di Cristiana Era

Se fino a qualche anno fa le tematiche di convegni, studi e workshop ruotavano intorno al termine cybersecurity, che in Italia era comunque un argomento per pochi, oggi si parla sempre di più di innovazione digitale o trasformazione digitale. Molte strutture ed organizzazioni stanno procedendo verso la digitalizzazione per una migliore efficienza nei servizi all’utenza o capacità produttiva per soddisfare le esigenze della clientela. Si cerca dunque di muoversi verso un ammodernamento tecnologico per avvicinarsi agli standard di altri Paesi europei, considerando che da questo punto di vista l’Italia è ancora in forte ritardo, attestandosi solo al 24° posto secondo il DESI 2019 (Digital Economy and Society Index) dell’Unione Europea. 

Il rapporto evidenzia come il nostro Paese sia indietro soprattutto dal punto di vista della dimensione “capitale umano”, intendendosi il basso livello di cultura/alfabetizzazione digitale presente come capacità  di utilizzazione degli strumenti digitali e anche come numero di esperti e laureati informatici in senso stretto. Ad oggi il 19% degli italiani non ha mai usato internet (il doppio della media europea) e la maggior parte di coloro che vi accedono lo utilizzano per streaming, gaming e social network.

Il fattore culturale va ad incidere anche sul processo di digitalizzazione che di per sé allarga a dismisura la potenziale superficie di attacco, rendendo la cybersecurity uno dei fattori più limitanti della digitalizzazione stessa. Quest’ultima, infatti comporta la necessità di mettere in sicurezza sistemi, software, dati e tutti i device e apparecchiature collegate, assicurandone la protezione nel tempo, quindi con investimenti continui in sicurezza a fronte di minacce che si evolvono continuamente. Purtroppo, nella maggior parte dei casi la sicurezza cibernetica è interpretata come una compliance piuttosto che come fattore di sviluppo che conferisce credibilità  e affidabilità  ad un ente, una organizzazione o una azienda, garantendo riservatezza, integrità  e disponibilità  secondo i tre pilastri della CIA Triad:

Qualcosa si sta muovendo, c’é indubbiamente maggiore attenzione, soprattutto in determinati settori, come quello finanziario, in primo luogo perché hanno maggiori disponibilità di risorse, in secondo luogo perché – come i anche i dati del rapporto CLUSIT 2019 confermano – è tra i settori più colpiti dal cybercrime, con attacchi quasi giornalieri, chiaramente per la quantità di denaro che si muove al suo interno, e infine anche perché la trasformazione digitale è agevolata dalle politiche dell’Unione Europea e dall’introduzione dei sistemi di FinTech e mobile banking. Se il settore bancario può diventare un fattore trainante per l’innovazione, tuttavia, rimangono settori cruciali della vita del Paese, in particolare quello sanitario, in cui permangono enormi lacune quanto alla difesa dei dati personali e alla mentalità degli operatori sanitari che non hanno la percezione che la cybersecurity è qualcosa che riguarda la vita quotidiana.

La sicurezza è un sistema complesso non un elemento tecnologico e, come ci ha ricordato il Generale Nistri, Comandante Generale dell’Arma dei Carabinieri, essa non ha prezzo ma ha certamente un costo (Intervento all’inaugurazione dell’Anno Accademico 2017-2018, Scuola Ufficiali dei Carabinieri). Un costo non sempre sostenibile dalle PMI che spesso non hanno mezzi e competenze per adeguare le strutture e il personale al cambiamento digitale: per questo occorre un maggiore impegno da parte delle istituzioni e dell’Unione Europea, sia in termini di educazione digitale del cittadino, sia in termini di maggiori investimenti nell’ICT. E c?è bisogno di fare passi in avanti sull’approccio alla tecnologia, con meno timori per i rischi e maggiore awareness; solo in questo modo il Paese potrà  colmare i gap esistenti sui “basics”, ossia sulle regole primarie, le “good practices” che da sole limitano già i rischi. Ad oggi molti degli attacchi subiti avvengono attraverso vulnerabilità  che risalgono agli anni ’80.

Occorre infine rafforzare i sistemi di prevenzione. In questo ci possono aiutare i sistemi di machine-learning, l’Intelligenza Artificiale, per individuare le anomalie prima che si trasformino in minacce. E’ un ambito della cybersecurity già in via di sviluppo e sperimentazione con la presenza di aziende italiane specializzate che lavorano a stretto contatto con gli hub universitari. Ma anche in questo occorrono maggiori investimenti e una rete di partner che possano aiutare le aziende e gli enti a garantire la sicurezza, oltre ad una strategia industriale di cybersecurity che purtroppo ad oggi manca totalmente nel nostro Paese.