Quale cybersecurity per il dopo pandemia?

Sicurezza: crescono le minacce, cambia l’attenzione delle aziende

Investimenti in tecnologia e formazione centrali per il rilancio del Paese

«Con la pandemia abbiamo dovuto reagire dalla sera alla mattina. La crisi ha impattato su scuola, lavoro, relazioni sociali». E’ questa la constatazione dalla quale sceglie di partire Gastone Nencini, Country Manager, Trend Micro Italia per introdurre i temi della tavola rotonda virtuale Le nuove sfide della cybersecurity nei giorni della pandemia. Un’occasione per fare il punto sulle sfide che attendono politica e comparti produttivi alla vigilia della presentazione alla Ue del Piano Nazionale di Ripresa e Resilienza (PNRR) da 248 miliardi di euro tra fondi europei e risorse nazionali da parte del presidente del Consiglio Mario Draghi.

Ad aprire i lavori l’intervento di Francesco Taverna, Direttore Tecnico Principale del Servizio di Polizia Postale e delle Comunicazioni che dopo aver sottolineato come la superficie d’attacco si sia dilatata anche per effetto delle misure adottate per continuare a lavorare da remoto durante l’emergenza sanitaria, ha fornito alcuni dati del CNAIP relativi all’escalation di attacchi registrati nel 2020 (+246% rispetto all’anno precedente). Phishing, frodi, estorsioni, le minacce più diffuse, supportate in alcuni casi da campagne social mirate. «Scenari – afferma Taverna – di fronte ai quali non bastano gli obblighi normativi. Serve invece un cambio di mentalità, con la sicurezza che non deve essere più vista come un obbligo e un costo ma come un dovere morale e un investimento».

Della consapevolezza da parte del Parlamento circa la centralità delle tematiche di cybersecurity ha parlato l’on. Vincenza Bruno Bossio, Segretario della Commissione Trasporti, Poste e Telecomunicazioni, Camera dei Deputati, sottolineando sia come negli ultimi anni l’ecosistema nazionale di risposta alle minacce cyber – a partire dai DPCM voluti da Monti sino all’ultimo del Conte bis – si sia evoluto, sia la necessità di accelerare gli investimenti nella digitalizzazione del Paese. Bossio ha altresì richiamato nel quadro della strategia per il cloud prevista dal piano Triennale (2019-2021) per l’Informatica nella Pubblica Amministrazione il principio Cloud First, l’obbligo cioè per le PA di adottare in via prioritaria soluzioni cloud sicure per la definizione di nuovi progetti e la progettazione di servizi, nelle quali i dati sono residenti sul suolo italiano e dunque soggetti «alle norme che li tutelano in piena conformità con la legge italiana». Sovranità digitale prevista dall’articolo 35 del Decreto Semplificazioni con il richiamo alla tutela dell’autonomia tecnologica del Paese, uno dei principi cardine del progetto europeo di cloud federato Gaia-X.

Leggi anche:  Effetto Bruxelles, la morsa sui giganti del Web

Temi ripresi anche dall’intervento dell’on. Angelo Tofalo, Commissione Difesa, Camera dei Deputati, che ha sottolineato la necessità di passare dalla consapevolezza digitale a quella del rischio cyber. Auspicando al contempo un deciso cambio di passo. «Siamo lenti. Non tutti ci mettono il giusto impegno. Se è vero che il Ministero dell’Interno, quello della Difesa e una nicchia della Presidenza del Consiglio si stanno muovendo bene è altrettanto vero che ci sono altri ministeri e parti della PA ancora molto indietro. Servono più competenze e investimenti. E’ importante – conclude Tofalo –  che in un clima di cooperazione cittadini, aziende e istituzioni si muovano compatte per raggiungere l’obiettivo comune di espandere la cultura della cybersecurity».