Cybersecurity: rischi e opportunità nell’economia del futuro
«La difesa del cyberspace e una adeguata protezione dei dati sono essenziali per mantenere ed aumentare la fiducia degli utenti digitali, per mantenere una buona reputazione sul mercato, per essere competitivi nel mercato digitale e per acquisire attrattività nei confronti degli investimenti internazionali». Con queste parole Rosy Cinefra (Responsabile del Dipartimento Digitale del PD Milano Metropolitano Senior Counsel CA Technologies) spiega il senso dell’incontro “Cybersecurity, rischi ed opportunità nell’economia del futuro”, svoltosi a Milano nell’ambito della Festa dell’Unità Metropolitana all’ex Scalo Farini, a cui sono intervenute importanti personalità del mondo delle imprese, competenti della materia, e interlocutori istituzionali milanesi e nazionali.
Al tavolo dei relatori, coordinati da Rosy Cinefra, si sono infatti confrontati Gabriele Faggioli (Presidente del Clusit Associazione Italiana per la Sicurezza Informatica e Responsabile Scientifico dell’Osservatorio Security e Privacy del Politecnico di Milano, Professore Aggiunto del MIP Politecnico di Milano), Annamaria Di Ruscio (Amministratore Delegato NetConsulting Cube), Marco Armoni (Membro del Consiglio Direttivo di AIPSI Associazione Italiana Professionisti della Sicurezza Informatica), Roberta Cocco (Assessore Trasformazione Digitale e Servici Civici del Comune di Milano), Sergio Boccadutri (Deputato, Responsabile Innovazione del Partito Democratico e membro della Commissione d’Inchiesta sul livello di digitalizzazione e innovazione delle Pubbliche Amministrazioni e sugli investimenti tecnologici).
«In un’economia sempre più pervasa dal digitale (internet, mobile, internet of things, automazione, big data, cloud ecc.) ed interconnessa aumentano i rischi cyber a cui siamo esposti; gli attacchi informatici sono milioni al giorno. A tale proposito - ha spiegato Cinefra, promotrice dell’incontro, - è veramente impressionante la mappa degli attacchi in tempo reale (Cyberthreat real-time map) sul sito di Kaspersky che vi invito a vedere per curiosità; attacchi che possono causare danni notevoli, ad esempio di recente quasi sicuramente avrete sentito parlare del worm Wannacry, che ha infettato 300,000 computer in più di 150 Paesi, colpendo sia il servizio sanitario nazionale della Gran Bretagna che ha dovuto sospendere alcuni servizi, sia diverse importanti società telefoniche, di logistica, bancarie, e di utilities, o dell’attacco che ha colpito infrastrutture vitali in Ucraina lo scorso giugno».
«L’allargamento del cyberspace - ha proseguito Cinefra - crea mercati più ampi ed aperti ma nel contempo tale apertura rende più vulnerabili i sistemi informatici su cui esso si basa. Sistemi che spesso contengono dati importanti, sensibili che possono essere rubati o copiati senza che ce ne accorgiamo. Pensiamo al caso di un conosciuto portale di servizi internet, per cui solo nel 2016 abbiamo scoperto che nel 2013 sono stati hackerati oltre un miliardo di account e sono stati sottratti i dati degli utenti (tra cui nomi, password, date di nascita, domande segrete). Ciò rende sempre più evidente la necessità di un piano strategico per la sicurezza informatica, che è un processo molto complesso che richiede una collaborazione stretta tra pubblico, privato e ricerca che è quello che molti Paesi avanzati stanno facendo».
Sollecitazione raccolta dall’on. Sergio Boccadutri (Responsabile Innovazione del PD e membro della Commissione d’Inchiesta sul livello di digitalizzazione e innovazione delle Pubbliche Amministrazioni e sugli investimenti tecnologici), il quale ha affermato che «Da un lato dobbiamo rafforzare gli incentivi alla sicurezza informatica delle imprese, che oggi sono finanziati solo se complementari ad altri interventi di digitalizzazione, perché la cybersecurity è una esigenza non tanto individuale ma collettiva del sistema economico. Dall’altro, accanto alla cultura del rischio, è importante diffondere ai cittadini la cultura del dato, non solo quindi i rischi nell’utilizzo delle nuove tecnologie, ma in un Paese ancora ad alto digital divide, rimarcarne le opportunità. Cultura del rischio e del dato solo due ingredienti fondamentali per un uso consapevole dell’innovazione».
Affermazioni queste che vedono d’accordo Gabriele Faggioli (Presidente del Clusit Associazione Italiana per la Sicurezza Informatica e Responsabile Scientifico dell’Osservatorio Security e Privacy del Politecnico di Milano, Professore Aggiunto del MIP Politecnico di Milano), il quale ha sottolineato che «La sicurezza informatica non è solo un problema tecnologico, ma anche culturale e educativo. Serve consapevolezza dei rischi e capacità di valutare le soluzioni più idonee al fine di indirizzare correttamente la spesa in un momento storico di scarsezza di risorse. Le Pubbliche Amministrazioni e le aziende private, anche per l’aumento della superficie di attacco dovuta alla diffusione delle tecnologie mobili, del cloud, dell’IoT e dei big data hanno davanti un periodo di grandissima vulnerabilità e questo deve portare a politiche che abbiano al centro la spinta alla sicurezza e alla capacità di analisi dei rischi».
