L’Europa è l’area più colpita dagli hacker e la cybersecurity nazionale ha una grande falla: mancano professionisti e una vera e propria cultura della sicurezza. Un deficit che rende molto complicato per le piccole e medie aziende difendersi dagli attacchi hacker. La nuova IBM Cyber Academy, inaugurata ieri a Roma, nasce proprio allo scopo di formare nuovi esperti sui temi cyber resilienza, quantum safe e AI. Chi c’era e cosa si è detto durante la presentazione dell’Accademia.
UN’ACCADEMIA PER LA CYBERSECURITY
Nasce la IBM Cyber Academy, un centro per la consulenza delle organizzazioni pubbliche e private italiane. L’accademia offre percorsi di formazione personalizzati per aiutare le aziende italiane a mitigare le sfide e i rischi del digitale. Sfide che toccano diversi campi, dalla privacy al diritto d’autore. Le materie principali di studio saranno IA, quantum safe, soluzioni di cybersecurity, crittografia hardware e storage.
Rischi che ormai sono all’ordine del giorno. Infatti, nel 2023 il nostro Paese è stato il quinto più colpito in Ue, area geografica più bersagliata dagli hacker. Il costo medio di una violazione di dati è stato di 3,55 milioni di euro, in aumento rispetto ai 3,03 milioni di euro del 2021, secondo lo studio IBM, “2023 Cost of a Data Breach report”. I giorni per identificare e contenere una violazione dei dati sono stati 235 in media e il mezzo più scelto è stato il phising.
INVESTIMENTI E RESKILLING
Il Governo punta su nuove norme, investimenti in sicurezza informativa e cultura del rischio digitale per ridurre la minaccia di attacchi informatici, uno dei maggiori rischi per le imprese e il sistema Paese.
“Stiamo giorno dopo giorno digitalizzando i nostri processi produttivi e facendo diventare smart la nostra manifattura. Agli investimenti in tecnologia, devono però andare in parallelo anche quelli in sicurezza informatica e soprattutto in cultura del rischio digitale, nell’upskilling e reskilling della forza lavoro” ha affermato Adolfo Urso, Ministro delle Imprese e del Made in Italy.
“Il Governo ha proposto al Parlamento una serie di norme essenziali per prevenire gli attacchi e sanzionare il cyber crime”, ha sottolineato il Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri, Alfredo Mantovano.
“L’obiettivo è formare più di 2.000 persone. Saranno organizzati laboratori interattivi dove si simula cosa succede durante un attacco cyber in termini di danni. Parliamo dell’unico centro in Europa, ce ne sono 3 in tutto il mondo. Gli attori coinvolti sono l’Agenzia per la cybersicurezza nazionale, le istituzioni e il gruppo IBM”, ha affermato Stefano Rebattoni, Ceo di IBM Italia.
LA RICETTA PER LA CYBERSECURITY
Una solida strategia di cybersecurity si basa su due R, secondo Nunzia Ciardi, Vice Direttore Generale dell’Agenzia per la cybersicurezza nazionale: repressione e resilienza. L’obiettivo a cui puntare è la riduzione del rischio a fisiologico, per portarlo a termine serve però un’alleanza tra settore pubblico e privato.
“La IBM Cyber Academy è un grande investimento perché strategicamente rilevantissimo. La resilienza è fondamentale per difendere le nostre società, che oggi sono completamente digitali. La repressione sconta dei limiti enormi. La vera domanda è quando avverrà un incidente, quanto sarà grave e quanto saremo bravi ad agire rapidamente. Interveniamo anche per formare professionalità, di cui scontiamo un deficit drammatico. Non troviamo sufficienti professionisti per gestire queste problematiche. I concorsi vanno deserti. Stiamo lavorando per intraprendere la strada dell’autonomia tecnologica”, ha affermato Ciardi.
“L’obiettivo è rendere l’Italia ancora più competitiva. Abbiamo coinvolto esperti a Roma e Washington per un piano che si basa su tre pilastri: cultura inclusiva, collaborazione tra pubblico e privato assicurando benefici per entrambi e national securitiy strategy”, ha sottolineato Cristina Caballé, Vice Presidente di IBM Global Government Industry.
IL POTENZIALE DELL’AI
L’Intelligenza Artificiale è tra le innovazioni più potenzialmente rivoluzionarie nel campo della cybersecurity. L’AI aiuta a gestire task competitivi, generare contenuti come workflow automatizzati per adattarsi più velocemente alle minacce e creare risposte attive. L’Intelligenza Artificiale, infatti permette ad esempio di creare una piattaforma per automatizzare la gestione delle minacce informatiche, oppure un’infrastruttura con tecnologia quantum-safe. È il caso della piattaforma AI-based aperta e interoperabile con tecnologie proprietarie e non realizzata da IBM. Parliamo di un sistema che identifica, ricostruisce l’attacco, analizza il livello di compromissione e crea un piano di remedation.
Ma esistono anche rischi legati alla qualità dei dati utilizzati per addestrare gli algoritmi di Intelligenza Artificiale, primi fra tutti modelli inutili e violazione di copyright.
CULTURA DIGITALE, QUESTA SCONOSCIUTA
Nel nostro Paese manca quasi completamente una cultura digitale. Basti pensare che la maggior parte delle istituzioni non ha idea di come siano criptati i loro dati. Come se non bastasse, quasi nessuno ha messo in campo processi di crypto agility, per cambiare cioè sistema crittografico. Settori su cui il Governo americano sta puntando fortemente.
“Il tema delle competenze è anche di approccio. Siamo terzultimi in Europa per capitale umano nell’ambito delle competenze digitali. Il 60% della forza lavora nel mondo dovrà essere reskillato, la formazione è un punto centrale. Il dramma è la formazione dei professionisti nelle imprese, soprattutto piccole e medie. Bisogna investire in maniera costante sulla cultura digitale”, ha affermato Paolo Boccardelli, Direttore Centro di Ricerca in Strategic Change Luiss Guido Carli.
Articoli correlati
I centri medici di Synlab sotto attacco hacker. Tutti i dettagli sulla società
Luci e ombre dell’Ai Act europeo
Problema cybersecurity per Microsoft?
Intelligenza artificiale, Microsoft punta anche sul Giappone contro Cina e Russia
