Sono tre i pilastri ancora necessari come fondamenta per costruire una cyber security ormai indispensabile per le aziende, il sistema produttivo e il Paese. Il primo è rappresentato da uno sviluppo della collaborazione e delle partnership tra settore pubblico e privato.
Il secondo dal fatto di creare le condizioni per una maggiore indipendenza e ‘sovranità’ tecnologica, dell’Italia e dell’Europa, rispetto alle tech company americane e asiatiche. Il terzo anello ancora debole della catena della cyber sicurezza italiana è rappresentato dalla mancanza o carenza di esperti e figure specializzate: servono tecnologie specifiche – meglio se Made in Italy o Made in Europe – ma sono indispensabili e ancora troppo pochi i professionisti e i super tecnici in grado di farle funzionare al meglio.
Tre esigenze prioritarie da valorizzate e rafforzare, emerse nel corso del cyber security360 Summit organizzato dal gruppo Digital360, quest’anno in formato digitale, giunto all’ottava edizione e intitolato ‘La nuova strategia italiana della cyber security’.
Un meeting online che ha chiamato a raccolta numerosi esperti e centinaia di partecipanti interessati a capire meglio come contrastare minacce e intrusioni informatiche che, come confermano tutte le analisi e rilevazioni di settore, sono in continuo aumento e sempre più dannose per chi viene colpito, dalle industrie alle banche, dagli ospedali a imprese grandi e piccole e di ogni settore di attività.
“Non esiste digitalizzazione possibile senza sicurezza”, rimarca subito Gabriele Faggioli, Ceo di Digital360 e presidente Clusit, Associazione italiana per la sicurezza informatica. Che sottolinea: “il digitale è diventato centrale per la sopravvivenza di aziende e pubbliche amministrazioni. Tanti, troppi casi di attacchi riusciti ci fanno riflettere ancora sull’importanza della cyber sicurezza. L’anno passato, con gli attacchi agli ospedali, ha reso ancora più evidente che i criminali non hanno alcuna remora, nessuna etica. Tutto quello che può essere fatto per ottenere denaro sarà fatto. Abbiamo però anche assistito a un anno in cui, nonostante il crollo epocale del Pil, la spesa in sicurezza informatica è aumentata del 4%. I segnali di attenzione e sviluppo del settore sono quindi buoni, ma resta molto da fare ad esempio per quanto riguarda la sicurezza della supply chain”.
Non è più sufficiente mitigare i rischi cyber all’interno del proprio perimetro aziendale, ma è necessario concentrarsi anche sulla protezione dei sistemi e dei processi delle terze parti: il numero di questi attacchi, che sfruttano l’anello più debole della catena per fare breccia all’interno dell’organizzazione, è in continuo aumento. Occorre mettere in campo sistemi di governance “che prevedano la ripartizione delle responsabilità di sicurezza tra i diversi attori, strutturare nuovi processi e prendere decisioni insieme ai propri partner che siano basate sempre di più sul concetto di fiducia digitale, il Digital Trust”, rileva Faggioli.
In questo scenario, “è sempre più importante poter sviluppare tecnologie a livello nazionale ed europeo”, osserva Giorgio Mulè, Sottosegretario al Ministero della Difesa, “è strategico arrivare a ottenere più indipendenza e sovranità tecnologica, diminuendo la dipendenza dai colossi e dai fornitori americani e asiatici, e sviluppando tecnologie native”.
Indice degli argomenti
Il panorama della cyber security italiana sta cambiando
Negli ultimi mesi il panorama della cyber security italiana sta cambiando: dopo l’estate ha iniziato a essere operativa l’Agenzia per la sicurezza cibernetica, con il compito di rappresentare l’organismo di riferimento a livello nazionale. L’Agenzia sta anche crescendo in termini di personale: arriverà a 90 operatori per la fine dell’anno e successivamente a 300 per la fine del 2023, 800 per la fine del 2027.
“Si tratta di un ente che deve riuscire a connettere la parte che parla di bit, di hardware, di cose più vicine all’infrastruttura di base della trasformazione digitale a quelle che sono le grandi strategie internazionali”, spiega Roberto Baldoni, direttore dell’Agenzia per la cyber security nazionale.
Occorre più indipendenza e sovranità tecnologica
Per ciò che riguarda una maggiore indipendenza e sovranità tecnologica, “in tutta l’Unione europea si sta portando avanti un processo importante per diminuire la dipendenza tecnologica rispetto a Paesi extra Ue”, sottolinea Baldoni, e “l’Agenzia avrà un ruolo centrale in questo, essendo di fatto il Centro nazionale di competenza in cyber security, connesso al neocostituito Centro europeo di Bucarest, dove verranno definite quelle che saranno le azioni sul campo”.
