Il capo della cybersicurezza britannica lancia l’allarme: serve un “full court press” mentre le minacce digitali aumentano
Sottotitolo: Con gli attacchi informatici in crescita per scala e complessità, il massimo responsabile della sicurezza del Regno Unito chiede una collaborazione globale e intersettoriale senza precedenti.
Non è stato un consueto briefing sulla sicurezza. Quando Richard Horne, CEO del National Cyber Security Centre (NCSC) del Regno Unito, è salito sul palco alla RSA Conference, il suo messaggio è sembrato più un appello alla mobilitazione che un aggiornamento di policy. “Nessuna singola azione lo risolverà”, ha sottolineato Horne, invocando un “full court press”-un termine preso in prestito dal basket-per una campagna coordinata e incessante contro gli avversari nel cyberspazio. La posta in gioco, ha avvertito, non è mai stata così alta: le minacce digitali si moltiplicano, con hacker sponsorizzati dagli Stati e bande criminali che uniscono le forze in attacchi sempre più sofisticati. La domanda non è solo come difendersi, ma se il copione tradizionale sia ancora sufficiente.
L’anatomia di un assedio digitale
Le difese digitali della Gran Bretagna sono sotto pressione da ogni lato. Secondo Horne, il panorama delle minacce informatiche si sta evolvendo più rapidamente che mai, con attori malevoli che sfruttano l’intelligenza artificiale, individuano punti deboli nelle infrastrutture cloud e orchestrano attacchi che attraversano confini nazionali e giurisdizioni legali. Il vecchio modello-in cui ogni organizzazione si difende da sola o si affida esclusivamente alle agenzie nazionali-non regge più.
Il “full court press” di Horne è più di una metafora. È un invito ad agire su tre fronti: difese immediate (“near”) all’interno delle singole organizzazioni; strategie di medio termine per mettere in sicurezza infrastrutture condivise come i servizi cloud; e iniziative di lungo raggio (“far”) per interrompere direttamente gli attaccanti nei loro stessi covi digitali. Questo significa tutto, dalla normale applicazione di patch e dalla formazione del personale, fino a operazioni internazionali delle forze dell’ordine e capacità cyber offensive.
Alcuni progressi sono già visibili. L’NCSC sta collaborando con i provider di servizi internet per bloccare su larga scala i link malevoli e lavora con gli alleati per smantellare l’infrastruttura digitale utilizzata da attori ostili. Ma il responsabile insiste: questi sforzi sono solo l’inizio. Il successo richiederà una solida cooperazione internazionale, riforme regolatorie che obblighino le aziende a investire nella sicurezza e una spinta affinché le imprese tecnologiche progettino software intrinsecamente sicuro fin dall’inizio.
L’urgenza è evidenziata da una nuova ondata di attacchi che combina automazione, IA e le risorse sia di entità statali sia criminali. Queste minacce ibride non solo sono più difficili da rilevare, ma sono anche in grado di causare interruzioni senza precedenti-dal ransomware che blocca gli ospedali, alle campagne di spionaggio che prendono di mira infrastrutture critiche.
Conclusione: il costo della compiacenza
Poiché le minacce digitali superano le difese tradizionali, l’avvertimento di Horne è chiaro: solo un approccio unificato, con tutti coinvolti, può smussare il vantaggio dei moderni avversari informatici. L’era della sicurezza a silos è finita. Che governi, imprese e tecnologi riescano davvero a “mettersi in gioco” insieme potrebbe determinare non solo la sicurezza dei dati, ma la resilienza di intere società nell’era digitale.
WIKICROOK
- Full Court Press: Un “Full Court Press” è una difesa di cybersicurezza totale e coordinata, che mobilita ogni team e risorsa per contrastare minacce significative o persistenti.
- National Cyber Security Centre (NCSC): Il National Cyber Security Centre (NCSC) è l’autorità del governo del Regno Unito che fornisce consulenza e supporto alle organizzazioni sulle minacce di cybersicurezza e sulla protezione.
- Infrastruttura cloud: L’infrastruttura cloud è la base online di hardware e software che consente alle aziende di archiviare dati ed eseguire servizi da remoto, non su dispositivi locali.
- Operazioni cyber offensive: Le operazioni cyber offensive comportano l’attacco attivo, l’interruzione o il danneggiamento dei sistemi digitali degli avversari, andando oltre la semplice difesa per raggiungere obiettivi strategici.
- Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.




