DIGITALIZZAZIONE DELLE IMPRESE – Collaborazione pubblico-privato, sovranità tecnologica e skill adeguate: la ricetta per un Paese connesso e sicuro

Business strategy. Digital marketing. Business innovation technology concept

Collaborazione pubblico-privato, sovranità
tecnologica e skill adeguate: la ricetta per un
Paese connesso e sicuro

di Stefano Casini

Sono tre i pilastri ancora necessari come fondamenta per costruire una
cyber security ormai indispensabile per le aziende, il sistema produttivo e il
Paese. Il primo è rappresentato da uno sviluppo della collaborazione e delle
partnership tra settore pubblico e privato.
Il secondo dal fatto di creare le condizioni per una maggiore indipendenza e
‘sovranità’ tecnologica, dell’Italia e dell’Europa, rispetto alle tech company
americane e asiatiche. Il terzo anello ancora debole della catena della cyber
sicurezza italiana è rappresentato dalla mancanza o carenza di esperti e
figure specializzate: servono tecnologie specifiche – meglio se Made in Italy o
Made in Europe – ma sono indispensabili e ancora troppo pochi i
professionisti e i super tecnici in grado di farle funzionare al meglio.
Tre esigenze prioritarie da valorizzate e rafforzare, emerse nel corso del
cyber security360 Summit organizzato dal gruppo Digital360, quest’anno in
formato digitale, giunto all’ottava edizione e intitolato ‘La nuova strategia
italiana della cyber security’.
Un meeting online che ha chiamato a raccolta numerosi esperti e centinaia di
partecipanti interessati a capire meglio come contrastare minacce e intrusioni
informatiche che, come confermano tutte le analisi e rilevazioni di settore,
sono in continuo aumento e sempre più dannose per chi viene colpito, dalle
industrie alle banche, dagli ospedali a imprese grandi e piccole e di ogni
settore di attività.
“Non esiste digitalizzazione possibile senza sicurezza”, rimarca subito
Gabriele Faggioli, Ceo di Digital360 e presidente Clusit, Associazione
italiana per la sicurezza informatica. Che sottolinea: “il digitale è diventato
centrale per la sopravvivenza di aziende e pubbliche amministrazioni. Tanti,
troppi casi di attacchi riusciti ci fanno riflettere ancora sull’importanza della
cyber sicurezza. L’anno passato, con gli attacchi agli ospedali, ha reso ancora
più evidente che i criminali non hanno alcuna remora, nessuna etica. Tutto
quello che può essere fatto per ottenere denaro sarà fatto. Abbiamo però
anche assistito a un anno in cui, nonostante il crollo epocale del Pil, la spesa
in sicurezza informatica è aumentata del 4%. I segnali di attenzione e sviluppo
del settore sono quindi buoni, ma resta molto da fare ad esempio per quanto
riguarda la sicurezza della supply chain”.
Non è più sufficiente mitigare i rischi cyber all’interno del proprio perimetro
aziendale, ma è necessario concentrarsi anche sulla protezione dei sistemi e
dei processi delle terze parti: il numero di questi attacchi, che sfruttano l’anello
più debole della catena per fare breccia all’interno dell’organizzazione, è in
continuo aumento. Occorre mettere in campo sistemi di governance “che
prevedano la ripartizione delle responsabilità di sicurezza tra i diversi attori,
strutturare nuovi processi e prendere decisioni insieme ai propri partner che
siano basate sempre di più sul concetto di fiducia digitale, il Digital Trust”,
rileva Faggioli.
In questo scenario, “è sempre più importante poter sviluppare tecnologie a
livello nazionale ed europeo”, osserva Giorgio Mulè, Sottosegretario al
Ministero della Difesa, “è strategico arrivare a ottenere più indipendenza e
sovranità tecnologica, diminuendo la dipendenza dai colossi e dai fornitori
americani e asiatici, e sviluppando tecnologie native”.
Il panorama della cyber security italiana sta cambiando
Negli ultimi mesi il panorama della cyber security italiana sta cambiando: dopo
l’estate ha iniziato a essere operativa l’Agenzia per la sicurezza cibernetica,
con il compito di rappresentare l’organismo di riferimento a livello nazionale.
L’Agenzia sta anche crescendo in termini di personale: arriverà a 90 operatori
per la fine dell’anno e successivamente a 300 per la fine del 2023, 800 per la
fine del 2027.
“Si tratta di un ente che deve riuscire a connettere la parte che parla di bit, di
hardware, di cose più vicine all’infrastruttura di base della trasformazione
digitale a quelle che sono le grandi strategie internazionali”, spiega Roberto
Baldoni, direttore dell’Agenzia per la cyber security nazionale.
Occorre più indipendenza e sovranità tecnologica
Per ciò che riguarda una maggiore indipendenza e sovranità tecnologica, “in
