L’emergenza sanitaria e sociale causata dal Covid19 ha imposto al mondo un’accelerazione dei processi di trasformazione digitale. La sfida dei nostri giorni è diventata supportare la società civile, le imprese e la PA nel rapido percorso di digitalizzazione e innovazione imposto dalla pandemia, preservandone i valori fondamentali di resilienza e di protezione delle persone, dei dati, della compliance.
L’evento online “Le nuove sfide della cybersecurity nei giorni della pandemia” (organizzato da Trend Micro lo scorso 23 aprile 2021), è stata una tavola rotonda che ha coinvolto rappresentanti delle istituzioni e delle imprese italiane, per discutere dello stato dell’arte della cybersecurity in Italia, con attenzione al tema di come realizzare un ecosistema nazionale di risposta alle minacce cyber.
Hanno partecipato all’evento Sabrina Baggioni, 5G Program Director e Head of Business Products & Corporate Marketing di Vodafone; Onorevole Vincenza Bruno Bossio, Commissione Trasporti e TLC, Camera dei Deputati; Gastone Nencini, Country Manager di Trend Micro Italia; Ezio Ricca, Associate Partner Security di Reply; Francesco Taverna Direttore Tecnico Capo della Polizia di Stato; Onorevole Angelo Tofalo, Commissione Difesa, Camera dei Deputati, ex Sottosegretario Ministero della Difesa. I lavori hanno visto l’introduzione da parte di Giorgio Mulè, Sottosegretario di Stato del Ministero della Difesa e sono stati moderati da Lavinia Spingardi di Sky TG24.
“La pandemia ha obbligato a rivedere i sistemi di cybersecurity – ha detto Giorgio Mulè, Sottosegretario di Stato del Ministero della Difesa – La sicurezza oggi non riguarda solo i dati ma la stessa vita del Paese. L’idea è quindi quella di creare un’agenzia che centralizzi e metta a fattore comune i vari ambiti. Svincolata dalla sola cyber intelligence e proiettata a gestire l’intero perimetro, in grado di rispondere ad esigenze che arrivano da tutte le diverse parti”.
Sappiamo che il PNRR avrà investimenti importanti dedicati alla ristrutturazione delle infrastrutture digitali delle imprese. Nei prossimi anni vivremo una progressione verso approcci innovativi, a partire da una maggiore adozione del cloud e da utilizzi sempre di più in mobilità. Come mettere in sicurezza questi percorsi? “Serve un’analisi dei rischi per capire quali sono gli asset da proteggere, in aziende e istituzioni, e per prepararci alle successive attività – ha commentato Gastone Nencini, Country Manager di Trend Micro Italia -. La parte produttiva del Paese è oggi interessata da questi cambiamenti, bisogna quindi mettere in sicurezza infrastrutture e dati, perché il cyber crime non rapina più le banche ma i dati. La pubblica amministrazione sta pensando a come riorganizzarsi e muoversi nel cloud, una nuvola che ha altrettanto bisogno di protezione, tenendo però presente che la gestione del dato in cloud cambia. La realtà è che il perimetro è liquefatto: viviamo in un mondo in cui il dato viaggia tra sistemi interconnessi”.
“Il CNAIPIC ha registrato una crescita del 246% degli attacchi cyber nel 2020 rispetto all’anno precedente – ha detto Francesco Taverna Direttore Tecnico Capo della Polizia di Stato – e un aumento del 64% delle frodi riguardanti acquisti di apparecchi medicali, cresciute moltissimo durante la pandemia”. Inoltre, sono nati mercati on line per la vendita di falsi dispositivi medicali, e pagine social create appositamente per la disinformazione e per diffondere panico nella popolazione. Nei mesi in cui è cresciuto lo smart working, c’è stato un profondo impatto sui tradizionali modelli sociali e lavorativi, e il traffico di rete è cresciuto in modo esponenziale.
Andiamo verso uno scenario in cui rete mobile 5G avrà un ruolo da protagonista, soprattutto in aree suburbane oggi mal collegate. Tutto questo porta a una superfice d’attacco molto ampliata, che richiede nuove soluzioni e modelli di sicurezza cyber. In positivo però va sottolineata l’attenzione del legislatore italiano ed europeo su queste tematiche. In Italia, sono stati rafforzati i poteri speciali del governo sia su reti a banda larga, sia su acquisti di apparati da operatori esteri (legge sul Golden Power), sono stati istituiti centri di valutazione, che si affiancheranno a CVCN per la valutazione degli asset entro il Perimetro nazionale. “Gli obblighi normativi da soli però non basteranno: ci vorrà un cambio di mentalità e culturale, altrimenti saremo sempre costretti a rincorrere il cyber crime piuttosto che ad anticiparlo” ha concluso Francesco Taverna.
Le aziende hanno bisogno di essere affiancate sui temi della sicurezza, ha sottolineato Sabrina Baggioni, 5G Program Director e Head of Business Products & Corporate Marketing di Vodafone, soprattutto in 2 modi: con servizi gestiti, che permettono di sgravare le aziende della gestione della sicurezza, e con attività di formazione e diffusione di cultura su questi temi. Secondo l’Onorevole Vincenza Bruno Bossio della Commissione Trasporti e TLC, Camera dei Deputati, il Recovery Fund dovrà portare a investimenti per la cybersecurity sul fronte della ricerca e dello sviluppo di competenze digitali nei giovani.
Oggi non è più applicabile un modello tradizionale di sicurezza informatica, ha affermato Ezio Ricca, Associate Partner Security di Reply: va cambiato il paradigma in quanto abbiamo una vera dematerializzazione dei confini, non solo come aziende ma anche come Nazioni. Lo smart working ha ulteriormente stressato questa dematerializzazione. È diventato critico predisporsi quindi per tempo, insieme a tutti gli attori che partecipano all’ecosistema della cybersecurity perché ciascuno possa contribuire bene: poiché le persone sono l’anello debole nella catena, è fondamentale che siano adeguatamente protette.
“Manca ancora una giusta diffusione della cultura della sicurezza cibernetica – ha commentato l’Onorevole Angelo Tofalo della Commissione Difesa, Camera dei Deputati. Oggi la sicurezza va vista come un investimento e non un costo, come un bene comune, un dovere anche morale dell’azienda privata o del singolo cittadino. La direzione intrapresa è quella giusta, alcuni Ministeri sono più avanti, ma tante altre aree e PA alla periferia sono più lente. Oggi si parla di una nuova struttura per sgravare il DIS (che ha fatto un lavoro importante, ma non può farsi carico di coordinare tutta la PA). Bisogna ora andare avanti tutti insieme, progredendo come sistema”.
QUI la registrazione completa dell’incontro Trend Micro.