Cybersecurity: al di là della governance, più professionisti e più informazione
Davide D’Amico, membro del Consiglio direttivo AIDR e Dirigente Ministero Istruzione – In questi giorni si è parlato molto di cybersecurity, venuta alla ribalta sia per l’assetto organizzativo che per attacchi subiti da diverse imprese italiane tra cui nel solo mese di novembre Enel, Luxottica e Campari. Inoltre anche il colosso Leonardo da quello che dice la stampa, pare che abbia subito diversi furti di dati ma sembra che non si abbia contezza di cosa sia stato effettivamente rubato/copiato. Questo deve far riflettere sulla strategia nazionale che occorre affrontare per tutelare, ad esempio, la sicurezza dei dati. In questo senso il GDPR ha segnato una strada normativa, che contribuisce a gestire in modo efficace le vulnerabilità e le minacce, ma a cui deve seguire necessariamente, una logica di attuazione ancora troppo spesso formale e poco operativa. L’obiettivo deve essere quello di costruire un ecosistema di regole processi e tecnologie che crei un bilanciamento tra la necessità di proteggere i cittadini, le PA e le imprese, queste ultime, non solo le grandi, ma anche quelle che compongono il tessuto imprenditoriale italiano delle PMI, e che assicuri, allo stesso tempo, l’adozione di nuovi approcci tecnologici che siano innovativi e anche con un certo livello di rischio, oggi quanto mai necessario per rimanere competitivi.
In pratica occorre essere in grado di proteggere gli asset strategici del nostro Paese, tra cui quelli aziendali meritano particolare menzione, tenendo conto della accelerazione continua a cui si muovono le nuove opportunità di business.
Al di là della governance che la politica vorrà definire e attivare è necessario assicurare velocemente azioni di informazione e di diffusione della cultura della cybersecurity finalizzata ad anticipare i possibili rischi connessi con i diversi tipi di attacchi informatici, differenziando le attività da mettere in campo in base ai diversi destinatari, siano essi cittadini (singoli, famiglie, genitori e figli), PMI, grandi aziende e pubbliche amministrazioni. Occorre aumentare le risorse finanziarie nel settore della cybersecurity e fare comprendere l’importanza di investire nella formazione di professionisti nel settore della sicurezza. Basti pensare che il tasso di disoccupazione in questo settore è pari a zero e, mentre la domanda di professionisti ed esperti di sicurezza continua a crescere, il numero di persone con le competenze e l’esperienza necessaria a ricoprire queste posizioni è ad oggi molto bassa. Questa scarsità di competenze disponibili nel settore della sicurezza, su cui è importante riflettere al fine di curvare un numero maggiore di percorsi formativi dedicati sia a livello universitario che post universitario, evidenzia anche l’odierna necessità che i relativi profili professionali debbano svolgere un ruolo non più strettamente tecnico, ma più ampio e strategico, che guidi la crescita delle imprese, sostenendo le organizzazioni ad assumere rischi (opportunamente mitigati) nell’utilizzo di nuove tecnologie assicurando il pieno rispetto della sicurezza dei dati e delle informazioni trattate.
Oggi non possiamo permetterci come Paese di trascurare il settore della sicurezza informatica. Tutto ciò che ci circonda è sempre più immerso di digitale, dalle nostre case, dove la domotica sta prendendo sempre più piede, al settore automotive, ma anche nel settore dell’energia e della sanità, è tutto sempre più digitale e invaso da sensori ed attuatori intelligenti ed i rischi connessi con i profili di sicurezza sono innumerevoli e spesso sottovalutati. Non possiamo più aspettare, occorre a una governance snella, operativa e competente, più formazione di professionisti e più informazione e cultura della sicurezza per i cittadini, per le pubbliche amministrazioni e per le imprese piccole, medie e grandi!