Cyber security, come le aziende possono difendersi

Attacchi informatici. Furti di proprietà intellettuali. Le imprese sono nel mirino. L'esperto Baldoni: «Serve sinergia pubblico-privato. Carrai? Affaire non chiaro».

di

|

03 Febbraio 2016

Il professor Roberto Baldoni.

(© Imagoeconomica) Il professor Roberto Baldoni.

Tutti riuniti per adottare un linguaggio comune sulla cyber security, la via italiana alla gestione della sicurezza informatica.
Appuntamento nell'aula magna dell'Università La Sapienza di Roma, mentre il Capitano Ultimo Sergio De Caprio si appresta a lasciare l'Arma dei carabinieri per approdare all'Aise e in attesa che il governo Renzi metta mano - non si sa ancora bene come - all'architettura del settore.
A LEZIONE DA BALDONI. Attorno al tavolo promosso dal professor Roberto Baldoni, direttore del Laboratorio nazionale di cyber security, si raccolgono il sottosegretario con delega ai Servizi Marco Minniti, il vice direttore generale del Dis Paolo Ciocca e alcune tra le più importanti aziende del Paese: Barilla, Luxottica, Fincantieri, Terna, Banca Intesa, Snam.
PERCORSO DI 98 REGOLE. Al centro dell'evento ci sono 98 regole, che se opportunamente declinate possono rendere le infrastrutture, le realtà produttive, la pubblica amministrazione e l'intero Paese più sicuri dagli attacchi informatici.
È questa l'essenza del Framework nazionale per la cyber security, la cui presentazione è in programma giovedì 4 febbraio.
VADEMECUM PER LE IMPRESE. Intervistato da Lettera43.it, il professor Baldoni ne ha illustrato il senso in anteprima: «Il Framework è un campo da gioco composto da 98 regole, pensato per portare la cyber security all'interno dei consigli di amministrazione delle nostre aziende, pubbliche e private, in maniera comprensibile anche ai non addetti ai lavori. Una sorta di vademecum, che spero stimolerà il mercato nazionale della sicurezza informatica, attraverso lo sviluppo di programmi in grado di velocizzarne l'implementazione».

Business globale da 170 miliardi nel 2020

Il cyber crime è una minaccia per i singoli utenti, ma anche per il know how delle aziende italiane.

Il cyber crime è una minaccia per i singoli utenti, ma anche per il know how delle aziende italiane.

Il business, d'altra parte, mostra già segnali di forte crescita.
Secondo una recente ricerca di Nomisma, il giro d’affari a livello mondiale si muove intorno ai 75 miliardi di dollari nel 2015, per arrivare a 170 miliardi nel 2020.
Anche il mercato italiano della sicurezza informatica è effervescente.
AUMENTO DEL 2% NEL 2014. Il rapporto 2015 dell’Associazione nazionale che riunisce le principali aziende di Information technology (Assoinform) certifica un aumento del 2% dal 2013 al 2014.
Nel 2014 il giro d'affari è stato di 772 milioni di euro (erano 757 milioni nel 2013 e 750 nel 2012).
La componente software è quella che è cresciuta di più, con un balzo del 3,5%, mentre l’hardware è calato dell'1%.
TRE REGOLE IMPORTANTI. Ma quali sono le regole di base che le imprese dovrebbero seguire per proteggersi?
Il professor Baldoni ne anticipa tre, scelte per importanza e semplicità: «Le reti di comunicazione e controllo sono protette; le identità digitali e le credenziali d'accesso per gli utenti e per i dispositivi autorizzati sono amministrate; il codice malevolo viene rilevato».
ATTACCHI INFORMATICI +38%. Secondo la Global State of Information Security Survey 2016 curata da PwC, nel 2015 gli attacchi informatici rilevati sono cresciuti del 38% e i furti di proprietà intellettuale del 56%.
Mentre secondo il Rapporto sulla sicurezza informatica 2015 curato dall'Associazione italiana per la sicurezza informatica (Clusit), finora gli attacchi cyber hanno causato nel nostro Paese danni per nove miliardi di euro.

