I temi della digitalizzazione in Italia sono sempre più intrecciati con gli scenari della Cyber Security e impongono una nuova lettura dei fenomeni legati alla gestione dei rischi. Ne ha discusso un panel composito di esperti durante il convegno “Cyber Security e Trasformazione Digitale Rischi e opportunità: l’importanza dell’osservazione e della prospettiva” organizzato da Associazione IMQ (Istituto Italiano del Marchio di Qualità). Socio unico di IMQ Group, una realtà rilevante nel settore della valutazione della conformità (certificazione, prove, verifiche, ispezioni) e partner delle aziende che hanno come obiettivo sicurezza, qualità e sostenibilità.
Cyber attack in aumento, investimenti scarsi
Il Presidente di IMQ, Maria Antonietta Portaluri, ha ricordato come le aziende connesse costituiscano il bersaglio principale degli attacchi cyber. Attacchi che mirano alla sottrazione di dati aziendali per trarne un vantaggio economico. “Se gli attacchi cyber alle imprese sono aumentati di 10 volte nell’ultimo biennio, nel primo semestre del 2019 sono aumentati gli attacchi ai computer impegnati nella gestione degli edifici dotati di sistemi digitali (4 su 10)”.
Eppure, gli investimenti in sicurezza delle imprese italiane restano ancora molto bassi. Lo evidenzia Andrea Bianchi, Direttore Area Politiche Industriali Confindustria “Il mercato della Cyber Security vale un miliardo di euro, pari soltanto allo 1% della spesa Hi-tech aziendale, quando un livello adeguato sarebbe intorno al 10% del totale”.
Bisogna investire in formazione e rivedere l’organizzazione aziendale
Secondo Giulio Iucci, Presidente ANIE Sicurezza “In passato c’erano le infrastrutture critiche, oggi tutto è diventato critico dal punto di vista della sicurezza, per cui la logica di azione ed intervento cambia: il punto fondamentale su cui costruire sicurezza è l’intera architettura di sistema e la visione olistica del tutto”.
Per Filippo Cavallarin, Ricercatore ed esperto di sicurezza informatica, la cyber ruota intorno al concetto di vulnerabilità e, considerato che il canale principale per accedere ai sistemi sono le persone, bisogna investire in formazione e lavorare sull’organizzazione aziendale.
Lo conferma Guido Allegrezza, Responsabile Compliance, Governance & Security di Telecom Italia Trust Technologies, che nel suo intervento ha sottolineato l’importanza dei valori e della cultura ed organizzazione aziendale nella prevenzione degli attacchi.
Il diritto alla cyber security degli utenti e il ruolo del sistema paese
Valerio Pastore, Esperto di Sicurezza Militare, Fondatore e CTO Di BooleBox si è concentrato sull’esigenza di “mantenere la proprietà dei nostri dati e non lasciarli ad entità indefinite, allo sbaraglio”.
Secondo Stefano Mele, Avvocato specializzato in Cyber Security “L’utente deve avere il diritto di beneficiare di livelli di sicurezza alti, in particolare in relazione ai servizi ritenuti strategici ed essenziali nel Paese”.
Giacomo Stucchi, Past President COPASIR – Consulente Regione Lombardia in tema di trasparenza, legalità e cyber security, ha analizzato la questione dal punto di vista dello Stato e delle amministrazioni pubbliche: “Non esiste il rischio zero. Lo Stato ha bisogno di tutti i suoi stakeholder per giocare una partita in cui tutti sono coinvolti (i privati, le università, la pubblica amministrazione i ricercatori…)”. È e sarà il sistema paese ed europeo che farà la differenza”.
I rischi che tutti corrono e l’importanza della certificazione
Stefano Zanero, Professore Associato del Politecnico di Milano, ha chiuso gli interventi dei relatori “ogni individuo è iper-connesso e scambia continuamente attraverso la Rete, spesso in modo inconsapevole, dati sensibili che lo riguardano: la tecnologia ha semplificato il nostro vivere, ma dobbiamo fare attenzione alle informazioni che diamo in pasto alla Rete”.
“È quindi fondamentale – ha concluso il Presidente Maria Antonietta Portaluri – dare valore all’industria di qualità, in grado di offrire già oggi al mercato soluzioni per garantire la sicurezza dei prodotti e sistemi, ed un valore certamente, avrà con sempre maggiore evidenza, la certificazione. La centralità del ruolo della certificazione è confermata dal Cybersecurity Act, Regolamento Europeo entrato in vigore a luglio per rafforzare il ruolo dell’Agenzia europea per la sicurezza e dare mandato per schemi di certificazione europei, su cui IMQ sta già lavorando”.
