Un piano per la cyber sicurezza

Cyber security - Sicurezza informatica Imc

Cyber security - Sicurezza informatica Imc

(di Alessandro Longo – Il Sole 24 Ore)

Una strategia condivisa e 98 regole pratiche: così player governativi e aziende sono al lavoro su un documento comune

L’Italia prova a darsi una strategia nazionale, pratica e operativa, per la cyber sicurezza. A mettersi alle spalle una fase aleatoria e poco orientata all’attuazione effettiva, per la protezione di cittadini e aziende contro il rischio informatico. In gioco non c’è solo la difesa dei nostri dati e sistemi nazionali, ma anche un’opportunità di rilancio economico.

Un segnale in questo senso viene dalla nascita del «framework di cyber security per il sistema economico nazionale», a cui stanno lavorando i principali player governativi e maggiori aziende Italiane, dietro la guida del Laboratorio nazionale di Cyber Security e del Centro di ricerca di Cyber intelligence e Information Security dell’Università degli Studi di Roma La Sapienza. C’è già un documento (www.cybersecurityframework.it) che è ora in consultazione pubblica, per essere affinato e poi presentato il 4 febbraio.

«Il documento darà alle imprese italiane, un quadro metodologico e pratico, con un massimo di 98 regole, per affrontare la minaccia cyber», spiega Roberto Baldoni, docente della Sapienza, direttore del Centro di ricerca. L’intento è pratico e operativo – appunto – nel costruire una strategia Paese. Partendo dal basso: ossia dalle aziende.

«In particolare, le imprese medio e piccole avranno chiare le priorità e una guida pratica su come affrontarle. Per le grandi imprese, il documento propone raccomandazioni su come strutturare una analisi del rischio cyber aziendale in modo che questa esca dal settore dell’It e che entri definitivamente nel dna aziendale a tutti i livelli», aggiunge Baldoni.

«L’adozione del framework, su base volontaria, non solo renderà l’azienda più consapevole e resistente agli attacchi cyber; ma le permetterà anche di alleggerire la propria posizione in contenziosi, per danni interni all’azienda o procurati a terzi per colpa di attacchi informatici», continua Baldoni.

A denunciare la carenza di un sistema nazionale per la cyber security è stato, di recente, il libro bianco sul Futuro della Cyber Security in Italia (a cura dello stesso Baldoni e di Rocco De Nicola, Imt, Institute for Advanced Studies, Lucca). Il libro dava alcune raccomandazioni, per rimediare. Primo, accelerare sull’architettura istituzionale di sicurezza cibernetica (quella derivata dal governo Monti, da cui è nato tra l’altro il Cert Nazionale). Secondo, «riportare competenze di alto profilo in Italia favorendo il rientro di centri di ricerca e sviluppo dei grandi player di It privati e la creazione di almeno un grande centro di ricerca e servizi in materia cyber nazionale pubblico-privato», dice Baldoni, che immagina, di conseguenza, la nascita di «future filiere nazionali». «Filiere dove le aziende italiane possano trovare, in Italia, le soluzioni, i servizi e le tecnologie di sicurezza a loro congeniali. Un esempio di tali servizi potrebbe essere la creazione di un cloud made in Italy dove la Pmi possa trovare buoni livelli di sicurezza e riservatezza conformi alle normative Italiane», aggiunge Baldoni.

Si scopre così che la cybersicurezza non è un obiettivo fine a sé stesso. Come già dimostrato in altri paesi (Israele ed Estonia), gli investimenti in tal senso sono anche un volano economico. Il motivo è che «per realizzare sistemi così complessi, non basta comprare tecnologia. Quest’ultima è solo la piattaforma al di sopra della quale vanno sviluppate un numero illimitato di librerie di nuovi algoritmi di intelligenza artificiale adatti alla soluzione dello specifico problema». «Le competenze per sviluppare tali sistemi complessi non possono essere portate da centri stranieri, ma devono essere trovate in Italia», dice Baldoni.

Un terzo punto su cui lavorare riguarda «la formazione e la consapevolezza, aumentando in primis il numero di esperti in Italia e più in generale la creazione di figure multidisciplinari in grado di capire e gestire, dal punto di vista tecnologico, economico e giuridico, la complessa sfida digitale che ci attende», afferma Baldoni.

I 150 milioni stabiliti dal Governo, nella Legge di Stabilità, per la cyber security dovrebbero facilitare l’attuazione di questi tre punti, secondo Baldoni, «in una strategia di sistema nazionale dove ovviamente il privato dovrebbe fare la sua parte in una logica di co-investimento».

Le risorse sono il punto debole della cyber sicurezza, soprattutto in Italia, a quanto emerso anche da un’indagine globale pubblicata in settimana da Ernst&Young. Il 71% delle aziende italiane ritiene che il budget dovrebbe essere aumentato, ma il 46% teme che così non sarà nel 2016.

Eppure, «c’è un legame strettissimo tra prosperità economica di un paese e le sue capacità cyber». Per due motivi. Primo, «se noi non proteggiamo il nostro cyberspace nessuno verrà a investire nel nostro Paese», dice Baldoni. «Grandi aziende internazionali non andranno a realizzare parti core del proprio business in aree dove manca un sistema appropriato di intelligence sulle minacce cyber, di prevenzione degli attacchi; di analisi approfondita dei pericoli, di allerta precoce, di risposta e di persecuzione dell’eventuale reato», continua. Secondo motivo, «il sistema nazionale non riuscirebbe a difendere adeguatamente le nostre aziende, che sarebbero quindi esposte in ogni momento a perdite di dati sensibili e di reputazione».

È una sfida importante per tutto il mondo. Non solo per l’Italia. I dati del rapporto Ernst&Young pongono l’Italia tutto sommato nella media globale (il campione è 1.750 manager in 67 Paesi). «Il presidente degli Stati Uniti Barack Obama sta girando il Paese spiegando alle aziende l’importanza di trattare il rischio cyber come un rischio primario aziendale attraverso l’adozione di adeguati framework nazionali per la cyber security – aggiunge Baldoni –. Malgrado tutto ciò, la loro adozione non va così veloce come sperato».

Cyber security - Le maglie larghe nella rete (Il Sole 24 Ore 20.12.2015) Imc

Related posts

Top