Trend Micro, vendor specializzato in soluzioni di cyber sicurezza, mette al centro della discussione “Le nuove sfide della cybersecurity nei giorni della pandemia” in una Tavola Rotonda virtuale, moderata dalla giornalista di Sky TG24 Lavinia Spingardi, a cui hanno partecipato rappresentanti del mondo delle istituzioni per discutere di come sta evolvendo il processo di digitalizzazione, e parallelamente la tematica della sicurezza informatica, all’interno della PA dopo un anno che ha visto una spinta fortissima alla digital transformation.
Con lo scoppiare a marzo 2020 della pandemia di coronavirus le aziende e anche le pubbliche amministrazioni si sono trovate a dover fare i conti con uno scenario in profonda mutazione dove il lavoro da remoto e il cloud sono diventati protagonisti. Se però la pandemia è servita all’Italia per recuperare un po’ la rincorsa all’Europa per quanto riguarda l’innovazione digitale non si può dire che l’attenzione alla cybersecurity, almeno all’interno dell’ambito istituzionale, viaggi alla stessa velocità.
Se infatti l’obiettivo è oggi quello di non rincorrere il rischio ma di prevenirlo, all’interno di uno scenario dove i dati sono il nuovo petrolio e i perimetri sono molto lacunosi, occorre dare un ulteriore impulso all’azione del Governo che solo a partire dal 2012 con il Governo Monti ha iniziato a considerare le problematiche della sicurezza cibernetica.
Il tema oggi torna in primo piano anche a pochi giorni dalla presentazione all’Europa del Recovery Plan, a cui sta lavorando il Governo Draghi, che come sappiamo prevede importanti investimenti nel digitale con anche un occhio di riguardo per il tema della sicurezza. In questo scenario Trend Micro si propone come un interlocutore che dall’alto dei suoi 30 anni di esperienza nella cybersicurezza può mettere a disposizione la sua expertise non solo alle aziende private ma anche alle parti istituzionali per mettere in atto un circolo virtuoso e dare vita ad un vero e proprio ecosistema che possa fare scudo alle minacce di un cyber crime sempre più in fermento e scatenato.
Durante il dibattito, di cui parleremo più in dettaglio in seguito, sono emersi due temi centrali: da un lato la tecnologia, che oggi c’è ed è a disposizione ma che deve essere anche supportata dall’azione e dagli investimenti del legislatore e dall’altro lato il tema delle competenze e del fattore umano, un terreno dove allo stato attuale l’Italia rischia di trovarsi in grosse difficoltà.
Ad aprire i lavori Francesco Taverna, Direttore Tecnico Principale del Servizio di Polizia Postale e delle Comunicazioni, che ha registrato come all’indomani della pandemia il crimine informatico è diventato particolarmente attivo tanto che si conta un incremento del 246% negli attacchi informatici nel 2020 rispetto all’anno precedente, a fronte dei quali i nuovi obblighi normativi previsti dal legislatore non bastano perché serve un vero e proprio cambio nella mentalità dove la sicurezza non deve essere più vista come un obbligo ed un costo ma piuttosto come un dovere morale e un investimento.
Un tema, quello della consapevolezza, ripreso anche dall’on. Angelo Tofalo, Commissione Difesa, Camera dei Deputati, che ha sottolineato come occorra passare dal tema della consapevolezza digitale a quello della consapevolezza del rischio cibernetico. Allo stato attuale, evidenzia Tofalo, si è cominciato a tracciare e intraprendere la giusta direzione ma occorre dare una svolta e viaggiare ad una velocità più sostenuta perché se è vero che il Ministero dell’Interno, quello della Difesa e una nicchia della Presidenza del Consiglio si stanno muovendo bene è altrettanto vero che ci sono altre parti della pubblica amministrazione che sono molto indietro e si muovono con tempi elefantiaci. A partire dal 2012, con il Decreto Monti, passando per il 2017 con il Decreto Gentiloni fino ad arrivare ai provvedimenti presi dal Governo Conte la cybersecurity ha fatto dei passi in avanti segnando la direzione da intraprendere, ma molto lavoro va ancora fatto. Tra i progetti più ambiziosi quelli di una nuova agenzia, ancora da inquadrare nel dettaglio, che si occuperà proprio di sicurezza cibernetica e che probabilmente opererà sul modello dell’NSA statunitense. Tofalo sottolinea poi l’importanza che cittadini, aziende e istituzioni si muovano compatte in un clima di cooperazione per raggiungere l’obiettivo comune di portare alla cultura della cyber sicurezza.
A seguire l’on. Vincenza Bruno Bosio, Commissione Trasporti e Telecomunicazioni, Camera dei Deputati, ha evidenziato che da parte del parlamento c’è una profonda consapevolezza nel mettere al centro le tematiche della cybersecurity e della necessità di investire in digitalizzazione in maniera trasversale in tutto il Paese (e qui il richiamo al PNRR e a Next Generation EU). Anche l’on. ha voluto sottolineare che negli ultimi anni si è molto lavorato, ma soprattutto a livello di infrastrutturazione del Paese, mentre ora serve un cambio di passo perché quello dell’innovazione e del digitale deve diventare un tema più trasversale. La strategia scelta dalla pubblica amministrazione mette il cloud in primo piano e pensa ad una struttura di cloud pubblico dove i dati risiedano sul suolo italiano e quindi in piena conformità alla legge italiana. Quindi si comincia ad avere una maggiore sensibilità sulle tematiche ma sarà il Recovery Fund, secondo l’on. Bosio, a dare quella spinta decisiva verso la tecnologia e soprattutto verso gli investimenti in competenze digitali per i giovani italiani.
Al dibattito ha partecipato anche Sabrina Baggioni, 5G Program Director & Head of Business Products and Corporate Marketing di Vodafone Italia portando il punto di vista di un vendor così prestigioso che si appresta a giocare anche la partita del 5G, che sarà decisiva. Secondo Vodafone, che ricalca la visione degli altri partecipanti, sono due gli assi su cui si deve lavorare: la tecnologia mettendo in campo sempre più spesso servizi gestiti di sicurezza anche per la PA e il tema dell’educazione.
Per chiudere, Enzo Ricca, Associates Partner Security di Reply ha evidenziato il ruolo chiave che avranno i system integrator come punto di integrazione tra istituzioni, imprese e cyber sicurezza.
Dalla giornata è quindi emerso come sia necessario e prioritario inserire il tema della cybersecurity nel piano istituzionale, sfruttando la collaborazione tra pubblico e privato e coordinandosi anche con gli altri stati europei all’interno di uno scenario globale sempre più minaccioso. Ce la faremo? Ai posteri l’ardua sentenza.