Nei prossimi anni, “queste azioni verranno poi portate nel nostro Paese per essere sviluppate attraverso opportune partnership pubblico privato”, rileva il direttore dell’Agenzia per la cyber security nazionale.
Più semplificazione con l’Agenzia per la cyber security
Cambiamenti e innovazioni non si fermano qui: per le aziende ci sarà una grande semplificazione. “Basti pensare che prima dell’Agenzia, noi avevamo 46 autorità nazionali di cyber security per quanto riguarda ad esempio la parte sanità, acqua potabile e altri settori”, ricorda Baldoni, e “46 autorità è uno scenario molto complesso da gestire, considerando le problematiche di mancanze di skill, quindi il legislatore ha ridotto il quadro a una un’unica autorità competente per quanto riguarda le problematiche di cyber security”. In questo modo, le aziende avranno a che fare con un unico interlocutore che potrà semplificare e snellire tutte le relazioni e le attività del settore.
L’Agenzia per la cyber security nazionale nasce anche “come enzima per poter realizzare partnership pubblico private rilevanti, ad esempio per poter sviluppare operazioni di livello strategico, che già negli altri Paesi hanno avuto molto successo e che noi in Italia dobbiamo capire come far partire”, fa notare Baldoni, “come far proliferare per poter avere un futuro meno dipendente da tecnologie non nazionali e non europee e soprattutto più orientato a una trasformazione digitale in sicurezza per la prosperità e l’indipendenza del nostro Paese”.
Servono consapevolezza e personale specializzato
Altri aspetti importanti sono “quello della consapevolezza in materia di cyber sicurezza, e della disponibilità di specialisti”, sottolinea Alessio Pennasilico, consulente per Information and cyber security dell’Associazione informatici professionisti. Che osserva: “si intende non soltanto la consapevolezza dei cittadini, ma anche degli amministratori delegati, la consapevolezza dei direttori generali delle pubbliche amministrazioni”.
Rispetto ad alcuni anni fa questa consapevolezza del problema “sta aumentando, tra imprenditori, manager, aziende, uomini delle imprese e delle istituzioni, da questo punto di vista la situazione è migliore rispetto al passato”, ma “uno dei grandi problemi che noi abbiamo e condividiamo con altri Paesi è quello della mancanza di esperti, e quindi come sistema Paese dobbiamo mettere in gioco tutta una serie di azioni che vanno dalle politiche scolastiche allo skilling e reskilling, che sono fondamentali per poter avere quella adeguata forza lavoro”. Non a caso, in Gran Bretagna e nei Paesi Baltici la formazione sul Coding e sulle competenze informatiche inizia già dalla scuola dell’obbligo.
La gestione dei dati aziendali in cloud
Nel 2020 molte aziende hanno adottato rapidamente tecnologie cloud per supportare l’improvviso passaggio al lavoro remoto. Collocare i dati aziendali su un sistema cloud esterno è una scelta che incontra ancora una certa diffidenza, ma è una diffidenza che va superata perché “se non sei specializzato in cyber security è comunque molto più sicuro affidarsi a chi ha gli strumenti e le competenze più adeguati, anziché pensare di risolvere le cose facendo tutto da soli”, rileva Giovanni Giovannelli, Senior sales engineer di Sophos.
Certo, anche in questo ambito gli attacchi informatici non mancano: secondo dati Clusit di un’indagine a livello mondiale, le aziende hanno subito un media di 2,8 incidenti di sicurezza negli ultimi 12 mesi. I primi 3 tipi di incidenti sono stati phishing (40% del totale), ransomware (24%) e fuga accidentale di dati (17%). Per contrastarli, i tre controlli di sicurezza cloud che imprese e organizzazioni utilizzano di più sono la crittografia (nel 62% dei casi), il controllo dell’attività degli utenti (58%), la formazione dei dipendenti (anche qui nel 58% del totale).
Il Cloud è il trend “che più ha influenzato la gestione della cyber security nelle imprese, insieme allo smart working e ai Big data”, sottolinea Gianni Baroni, Ceo di Cyber Guru, e nell’ultimo anno “si sono sviluppati servizi Cloud di tipo edge, che estendono i confini della nuvola, ma le aziende lamentano ancora scarsa consapevolezza delle minacce”.