Le tecnologie digitali rappresentano una grande opportunità di crescita per l’Italia e per l’Europa, in cui molto si è fatto e molto altro si deve ancora fare in termini di transizione digitale.
Già oggi la nostra società si basa su un gran numero di dati e servizi informatici, condivisi e connessi allo scopo di migliorare e semplificare le nostre vite: pensiamo, ad esempio, all’accesso alla conoscenza, all’istruzione, alla digitalizzazione dei documenti e delle pratiche sui portali della Pubblica Amministrazione, ai beni di consumo con gli acquisti online, al lavoro agile, ai dati sulla salute o alle tecnologie per i trasporti, la mobilità e il risparmio energetico. Una lista che non termina qui e che ha il potenziale di permettere a tutti i cittadini, Italiani ed Europei, di migliorare la propria qualità della vita.
A tutto ciò si aggiungono due aspetti fondamentali: la sicurezza e la consapevolezza nell’utilizzo di questi strumenti digitali. I dati che fino a 10, 20 o 30 anni fa erano disponibili solo in forma cartacea, oggi sono online, e costituiscono un patrimonio immateriale che ha un valore molto elevato e potenzialmente accessibile da ogni parte del mondo.
Cyber security, Carola Frediani: “non basta l’awareness, servono manager preparati”
Indice degli argomenti
Sviluppare un approccio globale alla sicurezza
In un mondo sempre più interconnesso, dobbiamo quindi sviluppare un approccio globale alla sicurezza, che includa sia la dimensione fisica che quella digitale per salvaguardare la sicurezza dei cittadini e garantire servizi essenziali.
Questo i criminali l’hanno capito e infatti assistiamo da anni all’escalation degli attacchi informatici come ad esempio il furto di dati a danno delle istituzioni, ai furti d’identità a danno dei cittadini, o ancora attacchi diretti verso i servizi essenziali di un Paese.
I bersagli più ambiti, e che vanno salvaguardati, sono quindi le infrastrutture critiche nazionali, come ad esempio centri di controllo del traffico aereo, strutture sanitarie, banche e reti elettriche. Filiere e sistemi strettamente connessi. Asset strategici, la cui sicurezza – anche digitale – garantisce il corretto funzionamento e l’equilibrio dei nostri sistemi economici, politici e sociali.
Ogni anno registriamo infatti un record (negativo), quello degli attacchi informatici. Non solo da un punto di vista quantitativo (circa il 10% in più rispetto al 2020) ma anche qualitativo (gli impatti gravi o critici hanno raggiunto il 79% del totale, contro il 50% dell’anno precedente) a livello globale.
Sono alcuni dei dati forniti da Clusit nell’ultimo suo report pubblicato a marzo, in cui l’Europa ne esce come il continente preso di mira da parte di più di un attaccante su cinque (pari al 21% degli attacchi informatici, contro il 16% del 2020).
Una situazione preoccupante, confermata da ENISA, l’Autorità europea per la cyber sicurezza, e su cui si concentra anche Europol, l’agenzia europea per la lotta al crimine, la quale stima in 270.000 euro il costo medio per un riscatto a seguito di data breach. Cifra che secondo il Ponemon Institute è ben superiore se si tiene conto dei costi associati a indagini, attività di remediation, perdita di business e impatti reputazionali.
L’UE alza il livello di guardia sulla cyber security
Le istituzioni europee, che regolamentano il più grande mercato unico al mondo con più di 500 milioni di persone, hanno da tempo alzato il livello di guardia sul fenomeno della cyber sicurezza.
All’interno del Digital Europe Program per il periodo 2021-2027 la UE ha impegnato capacità finanziarie per 1,6 miliardi di euro a favore della protezione cibernetica di pubbliche amministrazioni, imprese e singoli cittadini.
Da un punto di vista normativo, a Bruxelles e Strasburgo sono in discussione due direttive fondamentali per elevare il grado di sicurezza dell’Unione e migliorare la capacità di risposta agli incidenti cyber: la NIS2 e la CER.
La direttiva NIS2 stabilirà una base di riferimento per le misure di gestione dei rischi e gli obblighi di segnalazione in tutti i settori contemplati dalla direttiva, dall’energia ai trasporti, dalla sanità alle infrastrutture digitali. Mentre la direttiva CER si pone l’obiettivo di migliorare la resilienza delle organizzazioni critiche contro le minacce fisiche in un gran numero di settori. Entrambe dunque vanno nella direzione di rendere l’Europa più adatta all’era digitale.
Di cosa si è parlato al Cybertech Europe 2022
Di questo, e di molto altro, si è discusso a Roma alla conferenza Cybertech Europe 2022, il più importante forum sulla cyber security che si è appena concluso e a cui hanno partecipato alcune tra le più autorevoli figure nel panorama Istituzionale e imprenditoriale nazionale e internazionale. Leonardo, in qualità di partner industriale di riferimento per la sicurezza degli ecosistemi digitali e la resilienza degli asset strategici in Italia e nel mondo, era presente con le sue tecnologie e soluzioni.
L’azienda collabora, infatti, a diverse iniziative per la definizione delle priorità tecnologiche della cyber security in Europa e delle modalità di governance per l’implementazione della futura rete dei centri di competenza cyber a livello europeo. Oltre a far parte di organizzazioni internazionali come la European Cyber Security Organisation (ECSO) e la European Organization for Security (EOS), Leonardo partecipa al progetto EuroQCI (Quantum Communication Infrastructure) per lo sviluppo della futura rete di comunicazione quantistica che servirà a proteggere dalle minacce cyber i sistemi di crittografia e le infrastrutture critiche europee.
Cyber security: la parola d’ordine è collaborazione
La trasversalità della minaccia e l’eterogeneità delle iniziative in atto per la messa in sicurezza delle Nazioni e dell’Europa, richiedono dunque una risposta integrata, in cui la parola d’ordine deve essere collaborare. Per affrontare la minaccia serve una stretta collaborazione tra Industria, Istituzioni, Accademia e Istituti di Ricerca, in cui ognuno per il proprio ambito di competenza apporti il contributo necessario a creare un ecosistema digitale nazionale sicuro.
Proteggere il dato è fondamentale: per assicurare la continuità operativa delle aziende e per difendere le infrastrutture critiche del Paese. L’Industria e gli Istituti di Ricerca si devono concentrare sullo sviluppo di tecnologie innovative nell’ottica di favorire una autonomia strategica nazionale ed europea. Le istituzioni invece devono garantire un quadro normativo di riferimento solido e ben definito per favorire lo sviluppo di tali tecnologie anche all’interno di programmi nazionali che dialogano con la controparte europea.
Una logica, quella della collaborazione e della condivisione, che ritroviamo nelle soluzioni tecnologiche presentate da Leonardo proprio a Cybertech. Mi riferisco alla suite Cyber Information Superiority, studiata per aumentare le capacità di analisi e di intelligence e permettere a istituzioni, aziende e infrastrutture critiche di poter disporre di un patrimonio informativo immediatamente utilizzabile per prevenire le minacce e implementare rapide azioni di difesa e contenimento degli attacchi.
La tecnologia da sola però non basta. Per supportare la transizione digitale e fronteggiare le minacce alla sicurezza nazionale occorrono le competenze necessarie. In questa direzione si inserisce la Cyber & Security Academy di Leonardo, lanciata lo scorso aprile a Genova per creare un polo di cyber-formazione che riunisca attorno a sé istituzioni pubbliche e università per valorizzare le competenze degli operatori della sicurezza ICT. Un modello di stretta collaborazione che traccia il percorso necessario ad una più solida postura digitale dell’Italia e dell’Europa.
