La cyber security va vista non solo come una semplice benché importante protezione dagli attacchi informatici, ma come un vero e proprio imprescindibile elemento di competitività economica. A parlarne oggi al Cnr di Pisa durante ItaSec19 – terza edizione della conferenza nazionale sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Consorzio interuniversitario nazionale per l’informatica (Cini) – è stato Alberto Tripi, delegato Cyber di Confindustria.
L’IMPORTANZA DELLA CYBER SECURITY
“Senza cyber security”, ha spiegato il manager, “corriamo il rischio di perdere il Made in Italy”. Il concetto è chiaro, così come il rischio che corrono le imprese italiane e che va ben oltre il mero immediato danno economico. Aziende poco sicure rischiano di veder vanificati anni di lavoro e di know-how sviluppato faticosamente o di essere poco “attraenti” e dunque meno capaci di stare sul mercato. Un discorso che, se esteso alla maggioranza del tessuto produttivo, potrebbe incidere negativamente sugli investimenti nel Paese, peraltro in una fase di difficoltà economica.
UN PERICOLO ENORME
“Il pericolo non è il ricatto in bitcoin che richiede chi blocca le aziende. Il rischio vero “, ha detto ancora Tripi, “riguarda gli attaccanti che entrano nelle imprese e ci succhiano i dati. Una volta ottenute queste informazioni – ha aggiunto – un concorrente può non solo copiare un prodotto ma, conoscendo filiera e rete di vendita, farlo in modo più competitivo”. Un tema di grande attualità, quello affrontato dal delegato di Confindustria, al centro delle cronache internazionali con i timori statunitensi (e più in generale occidentali) di cyber spionaggio, sovente attribuito ad hacker sponsorizzati dalla Cina.
UN RISCHIO (FINORA) SOTTOSTIMATO
Presenti in questi giorni a ItaSec19 con i propri esperti per discutere proprio di questi temi ci sono diverse aziende del settore come Cisco, Cy4Gate, Ibm e Leonardo, ma anche compagnie come Eni che fanno della sicurezza dei loro sistemi informatici un aspetto imprescindibile del loro lavoro.
“Per molti anni, come imprenditori – ha ammesso Tripi – abbiamo sottostimato il rischio. Iniziamo solo adesso a renderci conto quanto le aziende siano esposte. Serve quindi un percorso di formazione degli imprenditori”. L’Italia, ha rimarcato il manager, ha ancora tanto lavoro da fare nonostante le iniziative messe in atto, ricordate durante la conferenza dai molti interventi istituzionali, tra i quali quello del ministro della Difesa Elisabetta Trenta. “Siamo in fondo alla classifica come informatizzazione, ma tra i primi come attacchi hacker. Basta questo per dire che a portare rischi non e’ l’informatica ma la sua mancanza”.
IL RUOLO DI CONFINDUSTRIA
In questo scenario, ha concluso Tripi, Confindustria sta cercando di dare “grande enfasi alla cyber security” ed è “ottimista sulla capacità di contribuire a innalzare il livello di guardia”. Questo lavoro di sensibilizzazione, ha sottolineato, è utile non tanto alle grandi aziende, che “sanno di essere a rischio” e che hanno consapevolezza della minaccia (nonché grandi capacità di investimento), ma, soprattutto, “alle 140mila Piccole e medie imprese con meno di 100 dipendenti” (ovvero le realtà più vulnerabili) iscritte oggi all’organizzazione di rappresentanza.