I cigni neri, gli eventi inaspettati, stanno diventando sempre più frequenti. E per i governi diventa difficile farsi trovare pronti di fronte all’imprevisto. Cristina Caballè è consulting senior partner & vice president global government di Ibm.
La multinazionale ha avviato una serie di tavole rotonde in Italia e negli Stati Uniti per capire quali sono le sfide che gli esecutivi si troveranno ad affrontare. Seduti a confrontarsi, esperti del settore, rappresentanti dell’accademia e politici.
Il dibattito ha individuato, a oggi, sei dimensioni di lavoro: emergency management, cyber security, cambiamento climatico e transizione energetica, gestione delle catene di fornitura, riqualificazione dei lavoratori, collaborazione transfrontaliera. “Sono quelle su cui abbiamo deciso di concentrarci”, precisa Caballè in un’intervista al nostro magazine, “ma non sono certo le uniche, e spesso sono trasversali”.
Attacchi ransomware in lieve calo, ma in evoluzione: tutti i consigli per difendersi
Indice degli argomenti
La legge della domanda e dell’offerta
Riguardo alla cyber security, le opinioni del panel convergono: il primo problema è la mancanza di professionisti. I numeri, dice Caballè, parlano chiaro: “C’è un enorme bisogno di competenze nel campo della sicurezza informatica: oggi nel settore lavorano 4,7 milioni di persone a livello globale, ma ne mancano 3,4”.
La conseguenza risponde alla legge della domanda e dell’offerta: “La scarsità di figure formate causa un aumento dei salari richiesti: e questo non gioca certo a favore del settore pubblico, per il quale diventa difficile attrarre professionisti che le aziende del settore privato possono, invece, agganciare in maniera creativa, proponendo benefit e retribuzioni alte”. Se le necessità aumentano del 26% l’anno, spiega, la dimensione della forza lavoro cresce a un passo molto inferiore: solo l’11%.
Come se ne esce? chiediamo. Il suggerimento di Big blue per le amministrazioni pubbliche è avviare uno sforzo per riqualificare il personale già presente in organico. “Siamo convinti che le persone che lavorano da lungo tempo nel pubblico siano più propense a restarci, per via della propensione a mettersi al servizio dei cittadini. E’ su di loro che bisogna concentrare le energie”.
Non servono, riflette la dirigente, di tempi lunghi. “I costi di una formazione di base in cyber security sono simili a quelli di qualsiasi altro percorso di addestramento, ed è un investimento che ritorna con gli interessi. Di solito qualche settimana di tempo è sufficiente. Nei prossimi mesi apriremo a Roma un centro dove è possibile fare sessioni in aula assieme a simulazioni di casi reali, ad esempio di attacchi ransomware”.
Scenari complessi, che richiedono coordinamento: ad esempio quello di un data leak nel sistema del welfare o sanitario. Nei giorni scorsi la regione Abruzzo ha subito un attacco. “Bisogna automatizzare le risposte a queste minacce, che si possono prevenire ripetendo le simulazioni su diversi gruppi di dipendenti, in maniera da prepararli. Offriremo anche programmi per chi vuole entrare nel mondo della cyber security senza passare dall’università. Inoltre è già disponibile una piattaforma che offre lezioni gratuite per chi è interessato al tema e vuole cominciare da solo”.
Tra gli altri suggerimenti emersi nel corso degli incontri organizzati con il Centro di studi americani della capitale, quello di inserire la sicurezza informatica nei curriculum scolastici già durante l’adolescenza. E quello di aumentare la presenza femminile, che si attesta attorno al 24% del totale dei professionisti a livello globale, un quarto del totale.
Cyber security, mancano 3,4 milioni di figure professionali nel mondo
Unire le agenzie
“Ogni governo ha bisogno di un security operation center che coordini le agenzie nazionali – prosegue Caballè – L’intelligenza artificiale, componente fondamentale di un centro del genere, consente di risolvere l’80% degli attacchi senza intervento umano. In questo modo si riduce significativamente il bisogno di risorse, che possono essere impiegate per affrontare le minacce più serie”.
Giudizio positivo sull’Italia. “Penso sia in ottima forma, con l’Agenzia nazionale per la cyber security e la pubblicazione del piano strategico. E questo accade perché nei governi che si sono succeduti hanno dimostrato consapevolezza. Non è sempre così: altri degli esecutivi con cui abbiamo il piacere di lavorare faticano a riconoscere che c’è bisogno di agire e investire, e di farlo ora”.
Intelligenza artificiale: sì alla moratoria?
Quando chiediamo della AI generativa, tema caldo su cui un gruppo di esperti capitanati da Elon Musk ha chiesto una moratoria, la risposta è prudente.
Al netto degli interessi di parte nella corsa al futuro (ma questa è una considerazione nostra), “la tecnologia si sta muovendo più in fretta del quadro legale, e questo è il motivo per cui raccomandiamo ai governi di agire come farebbero le imprese: analizzando ogni preventivamente ogni soluzione dal punto di vista tecnologico e legale. Per cui, prima di mettere in campo una tecnologia o una soluzione, è necessario comprendere pienamente quale sia il quadro legale su cui va a inscriversi, e assicurarsi che sia in accordo con le policy del Paese. Credo sia importante coinvolgere anche i privati dotati di grande esperienza nel settore”.
Riguardo a deglobalizzazione e guerre informatiche, Caballè prende l’esempio degli Stati Uniti. “Il presidente Biden a maggio 2021 ha emanato un ordine esecutivo per migliorare la sicurezza nazionale a causa dell’aumento degli attacchi, anche perché agli Usa, secondo i nostri studi, ogni data breach costa in media più che ad ogni altro Paese: 9,4 milioni di dollari (l’Italia è all’ottavo posto, con 3,74 milioni, ndr).
“Su impulso di Biden sono state create delle linee guida nazionali per inserire la cybersecurity nel processo di sviluppo delle applicazioni: si tratta di indicazioni molto dettagliate e che ogni fornitore del governo federale deve rispettare. Non abbiamo visto qualcosa del genere in Europa finora, anche se siamo convinti che accadrà: bisogna stabilire standard comuni tra tutti i Paesi della UE, ed è anche una buona occasione per allinearsi ai principi già presenti in America”.
La collaborazione è essenziale. “Informazioni e conoscenza vanno condivise. Stiamo assistendo a una riconfigurazione globale: non possiamo ancora dire se ci terminerà in una completa polarizzazione, ma probabilmente non torneremo alla situazione prepandemica”. Come nel caso delle supply chain. “Abbiamo imparato la lezione: modernizzarla è essenziale, come avere piano di backup e non dipendere da un solo fornitore”.
Ma c’è un altro tema che preoccupa i governanti: la capacità degli attori parastatali di influenzare le opinioni pubbliche con campagne di misinformazione e disinformazione capaci di minare la vita democratica. Il problema è che i rimedi scarseggiano e negli stessi panel manca il consenso sul modo migliore di affrontare queste minacce. Materia calda per gli studiosi.
