skip to Main Content

Leonardo Engineering

Cybersecurity, numeri e fattori critici dell’Italia

L’Italia non ha una strategia nazionale in tema di cybersecurity. Ancora troppe le aziende che non hanno un sistema di protezione adeguato alle proprie esigenze    L’inchiesta sul cyber spionaggio, che ha portato all’arresto dei due fratelli Occhionero, che avrebbero spiato ventimila italiani, compresi Matteo Renzi e Mario Draghi, punta i riflettori su una questione…

L’Italia non ha una strategia nazionale in tema di cybersecurity. Ancora troppe le aziende che non hanno un sistema di protezione adeguato alle proprie esigenze 

 

L’inchiesta sul cyber spionaggio, che ha portato all’arresto dei due fratelli Occhionero, che avrebbero spiato ventimila italiani, compresi Matteo Renzi e Mario Draghi, punta i riflettori su una questione italiana tutta da risolvere ed affrontare: la cybersecurity.

I fratelli Occhionero sono ritenuti responsabili di attacchi informatici al fine di sottrarre email, documenti e altri file a migliaia di persone legate alle istituzioni, alla politica e alla finanza. L’Italia non ha saputo difendere il suo territorio nel cyberspazio. Il Bel Paese ha messo a nudo le sue debolezze: è un po’ come rivelare di non avere il controllo sul mare o sul cielo. Siamo vulnerabili, attaccabili e già, potenzialmente, sconfitti. La vicenda Occhionero apre gli occhi sulle mancanze italiane, interrogando Governo e aziende su una questione, quella della sicurezza informatica, che deve esser risolta subito. Fatti di cronaca a parte, proviamo a capire i danni dell’hackeraggio e quanto potrà valere, al 2020, il business della cybersecurity.

I danni da attacchi informatici

Gli attacchi informatici, secondo l’ultimo rapporto Clusit, l’Associazione Italiana per la sicurezza informatica, aggiornato a marzo 2016, causano danni per 9 miliardi di euro, con problemi diretti e indiretti.

“Cosa intendiamo per danni diretti e indiretti? Facciamo degli esempi concreti. Ho un danno diretto quando un attacco hacker non mi permette di accedere al computer e lavorare o quando mi priva di qualcosa di fondamentale per continuare le attività giornaliere, come la corrente elettrica. I danni diretti sono più complessi da calcolare. Per danno indiretto quando un hacker penetra nei sistemi riservati di uno studio legale, in trattativa per la vendita di un asset nazionale, e utilizza tali dati per alterare i dati di mercato, cambiando i termini delle trattative. Non si colpisce dirattemente il sistema economico, ma si utilizza un’informazione estrapolata con l’attacco per elaborare gli equilibri di mercato”, ha spiegato a Start Magazine Gianni Cuozzo, Chief Executive Officer & Founder di Aspisec s.r.l..

Dobbiamo anche precisare che non è possibile calcolare tutti i danni potenziali sulla mancata protezione in fatto di cybersecurity, dal momento che le stesse aziende non sono a conoscenza di tutti gli attacchi subiti.

Quanto vale il business della Cybersecurity

cybersecurityE’ un business che vale e potrebbe valere tanto. Siamo sempre più connessi e abbiamo sempre più esigenza di tutelarci. Anche le aziende, per esser considerate competitive, devono investire in cybersecurity.

In Italia il business della cybersecurity, entro il 2020, varrà almeno 1 miliardo e 700 milioni di euro, a cui si aggiunge un altro miliardo di euro per la sicurezza informatica personale, quella dei singoli cittadini all’interno del cyberspazio” ha continuato Gianni Cuozzo. “Internet of things sarà un catalizzatore per il business della cybersecurity”.

Cybersecurity: in Italia manca una strategia nazionale

Un’Italia che non riesce a stare al passo, anche nel settore della sicurezza informatica. E’ questo quanto rivela, in estrema sintesi, la diciannovesima edizione dell’EY Global Information Security Survey (GISS), che ha coinvolto 1.735 organizzazioni a livello globale.

In Italia, ben il 97% degli intervistati, dichiara di avere una funzione di Cybersecurity non pienamente in linea con le proprie esigenze. Di questi, il 65% non dispone di un programma formale e strutturato di Threat Intelligence, mentre quasi la metà non possiede metodi e strumenti tecnologici adeguati per identificare le vulnerabilità. Dunque, mentre le minacce di attacco informatico si moltiplicano ogni giorni, le aziende ancora fanno troppo poco per metter su un sistema efficiente di protezione.

“Attualmente, l‘Italia tra i Paesi OCSE, è quello che è ritenuto meno sicuro dal punto di vista della sicurezza informatica. Dobbiamo precisare che tra qualche anno, il punteggio sulla sicurezza informatica sarà fattore di valutazione geopolitica, influenzando anche il futuro economico nazionale. Le aziende investono in un Paese quando questo garantisce una certa stabilità politica. I grossi gruppi industriali e le grandi multinazionali, da qualche anno, già considerano il livello di capacità di difesa nel cyberspazio come fattore di stabilità politica”, ha continuato Gianni Cuozzo.

“In Italia manca, sicuramente, una visione e una strategia politica nazionale chiara in fatto di cyber sicurezza. Se è vero che ogni azienda deve fare la sua parte per mettere al sicuro i propri dati, è vero anche che questi non saranno mai ben protetti se l’infrastruttura Paese non garantisce una protezione adeguata. Lo Stato dovrebbe anche intervenire per modificare il nuovo codice degli appalti: le aziende di sicurezza informatica non sono grandi aziende (massimo 20-30 persone). In Italia ci saranno massimo 150 esperti del settore. Le singole società, dunque, non vantano fatturati tali per poter accedere ad alcune gare: il codice degli appalti attuale favorisce le grandi aziende, che poi subappaltano i lavoro alle piccole società, ad un prezzo inferiore. La cosa non è di poco conto: gli esperti ed i professionisti preferiscono lavorare in altri Paesi in cui possono guadagnare stipendi molto più alti. La fuga dei cervelli in questo settore, dovuta anche alla fiscalità che grava sulle aziende, ci rende ancora più vulnerabili”.

Cybersecurity, appuntamento a Venezia ITASEC17

Si proverà a fare un punto della situazione italiana e a dare qualche linea guida per una strategia futura a ITASEC17, conferenza italiana sulla cybersecurity, che si terrà a Venezia dal 17 al 20 gennaio prossimi, presso il complesso di San Giobbe dell’Università Ca’ Foscari. L’evento, realizzato in collaborazione con il Laboratorio Nazionale Cybersecurity del CINI, proverà a raccogliere le idee dei diversi attori in gioco, il mondo accademico, le aziende e le istituzioni.

Back To Top