La cyber security è attenzionata come fenomeno globale anche se è da un certo tempo che gli esperti di tecnologia e i “tecnici operativi” avvertivano e raccomandavano di guardare al cyber spazio come ad un luogo-non luogo caratterizzato da rischi specifici di sicurezza informatica.
Oggi quei rischi sono più visibili a causa della dimensione, incidenza e gravità degli attacchi digitali e della loro pervasività ad ogni livello sociale e aziendale, pubblico e privato, locale e nazionale.
Indice degli argomenti
La cyber come fenomeno globale
Alfredo Mantovano, sottosegretario di Stato alla Presidenza del Consiglio dei ministri ha ricordato (in occasione del suo intervento al Cybertech Europe 2024) come si sia “passati dalla cyber security della resilienza, alla cyber security della sicurezza nazionale, se si considerano i recenti fatti di cronaca” (di cui in l’ultimo atto è la multiviolazione del ragazzo italiano a siti istituzionali e l’attacco di criminali cinesi alle reti americane, n.d.r.).
In questo senso, Roberto Cingolani, Amministratore Delegato e Direttore Generale di Leonardo S.p.A., nello stesso evento ha sottolineato come “la globalizzazione sia un elemento di fragilità che impatta direttamente sulla sicurezza globale, con ricadute anche sulla cyber sicurezza”, ricordando come si renda necessario, quindi, “pensare alla protezione digitale in modo completamente differente proprio a causa di questa interconnessione globale”.
A suo avviso occorre sviluppare e applicare un “concetto di sicurezza globale, per il quale la cyber security deve diventare una priorità per il nostro futuro, perché i dati devono sempre essere protetti in ogni condizione e quindi la sicurezza informatica sarà la nuova banca del futuro e dovremo stare molto attenti a questo tema”.
Ma la “sicurezza collettiva”, è stato ricordato anche da Bruno Frattasi, Direttore dell’ACN, è “necessaria affinché i paesi della comunità internazionale possano continuare a garantire reciprocamente liberta e sicurezza”, ricordando i lavori che le agenzie per la cybersecurity dei paesi G7 hanno iniziato a sviluppare insieme.
“A testimonianza di un impegno di livello nazionale”, ricorda Frattasi, “ci sono anche i dati del Global Cybersecurity Index realizzato dall’International Telecommunication Union delle Nazioni Unite, secondo cui l’Italia è uno dei Paesi modello per la sua postura nella cyber sicurezza, tanto da aver scalato diverse posizioni di questo ranking in un lasso temporale contenuto”.
La resilienza come risposta
La ricetta del Direttore ACN per raggiungere la resilienza, non può prescindere dalla “consapevolezza collettiva, ma anche da azioni mirate e strutturate”.
E se l’ACN le sta sviluppando, implementando progressivamente le 82 misure della strategia nazionale e supportando il Dipartimento per la Trasformazione digitale, il richiamo di Frattasi è verso le “aziende che sono ancora e perennemente esposte alla minaccia ransomware.
Un richiamo a “impegnarsi in tema di NIS 2 e del suo adeguamento italiano (decreto legislativo n. 138 del 4 settembre 2024, che entrerà in vigore il prossimo 16 ottobre n.d.r.).
Il Direttore dell’ACN ha ricordato la campagna informativa in favore delle PMI avviata a Maggio per aumentare la loro conoscenza dei rischi di cyber security e la diffusione di pillole informative verso i soggetti candidati al regime NIS 2, senza dimenticare gli altri soggetti pubblici e para-pubblici richiamati dalla recente legge 90/2024 che pure devono procedere a mettersi in sicurezza”.
A fronte degli scarsi investimenti in cyber security e di un mercato italiano che “langue” di spese appropriate, abbiamo chiesto al direttore ACN se misure di informazione sui temi della spesa di sicurezza sostenibile per le PMI o se tematiche di strumenti di sostegno per queste aziende (sgravi fiscali, contributi ecc.) potessero essere misure possibili.
In questo senso, il Direttore ha confermato l’applicabilità di tali misure, mutuando l’esempio di qualche anno fa, nell’ambito del sostegno su misure di sicurezza fisica per quei soggetti/esercizi commerciali prese di mira ripetutamente da ladri di contanti.
Sebbene a parere di Frattasi l’ACN potrà supportare misure equivalenti di supporto, la ricerca e disponibilità di eventuali coperture sui temi economici, sono elementi esterni al perimetro d’azione dell’Agenzia.
E le PMI?
In tutto questo disquisire e discutere di aziende nazionali, infrastrutture critiche e di piccole e medie imprese (PMI), industriali, manifatturiere e commerciali, ecco, proprio queste, le PMI sono state le grandi assenti del Cybertech Europe 2024.
Scarsamente presenti nei panel di approfondimento e nelle sessioni plenarie, hanno di fatto “brillato per assenza” e questa “mancanza” costringe tutti a una riflessione: sia sulla reale percezione che la classe imprenditoriale e manageriale italiana di queste aziende continua ad avere (o meglio a non avere) del rischio cyber, sia degli sforzi di tutta la community cyber di continuare a urlare al deserto.
Forse è tempo di qualche iniziativa specifica: muovere gli eventi cyber per ibridarsi con le camere di commercio, contaminare nelle fiere locali, entrare nei contesti dove la piccola e media impresa si riunisce e provare a riprendere il dialogo sulla sicurezza perché sia percepito e capito come un tema a misura di PMI.
