Cybersecurity, serve uno sforzo congiunto pubblico e privato

Dati, prospettive e soluzioni al centro della terza edizione del WOW, convegno organizzato da Samsung

L’Italia detiene un piccolo record nel campo della cybersecurity. Meno dello 0,2 per cento di frodi nei pagamenti registrati lo scorso anno. Un dato significativo. Che dimostra la capacità delle aziende del settore di misurarsi con successo con le sfide della sicurezza IT.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Purtroppo è il resto del Paese che non si protegge con la stessa efficacia. Roberto Baldoni, Direttore CIS Sapienza Università di Roma e Direttore del Laboratorio Nazionale di Cybersecurity (CINI), intervenuto nel corso della terza edizione di WOW, organizzato da Samsung, ha sottolineando la necessità di mettere il tema al centro delle politiche di trasformazione digitale non solo in Italia ma anche nel resto d’Europa per non mettere a serio rischio sviluppo e prosperità economica. Baldoni ha evidenziato altresì la centralità del tema dalla sicurezza cyber per l’UE, così come è emersa dall’ultimo meeting sullo stato dell’Unione Europea dello scorso settembre. Una tematica che ha assunto i contorni di una e vera propria emergenza, seconda per importanza solo al tema del cambiamento climatico e avanti persino al fenomeno dell’immigrazione.

Il quadro delle minacce rappresenta un pericolo costante nella vita di aziende e istituzioni. Lo stesso Baldoni snocciola alcuni dati circa i tempi connessi a un attacco. Per esempio le aziende impiegano circa 200 giorni per accorgersi di un’intrusione nei loro sistemi, 70 per rimettersi in pista dopo un’intrusione e  sino a 24 mesi per rientrare dai costi subiti in seguito a una violazione. Costi destinati a esplodere per effetto congiunto del nuovo Regolamento Europeo sulla protezione dei dati (GDPR) e della meno conosciuta ma altrettanto importante direttiva NIS (Network and Information Security).

Leggi anche:  Zscaler presenta la prima soluzione SASE Zero Trust basata su Zero Trust AI

Tutto questo nonostante, come nota Francesco Morelli, Responsabile della Tutela Aziendale di Terna S.p.A, risulti ancora difficoltoso quantificare il danno informatico e valutarne l’impatto nel medio periodo. La consapevolezza del rischio è fondamentale. E in Terna con 5700 attacchi registrati solo durante le ore notturne e 80000 mail di spam intercettate a fronte delle 140mila ricevute ogni giorno, dati forniti dallo stesso Morelli, sanno esattamente dentro a quale territorio ci stiamo muovendo.

L’appello unanime è alla formazione e a investimenti all’altezza della portata della minaccia. Misure da corroborare attraverso l’impegno congiunto di pubblico e privato. E ancora condivisione di esperienze e info, analisi puntuale dei rischi, interni ed esterni. Uno sforzo collettivo che punti all’eccellenza in tutti i centri nodali della sfida.

I segnali positivi arrivano dalla realizzazione del Framework Nazionale per la cybersecurity, un documento nato dalla partnership tra pubblico e privato che ha coinvolto soggetti quali il CERT Nazionale, il Garante della Privacy, la Presidenza del Consiglio dei Ministri e aziende di rilevanza strategica nazionale quali ENI ed ENEL. Il Framework, rivolto alle aziende per indirizzarle verso una corretta gestione del rischio cyber, introduce l’importanza di una corretta gestione del rischio che partendo dal consiglio di amministrazione e dal comitato rischi si estenda a tutte le funzioni aziendali.

La buona notizia è che la cybersecurity può diventare un fattore di sviluppo. Basti pensare alle opportunità che si potrebbero innescare se l’Italia riuscisse a formare la quantità necessaria di giovani competenti in materia, per far fronte alle richieste provenienti da PA e settore privato. Un tema questo ripreso con particolare enfasi da Roberta Cocco, Assessore alla Trasformazione Digitale e Servizi Civici del Comune di Milano.

Leggi anche:  Trasformare i SOC in Cyber Fusion Center

La via non è segnata. Le gerarchie in questo campo sono liquide. Potenze economiche soffrono di un nanismo imbarazzante in tema di cybersecurity. Mentre paesi più piccoli ma evoluti nella trasformazione digitale, vedi l’esempio dell’Estonia, sono anche quelli più all’avanguardia nell’implementare sia nel pubblico che nel privato principi e buone pratiche di sicurezza IT. Gli stessi, è il messaggio condiviso dal panel di ospiti e relatori, che in futuro beneficeranno dei maggiori dividendi in termini di sviluppo e competitività.