(di Andrea Biondi e Matteo Meneghello – Il Sole 24 Ore)
«Conosco molti imprenditori che hanno pagato il riscatto ai pirati. Se non hai fatto almeno un backup non hai scampo». È l’esperienza vissuta sul campo che porta Giancarlo Turati, past president della Piccola Industria dell’Associazione industriale bresciana e titolare di Fasternet, azienda che fornisce servizi informatici a largo raggio. Quasi una dichiarazione di impotenza, soprattutto se letta alla luce dell’attacco informatico globale dei giorni scorsi attraverso il ransomware Wannacry.
Il campanello d’allarme è risuonato forte. Anche perché la situazione rischia di precipitare all’interno delle fabbriche, dove i macchinari oggi sono sempre più connessi e dipendenti dalla capacità di raccolta, trasmissione e analisi di dati. Proprio per questo motivo il Governo sta cercando di colmare con le scelte di indirizzo del piano Industria 4.0, che ha tra i suoi pilastri di intervento anche l’agevolazione degli investimenti delle imprese in cybersicurezza.
«Il Piano è importantissimo per l’evoluzione del sistema industriale italiano. Sarebbe però altrettanto importante, come peraltro già evidenziato, trovare le modalità con cui gestire anche servizi continuativi, come l’ingaggio di esperti di sicurezza, che sono particolarmente importanti e non sono coperti dalle modalità di incentivazione introdotte da industria 4.0», spiega Giorgio Mosca, presidente Steering Committee Cybersecurity di Confindustria Digitale, associazione che sta lavorando alla creazione di un framework di passaggi necessari per mettere in cybersicurezza un’azienda.
«Eventi come quello accaduto paradossalmente aiutano. Anche se ora il problema è più di alfabetizzazione che di mancata consapevolezza che il rischio esista», dice dal canto suo Marco De Bellis, di Exage, società che è un digital technology integrator: società che coniugano consulenza strategica e sviluppo di tecnologie. Adesso occorrerà vedere la reazione delle piccole e medie imprese dopo l’attacco cyber di Wannacry. Finora però «andavamo noi dalle aziende. E in meno di un caso su 10 iniziavamo a lavorare con le aziende. In genere poi le soluzioni per la cybersecurity si vendono solo se accompagnate ad altro».
Alla fine quindi, che ci sia o meno la consapevolezza del problema – che in realtà tutti confermano essere crescente – l’altro scoglio da superare è quello della volontà a capacità di investire in mnaniera strutturata. Una recente indagine dell’Osservatorio Information Security&Privacy del Politecnico di Milano ha evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari di 972 milioni: +5% rispetto al 2015. Peccato che a coprire questa spesa siano per il 74% le grandi imprese. Alle Pmi resta solo un 26% che vuol dire poco più di 230 milioni di euro. Onestamente non granché in un Paese che, stando all’indice sintetico creato da Accenture, vede l’Italia nelle retrovie: meglio di Germania e Spagna, ma molto peggio rispetto a Uk e Francia.
A essere analizzato dalla multinazionale Usa è poi tutto l’universo delle imprese. Ma la consapevolezza ormai acquisita tra le realtà di maggiore dimensione non è ugualmente diffusa nelle realtà più piccole, dove anche l’intrusione attraverso mail pirata e la mancanza di adeguate difese sono quotidianamente il primo fattore di rischio. «Negli ultimi tempi – spiega Luca Beltramino, managing director di Supernap Italia, azienda con un maxi data center a Siziano in provincia di Pavia – vediamo molto più interesse delle piccole imprese all’esterno per la gestione dei data center. Arrivano sotto la pinta dei system integrator». Una spinta che vedono ahnche i “vendor” come Ibm: «I problemi iniziano a essere sempre più presenti agli imprenditori e il mercato, negli ultimi 12 mesi è diventato sempre più effervescente» dice Angelo Teodonno (Ibm).
La strada da fare è comunque ancora lunga. «Nel mondo della metallurgia – spiega ancora Turati, past president Aib – si sono già registrati, per esempio, episodi di hackeraggio di colate, attraverso l’alterazione dei parametri di temperatura richiesti. In casi meno estremi, si rischia il furto di informazioni sui propri processi produttivi». Paradossalmente il tema della concorrenza «oggi preoccupa più di un cyberattacco», spiega Stefano Linari, ceo di Alleantia, azienda che fornisce soluzioni cloud. Cedendo i dati in rete, i potenziali clienti temono di essere esposti a un furto di know how da parte dei competitor. Ma, anche in questo caso, è sufficiente seguire pochi semplici accorgimenti. «È come installare Facebook sul proprio telefonino: bisogna privilegiare soluzioni – sintetizza il manager – che consentono una cessione graduale delle informazioni».
