Serve una regia istituzionale per tutelare la collettività e strumenti di partnership publico-privato in ambito cyber. L’audizione al Senato di Alfio Rapisarda, responsabile Sicurezza di Eni
Per la cybersecurity “ci sono tanti strumenti per proteggere gli interessi aziendali e allo stesso tempo la sicurezza nazionale”, ha spiegato Alfio Rapisarda, responsabile Sicurezza di Eni, audito dalla commissione Difesa del Senato sui profili della sicurezza cibernetica attinenti alla difesa nazionale assieme a Dario Pagani, responsabile information technology del Cane a sei zampe.
LA TUTELA DELLA COLLETTIVITÀ
“La logica della tutela della collettività ha sicuramente bisogno di una regia, che necessariamente deve essere attribuita alle istituzioni per guidare il cambiamento e mettere in sicurezza il Paese, attraverso strumenti di partnership tra pubblico e privato, ma anche tra privato e privato”, ha spiegato con parole che richiamano il dibattito in corso sull’Istituto italiano di cybersicurezza. “Le norme esistono, altre ne arriveranno, ma riteniamo che debbano essere sempre più fruibili, immediatamente attivabili, e che debbano coinvolgere tutti gli attori: non solo le istituzioni e le grandi aziende, ma anche le Pmi”.
LA CONOSCENZA
Prevenire è meglio che curare. O, per dirla con Rapisarda, “bisogna enfatizzare la capacità di conoscenza dei fenomeni”, cioè le cyberminacce, “prima che questi ci possano colpire”. E se ciò dovesse accadere? “Dobbiamo sapere come comportarci per proteggerci ed evitare danni rilevanti. Il meccanismo di gestione degli incidenti e di reazione agli avvenimenti può funzionare rispetto a meccanismi ‘fisici’ legati ai rischi tradizionali, pensiamo alla criminalità e al terrorismo, ma in termini cyber purtroppo la reazione, nel momento in cui avviene, il danno è già fatto. Quindi, in termini di danno economico, reputazionale e di immagine, non possiamo permetterci che questo accada”, ha spiegato.
L’IMPORTANZA DELL’ISTRUZIONE
Ampio spazio nella sua relazione è stato lasciato all’ambito accademico. Per la cybersecurity “abbiamo bisogno che il sistema accademico metta a fattor comune la capacità di formare nuove competenze, anche innovative, che tra l’altro creano opportunità di lavoro importanti”, ha spiegato Rapisarda. Parole che ricordano quelle pronunciate a metà ottobre, sempre in audizione alla commissione Difesa del Senato da Emanuele Spoto, amministratore delegato di Telsy, società del gruppo Telecom Italia specializzata in sicurezza informatica: “Se guardiamo agli esempi di successo come Beersheva in Israele” vediamo che “la parte delle aziende private e delle istituzioni deve essere presente nelle accademie. Non penso che da sole possano far fronte a questa richiesta”.