Questi temi, comunque, da tempo non sono più peregrini, come ha spiegato Annamaria Di Ruscio (Amministratore Delegato NetConsulting Cube) nel corso del suo intervento: «L'attenzione alla cybersecurity da parte delle aziende utenti in Italia è in continua crescita: al terzo posto per intensità di investimenti dichiarati, con un progressivo coinvolgimento degli uomini del business oltre agli esperti di tecnologia. Di fronte ad un danno del cybercrime pari a 9miliardi di euro (American Chamber of Commerce in Italia), il mercato delle soluzioni e tecnologie di cybersecurity supererà quest'anno i 900 milioni di euro, con una crescita di quasi il 12%. Mentre il mercato globale digitale cresce di poco meno del 2% (Assinform/NetConsulting cube). Importante il fabbisogno di competenze e professionalità specializzate per la protezione delle informazioni e la gestione del rischio, dotate di competenze tecnologiche specialistiche e di conoscenze profonde dei processi specifici aziendali. Strategico il ruolo della Formazione nelle aziende, il raccordo tra imprese ed università. Tutti elementi indispensabili per traguardare l'evoluzione in Impresa 4.0».
Parole in sintonia con quelle di Marco Armoni (Membro del Consiglio Direttivo di AIPSI Associazione Italiana Professionisti della Sicurezza Informatica), che ha precisato: «Analizzando il notevole divario economico tra investimento per la sicurezza e investimento necessario per la costruzione del codice di attacco (pochi euro per costruire e diffondere un malware) possiamo pensare che il futuro alle porte veda nella cybersecurity il punto focale a cui tutte le realtà dovranno fare riferimento, poiché vi saranno molti più attacchi importanti di quelli attualmente conosciuti. Occorre, quindi, un buon processo di educazione alla percezione del rischio per tutti i soggetti che interfacciandosi con gli strumenti di trattamento del dato abbiamo chiare in mente le misure da adottare per la protezione del dato stesso e del relativo processo di trattamento, questo a partire dal comune cittadino per arrivare al professionista di settore».
«Vi è anche la necessità di adottare uno standard di riferimento per la formazione, basato sulla metodica ec-F (standard riconosciuto a livello europeo) che consenta di individuare professionisti qualificati al servizio delle realtà economiche evitando le eccessive verticalizzazioni di competenze o quelle troppo trasversali che portano inevitabilmente ad una superficialità di conoscenze. – ha proseguito Armoni - Importantissima è poi, anche una politica economica di sostegno per le realtà che investono sia in tecnologia che in formazione sulla sicurezza e, quindi, ottimo il piano “Impresa 4.0” volto ad incentivare gli investimenti in questo settore. Occorre una grande sensibilità anche nel mondo della Pubblica Amministrazione, la quale affrontando il percorso di innovazione e trasformazione digitale tenga conto delle misure di sicurezza da adottare (previste per altro nelle emanazioni di Legge in materia) anche avvalendosi della collaborazione di Professionisti Certificati e riconosciuti che aiutino a creare una Sicurezza by Design e non semplicemente una Sicurezza per risolvere il problema».
E anche le istituzioni stanno facendo la loro parte su questa strada: «La sicurezza informatica è una priorità assoluta per il Comune di Milano - ha spiegato l'assessore alla Trasformazione digitale e Servizi civici Roberta Cocco - Come Amministrazione abbiamo il dovere di garantire ai nostri cittadini la tutela dei dati personali e un accesso sicuro al nostro portale istituzionale e a tutti i nostri servizi online. Per questo siamo impegnati con un piano di sicurezza ad ampio raggio che prevede la protezione delle infrastrutture e degli applicativi e un sistema di difesa in caso di attacchi informatici. È per noi altresì importante lavorare sulla formazione digitale dei cittadini e per questo promuoviamo attività di educazione all’utilizzo dei servizi online in maniera consapevole e protetta attraverso l’autenticazione con SPID, il sistema pubblico di identità digitale».
«La sicurezza informatica non va dunque considerata un costo superfluo, o ancora peggio un freno al business, ma un fattore abilitante, parte integrante della politica digitale di impresa e del Paese, politica digitale che è essenziale per non rischiare anche di perdere rilevanti opportunità di crescita, e quindi anche posti di lavoro qualificati in tutti i settori, incluso il settore specifico della cyber-security. – ha concluso Rosy Cinefra al termine della tavola rotonda - Senz’altro il fatto che la sicurezza informatica sia un fattore essenziale per la crescita economica è stato evidenziato sia dalla strategia per la crescita digitale 2014-2020 del governo Renzi che ha dato il via, attraverso Agid, al Sistema Pubblico per la gestione dell’identità digitale, ovvero SPID, sia dall’inserimento per la prima volta della cyber-security all’interno di un programma di sviluppo del paese, ovvero del piano nazionale Industria 4.0 del Ministero per lo Sviluppo Economico. Il diffondersi di una cultura della sicurezza informatica, quindi, è un fattore decisivo per il Paese, non solo in un’ottica di protezione ma soprattutto di crescita economica».