato all’implosione!
Laurent Chrzanovski: Descriva il Suo percorso.
Marc German: Ho debuttato nella mia carriera internazionale, trent’anni fa, nel quadro dei mercati di compensazione. Ho effettuato numerose missioni all’ Estero in regioni che non avevano delle relazioni normalizzate con l’occidente quali l’URSS e come Consigliere di società francesi fui molto presto interessato da ciò che non si definiva ancora come intelligenza competitiva. Da allora ho iniziato numerosi partenariati industriali e commerciali, nell’ambito delle opportunità consecutive alla caduta del Muro di Berlino.
Più di recente, nel 2008, in una pratica di prospettiva, ho fondato il gruppo di riflessione strategica “Reflextrat”, dedicato appunto al successo e alla diffusione delle imprese innovanti sui mercati emergenti operando simultaneamente a sradicare delle cattive pratiche in seno alle imprese e alle istituzioni.
Laurent Chrzanovski: Come è arrivato ad interessarsi alla cyber- sicurezza?
Marc German: Poiché oggi tutto è informatizzato e passa da internet, cosciente delle nuove sfide legate alla sicurezza dei progetti informatici sempre più complessi, allora auditore della Cattedra di Criminologia al CNAM, mi sono focalizzato sulla lotta contro la cyber-sicurezza.
Laurent Chrzanovski: Quali aspetti della cyber-sicurezza La preoccupano oggi?
Marc German: La qualità del source-code è il primo livello della sicurezza informatica. In effetti un errore nel codice che provoca una
disfunzione dell’applicazione si chiama un bug, è un errore che si vede e che si può correggere, è solamente costoso; in compenso un errore nel codice, che non provoca disfunzioni e non si vede si chiama una breccia, ed è quest’ultimo il vero incubo delle imprese e delle amministrazioni poiché può costare molto di più …
Ma questa non è che la parte tecnica della cyber-sicurezza che richiede una risposta tecnica, ci sono poi delle sfide comportamentali che sono molto più complicate poiché, come sempre, in materia di protezione e di sicurezza il comportamento umano è l’anello debole, è quindi imperativo sradicare le cattive pratiche.
Laurent Chrzanovski: Come giudica lo stato della presa di coscienza nelle imprese in cui Lei è stato /è attivo?
Marc German: Le imprese e le amministrazioni capiscono oggi che devono uscire dalla dipendenza dei grandi player – Microsoft, Oracle e
SAP – che producono attrezzature alle quali esse devono adattarsi e che sono poco performanti, poco affidabili e molto costose.
Oggi, certe tecnologie di rottura sperimentate permettono di creare in modo agile degli strumenti specifici che rispondono a dei nuovi modelli economici permettendo, per esempio, all’informatica delle imprese di non essere più un fattore di costi, ma una fonte di profitti.
Laurent Chrzanovski: e nel campo nel quale Lei si muove in generale?
Marc German: La mancanza di “igiene comportamentale” degli utilizzatori finali persiste in modo drammatico. Si può utilizzare un software su un terminale e una rete altamente sicura, se l’utilizzatore vi ricarica il suo telefono personale o il suo tablet, rende fragile di fatto l’insieme creando un punto di accesso… La moda del BYOD è un fenomeno aggravante.
Laurent Chrzanovski: quali sono secondo Lei le poste di resilienza del 4.0
Marc German: La capacità delle imprese e delle amministrazioni di premunirsi dai diktat dei principali editori dei soft e di ERP di ogni genere ritrasmessi da società di servizio il cui 70% del volume di affari è costituito dalla manutenzione. I primi forniscono delle soluzioni che non lo sono, poiché i bisogni funzionali specifici delle imprese non sono integralmente coperti, sono allora gli utilizzatori finali che devono adattarsi a degli strumenti inadatti al loro business. I secondi, che hanno un modello economico fondato sulla vendita del “giorno/uomo”, si accontentano indelicatamente delle insufficienze dei primi poiché il loro benessere è assicurato dalla consegna dei soft inoperanti: meno tutto questo funziona, più immagazzinano dei patrimoni in manutenzione. Il peggio è che né le amministrazioni, né le imprese sono alla fine proprietari di questi oggetti informatici porosi, inadatti e dispendiosi.
La sfida principale di resilienza del 4.0, è la promozione delle tecnologie di rottura che permettono di produrre in modo agile dei mezzi specifici totalmente adattati ai mestieri. Queste tecnologie esistono, non solo esse consentono di uscire dal funesto modello economico “giorno/uomo” contro prestazioni virtuose “a forfait” ma che permettono anche di avere una informatica al servizio del loro mestiere e non il contrario. In materia di comportamento, si tratta di mettere l’accento su delle formazioni adattate e soprattutto di responsabilizzare gli utilizzatori finali… Una lunga strada!
Laurent Chrzanovski: quali campi della sicurezza del mondo digitale Le sembrano particolarmente sottovalutati in rapporto ai comportamenti fisici?
Marc German: In materia di comportamento fisico, il problema è innanzitutto endogeno, il “nemico” è prima di tutto all’interno.
Laurent Chrzanovski: chi dovrebbe assumere la cultura di difesa digitale nelle imprese e sotto quale forma a Suo avviso?