tutta l’Unione europea si sta portando avanti un processo importante per
diminuire la dipendenza tecnologica rispetto a Paesi extra Ue”, sottolinea
Baldoni, e “l’Agenzia avrà un ruolo centrale in questo, essendo di fatto il
Centro nazionale di competenza in cyber security, connesso al neocostituito
Centro europeo di Bucarest, dove verranno definite quelle che saranno le
azioni sul campo”.
Nei prossimi anni, “queste azioni verranno poi portate nel nostro Paese per
essere sviluppate attraverso opportune partnership pubblico privato”, rileva il
direttore dell’Agenzia per la cyber security nazionale.
Più semplificazione con l’Agenzia per la cyber security
Cambiamenti e innovazioni non si fermano qui: per le aziende ci sarà una
grande semplificazione. “Basti pensare che prima dell’Agenzia, noi avevamo
46 autorità nazionali di cyber security per quanto riguarda ad esempio la
parte sanità, acqua potabile e altri settori”, ricorda Baldoni, e “46 autorità è
uno scenario molto complesso da gestire, considerando le problematiche di
mancanze di skill, quindi il legislatore ha ridotto il quadro a una un’unica
autorità competente per quanto riguarda le problematiche di cyber security”. In
questo modo, le aziende avranno a che fare con un unico interlocutore che
potrà semplificare e snellire tutte le relazioni e le attività del settore.
L’Agenzia per la cyber security nazionale nasce anche “come enzima per
poter realizzare partnership pubblico private rilevanti, ad esempio per
poter sviluppare operazioni di livello strategico, che già negli altri Paesi hanno
avuto molto successo e che noi in Italia dobbiamo capire come far partire”, fa
notare Baldoni, “come far proliferare per poter avere un futuro meno
dipendente da tecnologie non nazionali e non europee e soprattutto più
orientato a una trasformazione digitale in sicurezza per la prosperità e
l’indipendenza del nostro Paese”.
Servono consapevolezza e personale specializzato
Altri aspetti importanti sono “quello della consapevolezza in materia di cyber
sicurezza, e della disponibilità di specialisti”, sottolinea Alessio Pennasilico,
consulente per Information and cyber security dell’Associazione informatici
professionisti. Che osserva: “si intende non soltanto la consapevolezza dei
cittadini, ma anche degli amministratori delegati, la consapevolezza dei
direttori generali delle pubbliche amministrazioni”.
Rispetto ad alcuni anni fa questa consapevolezza del problema “sta
aumentando, tra imprenditori, manager, aziende, uomini delle imprese e delle
istituzioni, da questo punto di vista la situazione è migliore rispetto al passato”,
ma “uno dei grandi problemi che noi abbiamo e condividiamo con altri Paesi è
quello della mancanza di esperti, e quindi come sistema Paese dobbiamo
mettere in gioco tutta una serie di azioni che vanno dalle politiche scolastiche
allo skilling e reskilling, che sono fondamentali per poter avere quella
adeguata forza lavoro”. Non a caso, in Gran Bretagna e nei Paesi Baltici la
formazione sul Coding e sulle competenze informatiche inizia già dalla scuola
dell’obbligo.
La gestione dei dati aziendali in cloud
Nel 2020 molte aziende hanno adottato rapidamente tecnologie cloud per
supportare l’improvviso passaggio al lavoro remoto. Collocare i dati aziendali
su un sistema cloud esterno è una scelta che incontra ancora una certa
diffidenza, ma è una diffidenza che va superata perché “se non sei
specializzato in cyber security è comunque molto più sicuro affidarsi a chi ha
gli strumenti e le competenze più adeguati, anziché pensare di risolvere le
cose facendo tutto da soli”, rileva Giovanni Giovannelli, Senior sales
engineer di Sophos.
Certo, anche in questo ambito gli attacchi informatici non mancano:
secondo dati Clusit di un’indagine a livello mondiale, le aziende hanno subito
un media di 2,8 incidenti di sicurezza negli ultimi 12 mesi. I primi 3 tipi di
incidenti sono stati phishing (40% del totale), ransomware (24%) e fuga
accidentale di dati (17%). Per contrastarli, i tre controlli di sicurezza cloud che
imprese e organizzazioni utilizzano di più sono la crittografia (nel 62% dei
casi), il controllo dell’attività degli utenti (58%), la formazione dei dipendenti
(anche qui nel 58% del totale).
Il Cloud è il trend “che più ha influenzato la gestione della cyber security nelle
imprese, insieme allo smart working e ai Big data”, sottolinea Gianni Baroni,
Ceo di Cyber Guru, e nell’ultimo anno “si sono sviluppati servizi Cloud di tipo
edge, che estendono i confini della nuvola, ma le aziende lamentano ancora
scarsa consapevolezza delle minacce”.

FONTE – INNOVATION POST

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.