Tutti concordi: la pervasività del digitale rende necessaria l’adozione di soluzioni ad ampio spettro. Una priorità per garantire lo sviluppo economico nazionale
Milano ha ospitato la terza edizione di WOW – Wide Opportunities World, organizzato ogni anno da Samsung. La discussione fra gli speaker e gli ospiti provenienti dagli ambiti della pubblica amministrazione e delle principali aziende italiane è partita da una serie di considerazioni introduttive del contesto di mercato, che hanno costituito la premessa per il confronto sulle tematiche maggiormente rilevanti per il mondo imprenditoriale.
In particolare si è convenuto che tutte le grandi aziende e le infrastrutture critiche nazionali sono passibili di attacchi informatici. Solo nel 2016 il 47% delle aziende piccole e medie in Italia ha subito almeno un attacco (fonte: Banca d’Italia). Il peggioramento di queste stime è emerso fin dai primi mesi del 2017 a causa delle campagne malware wannacry e notpetya che hanno danneggiato o rischiato di impattare la sicurezza di intere aziende. Dati recenti evidenziano un costo medio di 3,5 milioni di euro per ogni attacco andato a buon fine, mentre per le piccole e medie imprese gli attacchi informatici possono mettere a repentaglio l’esistenza stessa dell’azienda.
Il quadro europeo
Un’ulteriore elemento di partenza è stata la constatazione di importanza attribuita alla Cybersecurity da Junker durante ultimo meeting del 13 settembre sullo stato dell’Unione Europea, durante il quale aveva sottolineato come la cybersecurity fosse così importante da essere inserita come seconda emergenza in Europa, dopo il cambiamento climatico e prima dell’immigrazione. La stessa Europa si è mossa per sollecitare i lavori dell’Agenzia Europea per la sicurezza delle reti e dell’informazione (Enisa), affinché strutturi un piano di intervento comune, adotti un’etichetta che certifichi la sicurezza dei dispositivi connessi, e persino crei un fondo di solidarietà a sostegno dei Paesi che dovessero trovarsi in difficoltà a causa di un attacco informatico su vasta scala.
Il dibattito delle diverse tavole rotonde e panel ha evidenziato la necessità di creare un circolo virtuoso di informazioni atte a fronteggiare le minacce della cybersecurity, fornire strumenti e prospettive volte a sviluppare il business in chiave digitale: ma anche evidenziare gli elementi che possono concorrere alla difesa del sistema Paese nel complesso.
Gli elementi della discussione
I relatori che hanno preso parte al dibattito aperto dai saluti di Roberta Cocco, assessore alla Trasformazione Digitale e Servizi Civici del Comune di Milano, hanno avuto l’obiettivo comune di confrontarsi sulla sicurezza informatica come tema centrale non solo nel dibattito sullo sviluppo del digitale in Italia e nel mondo, ma per lo sviluppo stesso dell’economia in tutti i suoi aspetti. E’ stata riconosciuta l’esigenza di supportare le aziende e la società civile nell’affrontare le complessità di un tema di importanza crescente, facilitando la condivisione delle informazioni sui rischi e le soluzioni adottabili per reagire alle minacce informatiche con la forza di una solida comunità di business.
Dal confronto è emersa la volontà di creare una collaborazione sempre più stretta e fruttuosa tra i soggetti di business a cui è richiesta l’esposizione verso mercati competitivi e strategici per il sistema imprenditoriale: mantenendosi costantemente pronti ad affrontare i pericoli in passato considerati irrisori o non rilevanti per la propria realtà, ma che oggi costringono ad allargare il concetto stesso di difesa ben al di là del perimetro della propria azienda.
Carlo Barlocco, presidente di Samsung Electronics Italia ha affermato che l’evoluzione digitale è un grande traguardo, ma la digital transformation senza la sicurezza è nulla poiché espone il proprio business al rischio di attacchi esterni. E non ci sarà una crescita del digitale se non ci saranno le premesse per sentirsi sicuri nell’affrontare il cambiamento imposto dalle nuove tecnologie. Ancora, Barlocco ha sottolineato come il nostro Paese abbia ancora molte opportunità da cogliere nel digitale per indirizzare la crescita economica e favorire il benessere dei cittadini: ma in questo ambito è fondamentale riuscire a fare fronte comune tra la politica, la società civile e il mondo aziendale, e Samsung cerca di ricoprire il ruolo di facilitatore che accompagna le aziende in questo viaggio, per aumentarne la produttività.
La situazione italiana
In tema di priorità per l’Italia sulla sicurezza dei dati si è espresso il Professore Roberto Baldoni, direttore CIS Sapienza Università di Roma e direttore del Laboratorio Nazionale di Cybersecurity (CINI), il quale ha subito evidenziato la natura di emergenza assunta dalla cybersecurity in Europa e la necessità di mettere il tema al centro delle politiche di trasformazione digitale per non mettere a serio rischio la propria prosperità economica.
