skip to Main Content

Sologub

Come migliorare la cyber-resilienza

L'intervento di Fabio Momola, CEO D.Hub, Cybertech, COO Gruppo Engineering

 

La drammatica escalation della crisi in Ucraina sta portando al centro della scena un tema che negli ultimi anni ha guadagnato un’attenzione crescente ma mai definitiva: la Cybersecurity.

Come ci ha ricordato il Rapporto Clusit appena pubblicato, nel 2021 gli attacchi informatici nel mondo sono aumentati del 10%, causando sei trilioni di dollari di danni. Nonostante questi dati, però, ci volevano le bombe ai confini dell’Europa per farci percepire davvero la pericolosità delle guerre cyber.

Nel nostro Paese, che tra il gennaio 2018 e il giugno 2021 ha subito 143 attacchi gravi, gli investimenti nella sicurezza cyber cominciano ad essere rilevanti, ma gli 1,55 miliardi spesi nel 2021 possono solo essere considerati un punto di partenza, visto che ci pongono ancora all’ultimo posto tra i Paesi del G7.

Bisogna inoltre ammettere che la maggior parte delle imprese e degli enti della Pubblica Amministrazione ancora non segue strategie adeguate, affidandosi a logiche emergenziali più che strutturali.

Come Digital Transformation Company Engineering sente la responsabilità, anche sociale, di garantire sicurezza in questa fase di forte transizione digitale del Paese: ci piace parlare di “digitalizzazione sicura” e consideriamo la sicurezza informatica come un elemento chiave della Digital Transformation, sapendo che raggiungere il “rischio zero” è impossibile, però è possibile mettere in campo azioni di prevenzione attraverso le quali ridurre i rischi e garantire alle aziende del Paese di trarre il massimo beneficio dalla innovazione digitale.

In Cybertech, azienda del Gruppo specializzata in Cybersecurity, riteniamo che per sviluppare un livello di cyber-resilienza adeguato, il Sistema Paese deve seguire tre direttive: investire in tecnologia, puntare sulla formazione di figure specializzate, diminuire l’errore umano aumentando l’awareness di tutti coloro che utilizzano a vario titolo i sistemi informatici di un’azienda o di una Pubblica Amministrazione.

Più volte, nel corso di queste settimane, sia Roberto Baldoni, Direttore dell’Agenzia per la Cybersicurezza Nazionale, che il Sottosegretario di Stato alla Presidenza del Consiglio Franco Gabrielli hanno sottolineato come l’Italia abbia la necessità di raggiungere un’indipendenza tecnologica, con cui ottenere una resilienza nazionale nel campo della sicurezza informatica. Come ha infatti ricordato in una recente intervista a Repubblica Nunzia Ciardi, Vicedirettore Generale dell’ACN, i problemi legati all’antivirus Kaspersky, in dotazione a migliaia di uffici della PA e a moltissime aziende italiane, non sono di natura tecnologica, ma geopolitica.

Sviluppare nostre tecnologie di Cybersecurity, in un mercato in cui Russia, Stati Uniti e Israele la fanno da padroni, significherebbe quindi preservare la nostra stabilità tecnologica ed economica dai risvolti improvvisi della Storia.

Puntare sullo sviluppo tecnologico significa prima di tutto investire nella formazione: l’Italia ha bisogno di professionisti IT in grado di definire architetture informatiche robuste e gestire le tecnologie all’avanguardia, con cui prevenire i rischi della cybersecurity piuttosto che riparare i danni provocati da un attacco andato a buon fine.

Infine, la cyber-resilienza dipende non solo da tecnologie ed architetture ma anche dai comportamenti delle risorse all’interno delle organizzazioni. Per questo, la formazione continua non deve riguardare solo le figure tecniche ma deve coinvolgere tutti coloro che utilizzano i device di un’azienda.

Negli ultimi due anni, il ricorso crescente allo smart working ha portato con sé un uso sempre più promiscuo di device aziendali e reti domestiche, che hanno fatto aumentare vertiginosamente gli attacchi cyber. Formare le persone, diffondendo una cultura della cybersicurezza, diventa quindi il modo migliore per difendere il nostro New Normal, dove l’integrazione tra fisico e digitale è sempre più diffusa.

È un bene che l’Italia si sia dotata, ben prima delle tensioni geopolitiche scatenate dalla guerra in Ucraina, di una struttura come l’Agenzia per la Cybersicurezza Nazionale, un presidio fondamentale che da subito ha impostato un modello di dialogo tra pubblico e privato con tutti i player del mercato, noi compresi, che da sempre puntiamo a essere un asset fondamentale per il Paese.

Siamo anche felici nel riscontrare che, tra le indicazioni dell’ACN, c’è un invito importante a puntare proprio sulla formazione delle persone, un’attività che in Engineering ha sempre avuto un valore strategico.

Attraverso la nostra IT & Management Academy, infatti, formiamo i giovani talenti che entrano in azienda e offriamo percorsi di upskilling e reskilling ai nostri professionisti e a tutti i nostri stakeholder. Consapevoli che puntare sul capitale umano ci aiuta e mettere in sicurezza il percorso di innovazione del Paese.

Back To Top