La cyber security è un’urgenza che il governo avverte come tale. A sostenerlo è Alfredo Mantovano, (sottosegretario del Consiglio dei ministri e Autorità delegata per la sicurezza della Repubblica), a margine dell’edizione 2023 della maratona digitale DigithON di Bisceglie, un evento che si pone di collegare startup, investitori e clienti.
Per onore di cronaca va detto che Mantovano ha parlato della riforma dei servizi segreti italiani e della necessità che l’intelligence sia in contatto con l’Agenzia per la Cybersicurezza Nazionale (ACN) la quale, istituita tramite decreto nel 2021, sta diventando un punto di riferimento per la resilienza del Paese.
Assume un senso specifico il fatto che Mantovano ha confermato la compattezza con cui il governo – al di là delle differenze che possono insorgere tra correnti di pensiero e schieramenti politici – riconosce l’importanza della cyber security.
Occorre comprendere quanto questo sia vero e possiamo dire che è così, anche se le strategie appaiono perfettibili. Per tirare le somme ci siamo avvalsi della collaborazione di Marco Ramilli, ceo e co-fondatore dell’azienda italiana di sicurezza Yoroi.
Un anno di cyber security nazionale: che cosa ha fatto l’ACN
Indice degli argomenti
L’Italia e la cyber security
Partiamo dalle evidenze: nel corso del 2023 gli stanziamenti per la cyber security ammontano a 80 milioni e, nel corso del 2024, dovrebbero essere ben superiori, ossia 220 milioni di euro. Un impiego di risorse che legittima l’interesse dell’esecutivo attuale e che, allo stesso tempo, conferma anche l’interesse del governo precedente.
Mantovano è anche uno stenuo estensore della necessità di creare una cultura diffusa della sicurezza e, del resto, l’agenda dell’ACN pone l’accento sulla cultura e sulla formazione che ritiene inalienabili per mantenere l’Italia al sicuro o, meglio, il più al sicuro possibile.
Non è solo questione di fondi
I fondi sono ovviamente importanti e persino imprescindibili, l’uso che se ne fa però è altrettanto importante. Ciò non toglie che il sottosegretario Mantovano stia effettivamente portando una ventata d’aria fresca, come sottolinea Marco Ramilli: “È chiaro che non si può ridurre il concetto di cyber security a una semplice erogazione di fondi, però è anche vero che occuparsi del finanziamento è uno dei compiti del sottosegretario che sta facendo ciò che prima non era stato fatto e, secondo me, è positivo”.
Se da qualche parte occorre iniziare, è vero che gli stanziamenti hanno un ruolo fondante: “I fondi non sono tutto ma è un inizio che parte dall’alto e dà la possibilità alle singole organizzazioni di avere benzina. Per fare un paragone, considerando il denaro al pari della benzina, è chiaro che tanta più benzina si ha nel serbatoio tanto più si va lontano. Però è altrettanto chiaro che, se non c’è un pilota che sa dove andare si rischia di girare intorno. Aziende e organizzazioni devono avere piloti abili, ma il lavoro del sottosegretario è importate e spero voglia continuare a farlo. Detto questo, occorre focalizzarsi sulla necessità di capire come impiegare i fondi”, spiega Ramilli.
Questa ultima considerazione ci porta al punto cruciale: c’è davvero una crescente sensibilità del governo in materia di cyber security o ci si trova confrontati con dei contesti di facciata nei quali, mediante l’erogazione di fondi, i vertici scaricano le responsabilità altrove?
“Credo che la consapevolezza ci sia, è chiaro che l’automobile necessita tanto di benzina quanto di una meta da raggiungere e questo anche grazie ai media che hanno saputo raccontare bene ciò che stava e sta accadendo nel panorama della cyber security. Lo step successivo è trovare le giuste guide, ci sono poche persone oggi capaci di operare nell’ambito della cyber security, ci sono pochi professionisti e pochi manager capaci di veicolare un gruppo e capaci di allocare e gestire denaro”.
ACN, cosa c’è nell’Agenda di Ricerca e Innovazione per la Cybersicurezza
Conclusioni
In sintesi, anche grazie alla creazione di enti deputati alla cyber security, su tutti spicca l’ACN, lo Stato si è dimostrato sensibile al tema della cyber security e ha anche una cognizione di causa. Va da sé che l’esecutivo e il parlamento svolgono i rispettivi compiti stanziando denaro e legiferando, il resto tocca ai privati, a chi è al vertice di imprese e organizzazioni.
“La consapevolezza c’è, le aziende sono pronte e hanno bisogno di una guida, ogni azienda deve avere al suo interno profili capaci. Ed è su questo che bisogna lavorare, fermo restando che i fondi sono importanti e necessari, bisogna formare i manager del presente e del futuro”, conclude Ramilli.
