Cybersecurity: Al di là della governance, più professionisti  e più informazione

Cybersecurity: Al di là della governance, più professionisti  e più
informazione
di Davide D’Amico, membro del Consiglio direttivo AIDR e Dirigente
Ministero Istruzione

In questi giorni si è parlato molto di cybersecurity, venuta alla
ribalta sia per l’assetto organizzativo che per attacchi subiti da
diverse imprese italiane tra cui nel solo mese di novembre Enel,
Luxottica e Campari. Inoltre anche il colosso Leonardo da quello che
dice la stampa, pare che abbia subito diversi furti di dati ma sembra
che non si abbia contezza di cosa sia stato effettivamente
rubato/copiato. Questo deve far riflettere sulla strategia nazionale
che occorre affrontare per tutelare, ad esempio, la sicurezza dei
dati. In questo senso il GDPR ha segnato una strada normativa, che
contribuisce a gestire in modo efficace le vulnerabilità e le minacce,
ma a cui deve seguire necessariamente, una logica di attuazione ancora
troppo spesso formale e poco operativa. L’obiettivo deve essere quello
di costruire un ecosistema di regole processi e tecnologie che crei un
bilanciamento tra la necessità di proteggere i cittadini, le PA e le
imprese, queste ultime, non solo le grandi, ma anche quelle che
compongono il tessuto imprenditoriale italiano delle PMI, e che
assicuri, allo stesso tempo, l’adozione di nuovi approcci tecnologici
che siano innovativi e anche con un certo livello di rischio, oggi
quantomai necessario per rimanere competitivi.
In pratica occorre essere in grado di proteggere gli asset strategici
del nostro Paese, tra cui quelli aziendali meritano particolare
menzione, tenendo conto della accelerazione continua a cui si muovono
le nuove opportunità di business.
Al di là della governance che la politica vorrà definire e attivare è
necessario assicurare velocemente azioni di informazione e di
diffusione della cultura della cybersecurity finalizzata ad anticipare
i possibili rischi connessi con i diversi tipi di attacchi
informatici, differenziando le attività da mettere in campo in base ai
diversi destinatari, siano essi cittadini (singoli, famiglie, genitori
e figli), PMI, grandi aziende e pubbliche amministrazioni. Occorre
aumentare le risorse finanziarie nel settore della cybersecurity e
fare comprendere l’importanza di investire nella formazione di
professionisti nel settore della sicurezza. Basti pensare che il tasso
di disoccupazione in questo settore è pari a zero e, mentre la domanda
di professionisti ed esperti di sicurezza continua a crescere, il
numero di persone con le competenze e l’esperienza necessaria a
ricoprire queste posizioni è ad oggi molto bassa. Questa scarsità di
competenze disponibili nel settore della sicurezza, su cui è
importante riflettere al fine di curvare un numero maggiore di
percorsi formativi dedicati sia a livello universitario che post
universitario, evidenzia anche l’odierna necessità che i relativi
profili professionali debbano svolgere un ruolo non più strettamente
tecnico, ma più ampio e strategico, che guidi la crescita delle
imprese, sostenendo le organizzazioni ad assumere rischi
(opportunamente mitigati) nell’utilizzo di nuove tecnologie
assicurando il pieno rispetto della sicurezza dei dati e delle
informazioni trattate.
Oggi non possiamo permetterci come Paese di trascurare il settore
della sicurezza informatica. Tutto ciò che ci circonda è sempre più
immerso di digitale, dalle nostre case, dove la domotica sta prendendo
sempre più piede, al settore automotive, ma anche nel settore
dell’energia e della sanità, è tutto sempre più digitale e invaso da
sensori ed attuatori intelligenti ed i rischi connessi con i profili
di sicurezza sono innumerevoli e spesso sottovalutati. Non possiamo
più aspettare, occorre a una governance snella, operativa e
competente, più formazione di professionisti e più informazione e
cultura della sicurezza per i cittadini, per le pubbliche
amministrazioni e per le imprese piccole, medie e grandi!