Marc German: C’è una responsabilità trasversale, sotto l’egida del “padrone”, poiché si tratta di una minaccia sui processi vitali dell’amministrazione o dell’impresa.
Laurent Chrzanovski: Perché secondo Lei l’Europa ha per troppo tempo ignorato la nostra transizione al digitale e le nuove poste in gioco di sicurezza per rapporto alle grandi potenze?
Marc German: Gli europei mancano di visione e di pensiero strategico e fanno fatica a definire in modo appropriato il male al quale sono confrontati, ciò che è vero in materia di terrorismo lo è altrettanto in materia di cyber-sicurezza. Gli slittamenti semantici o l’inversione del senso delle parole snaturano il pensiero. Senza esserne la replica, il cyber è la trasposizione informatica del mondo reale. Così, la cyber-criminalità non è una nuova forma di criminalità, è la trasposizione della criminalità classica al cyber; i criminali adattano semplicemente il loro modo di azione a ciò che è al tempo stesso un nuovo mezzo, un nuovo vettore e un nuovo terreno di gioco.
Laurent Chrzanovski: è ancora possibile in un continente in pace dal 1945 instaurare di nuovo uno spirito di vigilanza senza farsi tacciare da big-brother o da guerrafondaio?
Marc German: Non si tratta di adottare una postura politica opportunista come risposta ad una moda, la capacità di resilienza è una vera sfida strategica.
Laurent Chrzanovski: perché si è così poco sensibili alle buone pratiche dei nostri vicini in seno all’UE quando quest’ultime hanno fatto le loro prove e si reinventa l’acqua calda in ogni paese? Mancanza di conoscenze? Ego politico?
Marc German: L’insieme degli attori del mondo dell’informatica considera la cyber-sicurezza prima di tutto come un nuovo mercato portatore di crescita economica e di guadagni finanziari, tutti si sono precipitati in ciò che considerano come un nuovo Eldorado. Ora, come ho affermato in precedenza: meno tutto ciò funziona, più i problemi perdurano e più questi stessi attori si rimpinzano. In Francia più che altrove il sistema è tanto marcio quanto chiuso a chiavistello… Le carriere-tipo dei dirigenti superiori dell’informatica li vedono passare indifferentemente dal mondo dei software a quello dei servizi, alla DSI dei grandi gruppi è il regno dei conflitti di interesse, della cooptazione sfrontata e della grande spartizione fra amici… Si tratta di un vero crimine economico, ecco quindi la faccia nascosta della cyber-criminalità, la più pericolosa e la più costosa, poiché sono le amministrazioni, le imprese e finalmente i contribuenti che pagano la fattura.
Questo sistema prevaricatore è destinato all’implosione!
Autore:Laurent Chrzanovski
Marc German, Business Diplomat e esperto in criminalità informatica
Biografia
Specialista in diplomazia aziendale e in prospezioni di affari, Marc German gestisce di numerose reti internazionali nel quadro di partnerships industriali. Specialista del rischio legale e della gestione di crisi, ha fondato nel 2008 il gruppo di riflessione strategica “reflextrat”, specializzato nel successo e nella visibilità di ditte novatrici sui mercati emergenti. Questo think tank a sviluppato servizi performanti
a continuazione dei lavori della Scuola Francese di Prospettiva del CNAM, istituzione mondialmente riconosciuta per la sua capacità di decriptaggio di problematiche complesse per meglio capire l’avvenire. Pioniere dell’intelligenza in competitività, da più di
30 anni Marc German conduce missioni sul terreno, in Francia e all’estero, con l’obbligo costante di portare risultati. Ha così partecipato alla creazione, al lancio
e allo sviluppo di diverse aziende di successo in
settori molto diversi (aeronautica, difesa, energia, internet..). Dopo essere stato consigliere di società francesi nel quadro delle opportunità consecutive alla caduta del Muro di Berlino, ha dato inizio a numerosi partenariati industriali e commerciali, assicurandone la coordinazione tra gli attori istituzionali, le ditte private e le personalità scientifiche, politiche e mediatiche.
Precursore della diplomazia aziendale, creativo riconosciuto per fornire soluzioni, Marc è intervenuto durante tutte le tappe importanti dei vari mercati
a seconda dei bisogni specifici dei suoi clienti, governativi o privati (partnerships contro-intuitivi, finanziamenti innovanti, offsets, soluzioni asimmetriche…), curando sempre l’eradicazione di ‘bad practices’ al seno delle stesse aziende o istituzioni. Auditore della Cattedra di Criminologia del CNAM,
è un uno dei pionieri dell’inserimento della nozione di “crimine economico” nel Codice Penale, ricoprendo nei regolamenti e nel diritto francese un campo ben più ampio di quello compreso ora e includendo persino la difesa dei piccoli azionari…
Dal 2010, Marc è tesoriere dell’Associazione Francia- Medio Oriente della Legione d’Onore.
Nel 2014, osservando i nuovi challenge europei legati alla safety ed alla security di progetti informatici sempre più complessi, Marc ha creato una ditta
di servizi per accompagnare l’evoluzione digitale, specializzata nell’uso di breaking technologies, agili soprattutto nella creazione di software dotati dei più alti standard di qualità, al servizio dei grandi gruppi industriali e delle amministrazioni statali.
