Digitare il termine “cybersecurity” su Google e limitarsi alla definizione ottenuta come risultato significa perdersi le implicazioni politico-economiche che stanno dietro la risposta. La cybersecurity non è solo la prassi di proteggere sistemi, reti e programmi da attacchi digitali - cioè un’attività nel mondo virtuale del web - bensì ha ripercussioni reali. È una questione sicurezza privata e pubblica, addirittura attinente al “sistema Paese” e la sua governance, si tratta di difendere gli asset informatici delle imprese e la loro proprietà intellettuale. Proprio durante il periodo pandemico, dagli esperti della Infrastruttura Critica sappiamo che sono aumentati dell’85% i tentativi d’intrusione perpetrati contro le nostre reti di comunicazione, quelle per la gestione delle emergenze, delle istituzioni scolastiche o a supporto di Governo, Regioni ed enti locali.
In tema di sicurezza informatica, ho chiesto un parere a Roberto Reale - manager dell’innovazione con oltre 10 anni di esperienza in e-government e trasformazione digitale di settori strategici in ambito nazionale e UE - su a che punto siano, a suo avviso, le aziende italiane in termini di attenzione ai cyber-rischi.
«La sicurezza informatica è un aspetto cruciale non solo per le aziende di ogni dimensione e settore, ma anche in termini “ecosistemici” o addirittura di tenuta del sistema-Paese. La Strategia Nazionale di Cybersicurezza ne prende atto quando afferma che rientra tra i doveri dello Stato la definizione di adeguate strategie volte a pianificare, coordinare e attuare misure tese a rendere il Paese sicuro e resiliente anche nel dominio digitale, dice Reale.
Purtroppo non possiamo nasconderci che la competenza e le risorse a disposizione degli attori ostili sono sempre più cospicue, mentre le vittime degli attacchi cyber sono spesso particolarmente vulnerabili, ad esempio le aziende sanitarie. Senza entrare nell’analisi del dominio cibernetico e del ruolo anche offensivo che la legge attribuisce allo Stato in situazioni di crisi o di emergenza a fronte di minacce che coinvolgono aspetti di sicurezza nazionale e non siano fronteggiabili solo con azioni di resilienza. Dobbiamo però tener presente che la valutazione dei rischi da parte di tutti i soggetti pubblici e privati è sempre il punto di partenza.
Le aziende, in particolare, devono effettuare una valutazione accurata dei rischi a cui sono esposte, identificando le minacce più probabili e le possibili conseguenze. Questo permette di individuare e prioritizzare le aree che richiedono interventi di sicurezza più urgenti».
A leggere il numero di attacchi hacker che quotidianamente mettono a rischio imprese e Pubblica Amministrazione c’è da rimanere impressionati. Attacchi che magari si celano dietro una mail che sembra arrivata da un collega o arrivano da reti non sicure.
«Altro elemento chiave è la formazione del personale, in quanto gli errori umani sono spesso alla base degli attacchi. Le aziende dovrebbero fornire una formazione regolare ai dipendenti e alle terze parti sulle migliori pratiche di sicurezza, anche elementari, come la creazione di password sicure, l’identificazione di mail di phishing, l’uso responsabile dei dispositivi mobili e delle reti Wi-Fi pubbliche.
Infine, - conclude Reale - è fondamentale che le aziende promuovano una cultura della sicurezza a tutti i livelli dell’organizzazione, incoraggiando la consapevolezza dei rischi e la responsabilità individuale nella protezione dei sistemi e dei dati. In ogni caso, mantenere elevati standard di sicurezza informatica richiede un impegno costante, poiché le minacce e le vulnerabilità evolvono continuamente».
La cybersicurezza è così un tassello di un più grande progetto di difesa del Made in Italy e la sua competitività in mercati dalla grande capacità di crescita. Ricordando che subire un furto informatico è un danno da milioni di euro, a vantaggio di chi può replicare una tecnologia bruciando così le tappe per colmare un gap.
