Politiche e tecnologie per l’industria digitale

Sono tre i pilastri ancora necessari come fondamenta per costruire una cyber security ormai indispensabile per le aziende, il sistema produttivo e il Paese. Il primo è rappresentato da uno sviluppo della collaborazione e delle partnership tra settore pubblico e privato.

Il secondo dal fatto di creare le condizioni per una maggiore indipendenza e ‘sovranità’ tecnologica, dell’Italia e dell’Europa, rispetto alle tech company americane e asiatiche. Il terzo anello ancora debole della catena della cyber sicurezza italiana è rappresentato dalla mancanza o carenza di esperti e figure specializzate: servono tecnologie specifiche – meglio se Made in Italy o Made in Europe – ma sono indispensabili e ancora troppo pochi i professionisti e i super tecnici in grado di farle funzionare al meglio.

Tre esigenze prioritarie da valorizzate e rafforzare, emerse nel corso del cyber security360 Summit organizzato dal gruppo Digital360, quest’anno in formato digitale, giunto all’ottava edizione e intitolato ‘La nuova strategia italiana della cyber security’.

Un meeting online che ha chiamato a raccolta numerosi esperti e centinaia di partecipanti interessati a capire meglio come contrastare minacce e intrusioni informatiche che, come confermano tutte le analisi e rilevazioni di settore, sono in continuo aumento e sempre più dannose per chi viene colpito, dalle industrie alle banche, dagli ospedali a imprese grandi e piccole e di ogni settore di attività.

“Non esiste digitalizzazione possibile senza sicurezza”, rimarca subito Gabriele Faggioli, Ceo di Digital360 e presidente Clusit, Associazione italiana per la sicurezza informatica. Che sottolinea: “il digitale è diventato centrale per la sopravvivenza di aziende e pubbliche amministrazioni. Tanti, troppi casi di attacchi riusciti ci fanno riflettere ancora sull’importanza della cyber sicurezza. L’anno passato, con gli attacchi agli ospedali, ha reso ancora più evidente che i criminali non hanno alcuna remora, nessuna etica. Tutto quello che può essere fatto per ottenere denaro sarà fatto. Abbiamo però anche assistito a un anno in cui, nonostante il crollo epocale del Pil, la spesa in sicurezza informatica è aumentata del 4%. I segnali di attenzione e sviluppo del settore sono quindi buoni, ma resta molto da fare ad esempio per quanto riguarda la sicurezza della supply chain”.

Non è più sufficiente mitigare i rischi cyber all’interno del proprio perimetro aziendale, ma è necessario concentrarsi anche sulla protezione dei sistemi e dei processi delle terze parti: il numero di questi attacchi, che sfruttano l’anello più debole della catena per fare breccia all’interno dell’organizzazione, è in continuo aumento. Occorre mettere in campo sistemi di governance “che prevedano la ripartizione delle responsabilità di sicurezza tra i diversi attori, strutturare nuovi processi e prendere decisioni insieme ai propri partner che siano basate sempre di più sul concetto di fiducia digitale, il Digital Trust”, rileva Faggioli.

In questo scenario, “è sempre più importante poter sviluppare tecnologie a livello nazionale ed europeo”, osserva Giorgio Mulè, Sottosegretario al Ministero della Difesa, “è strategico arrivare a ottenere più indipendenza e sovranità tecnologica, diminuendo la dipendenza dai colossi e dai fornitori americani e asiatici, e sviluppando tecnologie native”.

Negli ultimi mesi il panorama della cyber security italiana sta cambiando: dopo l’estate ha iniziato a essere operativa l’Agenzia per la sicurezza cibernetica, con il compito di rappresentare l’organismo di riferimento a livello nazionale. L’Agenzia sta anche crescendo in termini di personale: arriverà a 90 operatori per la fine dell’anno e successivamente a 300 per la fine del 2023, 800 per la fine del 2027.

“Si tratta di un ente che deve riuscire a connettere la parte che parla di bit, di hardware, di cose più vicine all’infrastruttura di base della trasformazione digitale a quelle che sono le grandi strategie internazionali”, spiega Roberto Baldoni, direttore dell’Agenzia per la cyber security nazionale.

Per ciò che riguarda una maggiore indipendenza e sovranità tecnologica, “in tutta l’Unione europea si sta portando avanti un processo importante per diminuire la dipendenza tecnologica rispetto a Paesi extra Ue”, sottolinea Baldoni, e “l’Agenzia avrà un ruolo centrale in questo, essendo di fatto il Centro nazionale di competenza in cyber security, connesso al neocostituito Centro europeo di Bucarest, dove verranno definite quelle che saranno le azioni sul campo”.

Nei prossimi anni, “queste azioni verranno poi portate nel nostro Paese per essere sviluppate attraverso opportune partnership pubblico privato”, rileva il direttore dell’Agenzia per la cyber security nazionale.

Cambiamenti e innovazioni non si fermano qui: per le aziende ci sarà una grande semplificazione. “Basti pensare che prima dell’Agenzia, noi avevamo 46 autorità nazionali di cyber security per quanto riguarda ad esempio la parte sanità, acqua potabile e altri settori”, ricorda Baldoni, e “46 autorità è uno scenario molto complesso da gestire, considerando le problematiche di mancanze di skill, quindi il legislatore ha ridotto il quadro a una un’unica autorità competente per quanto riguarda le problematiche di cyber security”. In questo modo, le aziende avranno a che fare con un unico interlocutore che potrà semplificare e snellire tutte le relazioni e le attività del settore.

