(Teleborsa) - “In Italia, nel settore della
cybersicurezza, serve una decisa accelerazione. Se da una parte, infatti, l’attuale
strategia di intervento in materia di tutela da eventuali
attacchi cibernetici si è sviluppata, soprattutto nel corso dell’ultimo anno, attraverso nuove norme o documenti tecnici con approccio strategico, i tempi sono ora maturi per avviare nuove e concrete progettualità sugli aspetti politici e di sistema”. È quanto dichiara
Gerardo Costabile, CEO
DeepCyber (Gruppo Maggioli), che invita il Governo “a dare un nuovo impulso alla sicurezza informatica, che anche a causa della guerra russo-ucraina ha assunto un rilievo mondiale ed è diventato uno dei temi principali di discussione e di lavoro non solo per le imprese ma anche per gli Stati”.
Secondo Costabile “il
rinnovamento tecnologico deve essere affiancato dalla
valorizzazione delle
competenze e da professionalità in grado di far fronte alle incursioni di attaccanti sempre più spregiudicati, che operano con tecniche ormai sofisticatissime per bloccare il percorso di digitalizzazione dei Paesi più industrializzati o anche semplicemente per sottrarre dati sensibili su reti e sistemi informativi o documenti aziendali riservati, per poi ricattare le vittime per estorcere denaro. Vi è la necessità – precisa – di una maggiore protezione delle grandi infrastrutture critiche del Paese, dell’aderenza alle
direttive e dei
framework e l’urgenza di certificazioni di sicurezza sono attualmente alcune delle priorità nell’agenda dell’ACN, l’
Agenzia per la cybersicurezza nazionale. A questo lavoro ritengo vadano affiancate altre azioni, che l’intero Governo, dal ministro della Difesa Guido Crosetto al ministro delle Imprese e del Made in Italy Adolfo Urso, auspico possa intraprendere in maniera efficace”.
“La
transizione digitale, fortemente sostenuta dal Piano nazionale di ripresa e resilienza, deve accompagnarsi alla
sovranità tecnologica, al
cloud nazionale e alla cybersecurity” aveva detto il presidente del Consiglio, Giorgia Meloni, a fine ottobre, durante le dichiarazioni programmatiche alla Camera, aggiungendo che “intendiamo tutelare le infrastrutture strategiche nazionali assicurando la proprietà pubblica delle reti, sulle quali le aziende potranno offrire servizi in regime di libera concorrenza, a partire da quella delle comunicazioni”. “I buoni propositi, quindi – commenta Costabile – ci sono e le idee sembrano essere chiare e condivisibili”.
Spiega il CEO di DeepCyber: “È prioritaria, innanzitutto, una ‘sovranità cyber’, che garantisca lo sviluppo e la valorizzazione del made in Italy anche nel campo della sicurezza cibernetica. Negli ultimi anni molti esperti sono emigrati all’estero, sia per svolgere l’attività di manager in aziende innovative sia per creare o sviluppare imprese di
cybersecurity in altri Paesi, come Stati Uniti, Olanda, Gran Bretagna o Emirati Arabi. È indispensabile, in questa prospettiva, creare le giuste condizioni, sia in un’ottica di
semplificazione burocratica che di fondi di venture capital sostenuti dallo Stato. Ciò – sottolinea – non solo per sostenere le start up nel loro percorso di affermazione, risolvendo le difficoltà burocratiche e finanziarie che incontrano, ma anche per favorire la crescita di aziende già esistenti, che operano nell’ambito della cybersecurity oltre che attrarre professionisti stranieri nello sviluppo programmatico di strategie cyber in Italia. La cybersicurezza, infatti, può rappresentare un valido elemento di innovazione per il settore industriale italiano”.
La migliore
strategia, prosegue Costabile, “è quella di sviluppare prodotti con un approccio commerciale a carattere internazionale. Il motivo è semplice: in Italia svolgiamo molta ricerca, anche innovativa, ma tanti brevetti restano chiusi nei cassetti delle università. Servono quindi competenze e allo stesso tempo incubatori italiani, perché anche le nostre aziende sono spesso partecipate da fondi stranieri, con interessi certamente diversi rispetto alla strategia politica e di sicurezza nazionale”.
“Un altro aspetto che la politica italiana, a mio giudizio, dovrà tenere in debita considerazione – afferma Costabile – è quello della
garanzia di una maggiore
sicurezza informatica sul territorio. Le piccole e medie imprese sono la maggioranza del tessuto economico e industriale, sia in quantità che in qualità e svolgono un lavoro molto articolato e prezioso, di supporto alle circa 200 aziende classificate quali infrastrutture critiche del nostro Paese. Per questo motivo potrebbero essere create alcune azioni, quali una maggiore delocalizzazione e regionalizzazione della cybersecurity sul territorio (ad esclusione delle infrastrutture critiche), con il coordinamento dell’ACN, inserendo ad esempio la figura del responsabile della sicurezza (come per la privacy esiste il responsabile della protezione dei dati, il DPO). Molto utili sarebbero, inoltre, alcune misure minime di sicurezza, obbligatorie e sanzionabili, mentre gli investimenti potrebbero essere sostenuti non solo con le risorse previste dal Pnrr ma anche attraverso una mirata defiscalizzazione pluriennale. Formazione obbligatoria e continuativa, infine, per i dipendenti”.
A proposito di
defiscalizzazione, per il CEO di DeepCyber sono “opportuni nuovi obblighi normativi in materia di sicurezza informatica, che interessino anche le aziende private, quotate e non, ed è importante stabilirli al più presto, prevedendo – come richiamato da altri addetti ai lavori – sia la proibizione dei pagamenti del
ransomware per non incentivare la criminalità che misure di sicurezza minime, obbligando le aziende alla redazione di un piano triennale di cybersecurity (come avviene, per altri scopi, per il piano triennale di prevenzione della corruzione e della trasparenza). A tutto ciò, va associato un modello di defiscalizzazione dei costi, con o senza Pnrr, per aiutare le imprese in queste azioni a beneficio del sistema Paese oltre che dei singoli operatori”.
Infine, la
cultura cyber, che sta via via assumendo sempre maggiore importanza, visto l’aumento esponenziale di attacchi cibernetici e la nascita di collettivi di attaccanti agguerriti e senza limiti. “Oltre alla formazione dei dipendenti, ritengo sia fondamentale per il futuro prevedere l’insegnamento della cybersicurezza nelle scuole. I giovani sono bravi ad usare le tecnologie, ma meno propensi a valutare in maniera adeguata tutti i rischi connessi all’impiego degli strumenti digitali” conclude.