Indice degli argomenti
Fare squadra
“La guerra cyber è in atto e imprese, mondo manifatturiero, agenzie di intelligence, forza dell’ordine, mondo della Difesa, aziende di stato, banche e istituti finanziari sono tutti coinvolti per cercare di rispondere ad un caos asimmetrico sempre più invasivo”, spiega Dornelles. “Il 28 novembre al Palazzo delle Stelline di Milano la Conferenza Nazionale sulla Cyber Warfare metterà intorno a un tavolo esperti ed analisti provenienti dagli organismi governativi, dalla Difesa, dal settore economico/imprenditoriale ed infine dal mondo accademico e universitario”, ci dice Dornelles. Tutti attori che insieme discuteranno e approfondiranno i temi che oggi fanno giustamente preoccupare il mondo governativo ed economico italiano.
Perché quello che ci dice Sergio Dornelles con forza è che “bisogna fare squadra, bisogna stare insieme. Solo un sistema Paese unito può fare fronte a questa sfida. Si deve investire sempre più in cultura e in partnership pubblico-private. Tenendo sempre in prima fila l’interesse verso nuove iniziative, le tanto care start-up, con la speranza di attirare e muovere più capitali di investimento rispetto a quanto non si sia verificato negli ultimi anni. Nazioni importanti come l’Italia investono miliardi nelle startup, non possiamo non tenerne conto”.
Parola d’ordine: integrazione
La cyber security avrà sempre più un ruolo chiave nello sviluppo economico, ora che le aziende stanno integrando e connettendo sempre di più tecnologie e oggetti diversi. Ma lo sviluppo deve andare di pari passi con la sicurezza.
“Un ruolo sempre più importante – dice Dornelles – sarà giocato proprio dall’integrazione fra le tecnologie, perché molte volte ci troviamo davanti a bellissime tecnologie che da sole lavorano bene, ma integrate insieme ad altre non liberano il potenziale o funzionano peggio. Anche per questo vendor e system integrator devono lavorare sempre più in sinergia”.
“Si sta lavorando con le Istituzioni perché il sistema Paese possa portare avanti questi 3 strati di sicurezza e durante la Conferenza lo diremo con forza: il primo con linee guida del Paese e degli attori importanti (PA e privati), il secondo con linee guida per le piccole-medie imprese (la spina dorsale del paese Italia), il terzo con linee guida sul piano normativo e di specifiche regolamentazioni di settore. Anche su questo presenteremo una ricerca interessante durante la Conferenza”.
La chiusura? Non è una soluzione
Dornelles conclude: “Le minacce Cyber non possono certamente essere affrontate rinunciando alle potenzialità offerte dai sistemi informatici e dalla loro interconnessione in rete. La risposta deve essere sistemica, mirata ad aumentare la consapevolezza dei cittadini, ai regolamenti delle imprese e agli accordi internazionali del paese rispetto alla minaccia cyber”.
Tale considerazione implica che la cyber security non sia considerata semplicemente un aspetto tecnologico, ma impone piuttosto la considerazione dei doveri complessivi di natura giuridico-formale e i principi di utilità sociale verso cui pubblico e privato devono convergere. Per tale ragione il dovere di protezione e sicurezza deve entrare a far parte delle responsabilità dei vertici delle organizzazioni, richiedendo una specifica e puntuale valutazione da parte dei soggetti rivestiti di poteri di indirizzo e gestione.
E’ fondamentale sottolineare che la minaccia Cyber richiede una risposta coordinata pubblico-privato in primo luogo di tipo nazionale. Nessuno dei due attori può rispondere singolarmente a questa minaccia, poiché il privato non può controllare minacce che possono arrivare da qualunque parte del mondo e il pubblico ha bisogno del privato poiché molti servizi essenziali sono ormai gestiti e forniti proprio dal mondo privato e un attacco potrebbe portare a conseguenze dirette per i cittadini.
GDPR? Scarsa consapevolezza
Per quanto riguarda il mondo industriale, InTheCyber propone ovviamente anche analisi e ricette per superare gli eventuali problemi che possono emergere ad una loro analisi. Aiutando anche i team di difesa interni ad innalzare i loro livelli di guardia. Dornelles: “L’obiettivo nostro è quello di dare un presidio continuativo alla problematica cyber, approcciando un mercato di medie e grandi imprese. Ora, con il GDPR che entrerà in vigore, le aziende dovranno correre ancora di più. La consapevolezza dell’impatto di questo regolamento è scarsa, 6 aziende su 10 non lo sono. Inoltre 1 azienda su 2 non ha un piano per adeguarsi in vista della scadenza di maggio 2018. Da quello che vedo, imprenditori e manager sanno che il regolamento Gdpr avrà un enorme impatto sulle proprie organizzazioni, ma meno della metà ha messo in atto un processo strutturato per adeguarsi. Ovviamente le grandi aziende sono meglio attrezzate per gestire questa fase”.
Chi è InTheCyber
InTheCyber nasce come costola dell’israeliana Maglan, acquisita ormai da Accenture. E’ un’organizzazione leader nella Cyber Defense e nell’Intelligence, guidata dalle sapienti ed esperte mani di Paolo Lezzi, anche VP di Eucacs, European Center for Advanced Cyber Security. Lo scopo di InTheCyber è supportare aziende ed istituzioni nella verifica della reale efficacia dei sistemi di difesa adottati. Con sedi principali a Lugano e Milano, InTheCyber vanta un team di eccellenza sia nell’Offensive che nella Defensive Security.