Una delle azioni più importanti nel settore privato – ha detto Baldoni – è stata la realizzazione del Framework Nazionale per la cybersecurity, un manuale orientato alle aziende per una corretta gestione del rischio cyber, nato da una Public Private Partnership che includeva il CERT Nazionale, il Garante della Privacy, la Presidenza del Consiglio dei Ministri e alcune aziende nazionali strategiche come ENEL e ENI. Il tutto guidato dal centro di ricerca CIS Sapienza e dal Laboratorio Nazionale di Cybersecurity, che include quaranta università pubbliche e private e diversi centri di ricerca nazionali. Il framework nazionale ha introdotto l’importanza di una corretta gestione del rischio all’interno di una azienda partendo dal consiglio di amministrazione e dal comitato rischi. In seguito al framework sono stati pubblicati i controlli essenziali per la cybersecurity e una versione semplificata del framework, orientata alle piccolissime, piccole e medie imprese.
Il parere dell’industria
I due panel successivi hanno toccato rispettivamente agli aspetti legati ai progetti e agli investimenti delle aziende italiane e il rapporto fra istituzioni e cybersecurity, per fare il punto sulla sicurezza del Paese. Tra le indicazioni emerse durante il dibattito, si riportano alcune dichiarazioni che fanno emergere come la sicurezza dei dati e la loro protezione sia cruciale per la protezione stessa delle persone. Per Andrea Malacrida (Adecco) “le forme di digitalizzazione impongono già oggi e sempre più imporranno domani la capacità di gestire, immagazzinare e interpretare enormi quantità di dati. Per noi di Adecco, che gestiamo la vita professionale di migliaia di persone, la sicurezza di questi dati è e deve essere una priorità strategica”. Fabio Cappelli (EY) ha aggiunto che “la protezione digitale non consiste più solo nella sicurezza delle informazioni, ma coinvolge la difesa delle persone e dei processi aziendali”.
In un mondo dove 50 miliardi di dispositivi saranno connessi entro il 2020 in un’unica rete globale e dove una nuova tecnologia impiega 35 giorni per raggiungere una massa critica di 50 milioni di utenti, d’altronde, la cybersecurity gioca un ruolo fondamentale nel garantire la fiducia nel nuovo ecosistema digitale ed il successo dei nuovi modelli innovativi. Dello stesso avviso anche Simone Puksic (Insiel S.p.A ), che ha sottolineato come i dati siano il più grande patrimonio dell’umanità post industriale: quindi è necessario processarli e proteggerli con tecnologie e metodi agili. L’on. Sergio Boccadutri si è invece espresso sulla PA, indicando la necessità di ridurre la vulnerabilità informatica delle Pubbliche Amministrazioni: perché è lì che sono custoditi i dati di 60 milioni di italiani.
Giorgio Mosca (Confindustria Digitale) è poi intervenuto sottolineando come la sicurezza digitale sta diventando uno dei principali temi a cui la società nel suo insieme deve porre attenzione: non devono esistere iniziative distinte ma si deve agire come sistema altrimenti non c’è sicurezza. Dunque a fronte della proposta della Commissione Europea su una nuova strategia continentale, il Governo italiano promuove un riassetto delle attività nazionali e Confindustria opera per la sicurezza della nuova filiera digitale abilitata dal Piano Industria 4.0.
Su un diverso aspetto della visione d’insieme si è espresso Andrea Raffaelli, Comandante del gruppo ROS dei Carabinieri, secondo cui poiché la Cybersecurity e il Cybercrime sono due facce della stessa medaglia si devono studiare, analizzare e gestire insieme per ottenere un risultato ottimale.
Francesco Morelli (Terna S.p.A.) è intervenuto sulla esigenza della awareness all’interno delle aziende che ritiene fondamentale per ottenere dei risultati orientati a migliorare la consapevolezza delle minacce e delle vulnerabilità, contribuendo ad aumentare il rispetto delle politiche di sicurezza e a migliorare la condotta nelle eventuali situazioni di emergenza. Ancora sulla necessità di una azione formativa ed educativa si è espresso Maurizio Pimpinella (APSP), secondo cui se i cittadini devono imparare a usare i nuovi pagamenti digitali in modo più consapevole e sicuro devono essere formati di conseguenza. Gli smartphone sono anche facili punti di accesso a password e dati personali e, spesso, non si è consapevoli delle informazioni che si mettono a disposizione degli algoritmi degli Over The Top. Quindi è necessario imparare a difendersi dai tentativi di frode, diventati oggi più sofisticati.
Infine Riccardo Capecchi (AGCOM) suggerisce un approccio centrato sulla convergenza: per garantire la sicurezza delle reti e di chi vi opera è opportuno leggere e regolare in modo convergente i profili hard, intesi come caratteristiche tecniche delle infrastrutture con la dimensione soft. Ovvero quella delle tutele e dei diritti di chi immette in rete i propri contenuti, sia di natura individuale che d’impresa.