«La governance va rivista, a prescindere da Carrai»

L'imprenditore Marco Carrai, presidente della Cys4.

(© Imagoeconomica) L'imprenditore Marco Carrai, presidente della Cys4.

Il punto di vista del professor Baldoni è interessante, perché va oltre le polemiche politiche legate al possibile ruolo nel settore giocato dall'imprenditore fiorentino Marco Carrai. Ma l'esperto non rifiuta di affrontare l'argomento: «È evidente che c'è qualcosa che non torna in questa storia», commenta, «però attenzione: una qualche forma di centralizzazione nell’architettura governativa cyber potrebbe essere  auspicabile per dare più velocità al sistema».
RESPONSABILITÀ FRAMMENTATA. Oggi la responsabilità è molto frammentata: «Viene distribuita tra Consigliere militare di Palazzo Chigi, comparto intelligence, Farnesina, Difesa, Interni, Mise, Mef e Agenzia per l'Italia digitale. E ciascuna di queste è un'entità a sé stante. In un contesto come quello della cyber security o si raggiunge una velocità di sistema adeguata alla gestione della minaccia, oppure la governance va rivista».
FONDI DISPERSI TRA STRUTTURE. Il punto, sostiene il professore, è individuare quale possa essere il soggetto più adeguato: «Una nuova Agenzia potrebbe essere una soluzione. Al momento non sappiamo ancora cosa si profila all'orizzonte».
Per non parlare poi di come ottimizzare il meccanismo di ripartizione dei fondi, altra questione niente affatto trascurabile: «Ciascun ministero ha i suoi obiettivi strategici. Se noi disperdiamo i pezzi dell’architettura cyber tra tanti ministeri e agenzie, essa non sarà l’elemento centrale della mission di nessun ministero o agenzia».
Servirebbe maggior concentrazione di risorse: «Così si potrebbe contare su personale adeguato e una strategia più completa»

La necessità di partnership col privato

Il Cyber crimine è in aumento in tutto il mondo.

Il Cyber crimine è in aumento in tutto il mondo.

Tuttavia ciò che è importante sottolineare, perché altrimenti rischia di sfuggire alla comprensione dell'opinione pubblica, è che «nel cyber space non c'è distinzione tra pubblico e privato».
Chiarisce Baldoni: «I fondi stanziati dalla legge di Stabilità, per altro non ingentissimi se confrontati con quelli di altri Paesi occidentali, vanno pensati come un cofinanziamento. I privati sono chiamati a partecipare attivamente, attraverso partnership pubblico-private che in Italia non si sono mai viste. La sicurezza è un bene di tutti».
LO STATO SI MUOVE DAL 2013. La posta in gioco è alta.
Da una parte la sicurezza delle infrastutture critiche del Paese.
Dall'altra il know how, la qualità del prodotto, la stessa reputazione delle aziende italiane che competono sui mercati internazionali.
Una partita in cui il settore pubblico non può agire da solo: «È fondamentale che lo Stato, che ha cominciato a muoversi nel 2013, sia circondato da una costellazione di realtà private».
Preferibilmente «italiane», vista la delicatezza della materia.
SISTEMA DA METTERE IN SICUREZZA. Baldoni conclude: «Negli ultimi 10 anni l'Italia ha perso una guerra economica. Se non mettiamo in sicurezza il sistema, se non creiamo le condizioni affinché le aziende sviluppino le necessarie competenze in materia di cyber security, come possiamo sperare in un rilancio delle nostra economia?».


Twitter @davidegangale

© RIPRODUZIONE RISERVATA

Nessun commento

Per scrivere un commento è necessario registrarsi oppure accedere con Twitter o Facebook: Loggati - Registrati

Dalla nostra HomePage
Il presidente della commissione Ue Jean-Claude Juncker e il commissario dimissionario per i Servizi finanziari Jonathan Hill.
Brexit, i rappresentanti Uk sgraditi a …

Londra temporeggia, ma Juncker vuole il divorzio rapido. Così i gli esponenti britannici dell'Ue si sentono di troppo. E arrivano le prime dimissioni.

prev
next