Cybersicurezza, cosa sta accadendo? “Oggi, quotidianamente soltanto al Ministero della Difesa giungono circa 150.000 attacchi da parte di hacker che cercano di penetrare i nostri sistemi. Di questi soltanto 20-40 necessitano un intervento dedicato dei nostri esperti, il che significa che il nostro sistema ha solide mura laddove il 99,9% di questi attacchi viene respinto direttamente dai firewall” cosi il Sottosegretario alla Difesa Giorgio Mulè intervenuto al convegno “Cyber-risk & PMI, come sfuggire alla morsa” organizzato da Economy insieme a Rodl & Partner e condotto dal direttore Sergio Luciano.
“Quante imprese in Italia possono dire lo stesso? Quante di queste imprese hanno un responsabile della cybersicurezza dedicato?” si interroga il Sottosegretario alla Difesa Mulè. “Il tema della sicurezza informatica non è legato, come si potrebbe immaginare, alla situazione attuale laddove dal fronte russo-ucraino arrivano attacchi diretti alle nostre Istituzioni e alle nostre aziende – spiega Mulè – bensì è un tema centrale per tutto il nostro sistema-Paese, dal quale dipende non solo la sicurezza, ma la continuità e la stabilità delle nostre imprese”.
PMI e cyber-formazione ‘ossessione’ del Governo. Gli esperti: fai-da-te o acquisti low-cost scelta scellerata. Si vada verso modello ‘zero trust’
“Con l’Agenzia Nazionale sulla Cybersicurezza l’Italia si è dotata di uno strumento efficace e agevolmente implementabile, ora l’urgenza è quella formare le professionalità con le necessarie competenze, oltre il perimetro di sicurezza nazionale – cioè quello che comprende infrastrutture e aziende strategiche per il Paese – ma abbracci tutte le imprese soprattutto” – rimarca il Sottosegretario Mulè – le PMI (che rappresentano più del 90% delle aziende in Italia – ndr) che debbono necessariamente proteggere i loro sistemi”.
“E questa condizione oggi è talmente critica – continua Mulè – che da parte mia, dell’Istituzione che rappresento, del Governo e di tutte le forze politiche responsabili, assorbe impegno ed attenzione quasi alla stregua un’ossessione: quella cioè di non farsi trovare impreparati ad essere veramente resilienti rispetto a questa realtà”.
“Il problema non è la tecnologia tout-court – spiega Fabio Zonta, Chief Procurement Officer di Engineering, la principale azienda tecnologica italiana – che è largamente disponibile sul mercato, bensì la scelta del partner in grado di fornire la giusta tecnologia per quella specifica realtà. Purtroppo nelle PMI italiane vi è ancora un ‘gap’ culturale per il quale il miglior acquisto è quello compiuto al miglior prezzo. Oppure la cattiva pratica di acquistare tecnologia senza poi avere risorse in grado applicarla. Per questo – continua Fabio Zonta – è ben condivisibile l’’ossessione’, così come l’ha definita il Sottosegretario Mulè, delle nostre Istituzioni per la formazione. Però agli sforzi dello Stato italiano e dell’Unione europea deve rapidamente abbinarsi una reattività da parte di PMI e imprenditori. Inutile attendere che il latte sia versato”.
Fatto salvo il ruolo determinante dei firewall spesso ancora considerato nel mondo PMI come la panacea della sicurezza informatica “è urgente anche da parte delle PMI – spiega Andrea Marchi esperto di cybersicurezza del gruppo di consulenza mondiale Rodl & Partner – un cambiamento di paradigma in materia di cybersecurity che si evolva dal concetto di ‘fiducia, supportata da continue verifiche’, tipico della difesa perimetrale, alla ‘verifica continua senza fidarsi’, noto anche come modello ‘zero-trust’“.
Si va verso la certificazione delle aziende in materia di cybersicurezza?
“Da qui al 2026 negli Stati Uniti il Dipartimento della Difesa, non accetterà più nessun tipo di fornitura che non sia certificata attraverso cinque livelli di certificazione tutti legati alla cybersecurity – spiega Sottosegretario alla Difesa Mulè – In Italia e in Europa e nella NATO ci arriveremo presto. E’ un percorso – conclude – da fare assieme in cui non c’è un soggetto sovraordinato rispetto all’altro. Il passo culturale da fare è quello di superare le barriere, insieme e facendo sistema, nella consapevolezza che una falla non fa danno alla singola impresa, ma è un potenziale rischio per il sistema e per la collettività”.