Gli annunci quotidiani di nuovi ransomware e molti studi ci ricordano che la sicurezza informatica è il problema di oggi. Terna, per esempio, come ha raccontato Francesco Morelli, responsabile della Tutela Aziendale, ieri ha ricevuto 5.700 attacchi, non uno a buon fine, e “sulle 140mila mail ricevute circa 80mila erano di spam o phishing”.
Per questo la sicurezza è stata al centro della discussione di “Wow – Wide Opportunities World”, l’evento di Samsung dedicato al business, dove Roberto Baldoni, direttore del Cis Sapienza Università di Roma e del Laboratorio Nazionale di Cybersecurity (Cini), ha ripercorso l’evoluzione del mondo It nel quale la security “è un continuo gioco di gestione del rischio”. Solo che oggi in Italia la consapevolezza riguardo ai rischi è ancora minima nonostante il 47% delle Pmi sia stato colpito da un attacco informatico.
“In caso di attacchi Atp – ha spiegato Baldoni – il cyber criminale entra in azienda con un’azione che dura in media duecento giorni prima di essere scoperta. Se va bene prende i dati e li lascia lì se va male distrugge tutto. Settanta giorni è il tempo medio necessario all’azienda per recuperare tutto con una serie di costi diretti e indirettti destinati a esplodere con la Gdpr”.
La cybersecurity, insiste il docente, “è un game changer che cambierà l’ordine in cui noi siamo destinati a vedere il nostro mondo”. Per questo bisogna rendere sicura la piattaforma Italia perché “solo se sarà sicura qualcuno verrà a investire nel nostro Paese. La sicurezza non è più un costo ma diventa un vantaggio competitivo rispetto agli altri Paesi”.
Una capacità nazionale per la sicurezza
Nel privato – spiegato Baldoni – è stato realizzato il Framework Nazionale per la cybersecurity, un manuale orientato alle aziende per una corretta gestione del rischio cyber che ha introdotto l’importanza di una corretta gestione del rischio all’interno di una azienda partendo dal consiglio di amministrazione e dal comitato rischi. In seguito al framework sono stati pubblicati i controlli essenziali per la cybersecurity, una versione semplificata del framework, orientata alle piccolissime, piccole e medie imprese. Ma bisogna andare oltre. “In Italia dobbiamo costruire una capability nazionale – ha concluso Baldoni – con progetti di trasformazione digitale, supportare privato, Pa e cittadini. Questo significa costruire un’organizzazione di ricerca e sviluppo con massa critica di personale”.
Industry 4.0 e la cybersecurity
L’opinione del settore privato è arrivata da Giorgio Mosca, presidente, Cybersecurity Steering Committee Confindustria Digitale secondo il quale Industry 4.0 e cybersecurity sono due facce della stessa medaglia. È un tema da affrontare perché a fronte della spesa per le macchine utensili con i vantaggi del piano del governo per l’I4.0 non aumenta la spesa per la sicurezza. “Nell’Industry 4.0 importante non è il quattro ma lo zero. Perché se il primo indica la quarta rivoluzione industriale lo zero indica l’annullamento di una serie di parametri fisici che il digitale porta con sé. Significa zero tempi di interconnessione, zero distanza nella catena di fornitura e lo zero porta con sé problematiche di sicurezza. Ma in temini di investimenti in sicurezza i numeri non sono confortanti”.
Perché la cybersecuirity non è facilmente agevolata all’interno degli strumenti per la digitalizzazione. In più, prosegue Mosca, l’evoluzione della sicurezza va verso il mondo dei servizi che non sono però inclusi nelle agevolazioni per l’Industry 4.0. Nella manovra attualmente i discussione si sta facendo però un piccolo passo avanti è consentito includere le componenti software per la sicurezza nelle agevolazioni. “Ma questo impatterà per un 4-5% di quello che deve essere spesso e i servizi rimangono ancora fuori”.