L’Agenzia per la cyber security nazionale nasce anche “come enzima per poter realizzare partnership pubblico private rilevanti, ad esempio per poter sviluppare operazioni di livello strategico, che già negli altri Paesi hanno avuto molto successo e che noi in Italia dobbiamo capire come far partire”, fa notare Baldoni, “come far proliferare per poter avere un futuro meno dipendente da tecnologie non nazionali e non europee e soprattutto più orientato a una trasformazione digitale in sicurezza per la prosperità e l’indipendenza del nostro Paese”.

Altri aspetti importanti sono “quello della consapevolezza in materia di cyber sicurezza, e della disponibilità di specialisti”, sottolinea Alessio Pennasilico, consulente per Information and cyber security dell’Associazione informatici professionisti. Che osserva: “si intende non soltanto la consapevolezza dei cittadini, ma anche degli amministratori delegati, la consapevolezza dei direttori generali delle pubbliche amministrazioni”.

Rispetto ad alcuni anni fa questa consapevolezza del problema “sta aumentando, tra imprenditori, manager, aziende, uomini delle imprese e delle istituzioni, da questo punto di vista la situazione è migliore rispetto al passato”, ma “uno dei grandi problemi che noi abbiamo e condividiamo con altri Paesi è quello della mancanza di esperti, e quindi come sistema Paese dobbiamo mettere in gioco tutta una serie di azioni che vanno dalle politiche scolastiche allo skilling e reskilling, che sono fondamentali per poter avere quella adeguata forza lavoro”. Non a caso, in Gran Bretagna e nei Paesi Baltici la formazione sul Coding e sulle competenze informatiche inizia già dalla scuola dell’obbligo.

Nel 2020 molte aziende hanno adottato rapidamente tecnologie cloud per supportare l’improvviso passaggio al lavoro remoto. Collocare i dati aziendali su un sistema cloud esterno è una scelta che incontra ancora una certa diffidenza, ma è una diffidenza che va superata perché “se non sei specializzato in cyber security è comunque molto più sicuro affidarsi a chi ha gli strumenti e le competenze più adeguati, anziché pensare di risolvere le cose facendo tutto da soli”, rileva Giovanni Giovannelli, Senior sales engineer di Sophos.

Certo, anche in questo ambito gli attacchi informatici non mancano: secondo dati Clusit di un’indagine a livello mondiale, le aziende hanno subito un media di 2,8 incidenti di sicurezza negli ultimi 12 mesi. I primi 3 tipi di incidenti sono stati phishing (40% del totale), ransomware (24%) e fuga accidentale di dati (17%). Per contrastarli, i tre controlli di sicurezza cloud che imprese e organizzazioni utilizzano di più sono la crittografia (nel 62% dei casi), il controllo dell’attività degli utenti (58%), la formazione dei dipendenti (anche qui nel 58% del totale).

Il Cloud è il trend “che più ha influenzato la gestione della cyber security nelle imprese, insieme allo smart working e ai Big data”, sottolinea Gianni Baroni, Ceo di Cyber Guru, e nell’ultimo anno “si sono sviluppati servizi Cloud di tipo edge, che estendono i confini della nuvola, ma le aziende lamentano ancora scarsa consapevolezza delle minacce”.

Giornalista specializzato nei settori dell'Economia, delle imprese, delle tecnologie e dell'innovazione. Dopo il master all'IFG, l'Istituto per la Formazione al Giornalismo di Milano, in oltre 20 anni di attività, nell'ambito del giornalismo e della Comunicazione, ha lavorato per Panorama Economy, Il Mondo, Italia Oggi, TgCom24, Gruppo Mediolanum, Università Iulm. Attualmente collabora con Innovation Post, Corriere Innovazione, Libero, Giornale di Brescia, La Provincia di Como, casa editrice Tecniche Nuove. Contatti: stefano.stefanocasini@gmail.com

Pingback: Collaborazione pubblico-privato, sovranità tecnologica e skill adeguate: la ricetta per un Paese connesso e sicuro – Innovation Post – Innovation Post | Cloud City

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Buongiorno, secondo Lei è cumulabile una PSR reg...

Buonasera, avrei bisogno di un chiarimento. Un nos...

[…] formazione finanziata, come descritto da...

Molto interessante. In particolare, là dove si tr...

© RIPRODUZIONE RISERVATA La riproduzione dei contenuti pubblicati su Innovation Post è proibita salvo esplicita autorizzazione scritta.

Innovation Post è una testata giornalistica fondata il 28/09/2016. Registrazione n. 5/2017 del 22/09/2017 elenco periodici del Tribunale di Monza. Proprietario ed editore: ICT & Strategy Srl, via Copernico, 38, Milano. Società iscritta al Registro operatori della Comunicazione (ROC) al numero 16446. ICT & Strategy Srl è società soggetta a Direzione e Coordinamento da parte di Digital360 S.p.A. Direttore responsabile: Franco Canna.

Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio. Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.

Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE.

Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.

Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.

Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.

I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.

I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.

I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.