Intervista all’amministratore delegato di Cy4Gate, Emanuele Galtieri, che sottolinea a Formiche.net quanto l’esigenza di potenziare la rete informatica e di comunicazioni del Paese sia ormai improcrastinabile, soprattutto per recuperare il gap che ci separa, in fatto di digitalizzazione, dal resto dell’Europa. La prima missione del Pnrr del governo va proprio in quella direzione, ma sono ancora molte le fragilità sistemiche italiane
Dopo aver incassato l’approvazione al Parlamento, il Piano nazionale di ripresa e resilienza (Pnrr) del governo guidato da Mario Draghi raggiunge il tavolo della Commissione europea. Il Pnrr ammonta complessivamente a 191,5 miliardi di euro, di cui oltre 40 miliardi dedicati alla cosiddetta Missione 1: “Digitalizzazione, innovazione, competitività, cultura”, per la modernizzazione digitale delle infrastrutture di comunicazione del Paese, la Pubblica amministrazione e il sistema produttivo. Sulle priorità e i suggerimenti d’investimento ne abbiamo parlato con Emanuele Galtieri, dal primo aprile amministratore delegato di Cy4Gate, la controllata del Gruppo Elettronica specializzata a 360 gradi nel mondo cyber.
La prima missione del Pnrr è la “digitalizzazione” del Paese. Le risorse previste sono sufficienti rispetto alle necessità nazionali secondo lei?
Nell’edizione 2020 del report annuale emesso dalla Commissione europea sul tema della digitalizzazione, l’Italia si classifica al 25esimo posto su 28 Stati membri dell’Ue. Il Pnrr coglie in pieno questa esigenza e indirizza sensibili sforzi su questo specifico segmento, nella consapevolezza che una persistenza del divario si tradurrà inevitabilmente in un ulteriore limite alla crescita dell’efficienza e della produttività nazionale sia nel privato quanto pubblico. È, però, lo stesso Pnrr a evidenziare che la Missione 1, “Digitalizzazione, innovazione, competitività e cultura”, avrà l’ambizioso obiettivo di “ridurre i gap strutturali” in tema di digitalizzazione, competitività e produttività ma non potrà eliminarli del tutto. Certamente gli oltre 40 miliardi di euro previsti per la Missione 1 costituiranno un importante stimolo nella giusta direzione che, in sinergia e complementarità con l’auspicabile iniziativa privata, permetterà all’Italia di scalare qualche posizione nella graduatoria europea.
A proposito dei ritardi nel settore digitale, quali sono le priorità su cui intervenire?
Come dicevamo, l’Italia è 25esima davanti solo a Romania, Grecia e Bulgaria, con un punteggio di nove punti in meno rispetto alla media dell’Unione europea (43,6 punti per l’Italia contro i 52,6 dell’Ue). È superfluo evidenziare come i Paesi più virtuosi siano le Nazioni nordiche, in particolare Finlandia, Svezia e Danimarca. Si progetta il raddoppio della copertura della banda larga, sia fissa che 5G, che sarà una infrastruttura fondamentale per la digitalizzazione del Paese, ma ci sono altre priorità non trascurabili.
Quali?
Prima di tutto l’alfabetizzazione digitale: solo il 42% delle persone di età compresa tra i 16 e i 74 anni possiede almeno competenze digitali di base (58% nell’Ue), la percentuale di specialisti in Tecnologie per l’informazione e la comunicazione (Tic) in Italia è ancora al di sotto della media Ue (3,9%) e solo l’1% dei laureati italiani è in possesso di una laurea in discipline Tic (il dato più basso nell’Ue). Secondo, l’uso dei servizi Internet che resta al di sotto della media Ue, con il 17% delle persone che vivono in Italia che non ha mai utilizzato Internet, quasi il doppio della media europea. Infine, il ricorso ai servizi cloud è ancora limitato, anche se il divario maggiore con l’Ue si registra sul commercio elettronico, con solo il 10% delle Pmi italiane che vende on line, rispetto a una media continentale del 18%.
Più digitalizzazione vuole dire anche una superficie d’attacco più ampia, quindi più vulnerabilità e di conseguenza una maggiore necessità di sicurezza informatica. L’Italia possiede gli strumenti necessari di cyber-security?
La sicurezza informatica è ormai considerata imprescindibile nell’economia globale e la pandemia ha peggiorato notevolmente questa situazione: l’utilizzo dei servizi digitali, come ad esempio il ricorso massivo allo smart working, ha reso aziende, governi e singoli cittadini maggiormente esposti a rischio di attacchi. Nel 2020, il 40% delle grandi aziende e il 49% delle Pmi hanno dichiarato un aumento degli attacchi cyber subiti. La mancanza di una piena consapevolezza dei rischi e di una corretta strategia, ha fatto sì che il nostro Paese non abbia avuto quello slancio necessario all’accrescimento delle competenze tecnologiche nel campo della sicurezza informatica. Inoltre, la crisi economica dovuta al Covid-19, ha costretto le nostre imprese a contrastare le incursioni informatiche con budget estremamente limitati: il 19% ha diminuito gli investimenti nella cyber sicurezza.
Solo cattive notizie?
No, di positivo c’è che l’anno appena trascorso ha fatto emergere l’urgenza della creazione e del rafforzamento di contromisure adeguate nel campo della cyber-difesa. Competenze tecniche, formazione di figure specializzate e sviluppo industriale sono alla base di tale cambiamento e ci sono tutte le premesse per uno sviluppo in tal senso. Il Pnrr e l’annunciata creazione da parte del governo di enti ad hoc deputati al presidio della sicurezza cibernetica diventeranno certamente le colonne portanti di questa trasformazione.
In un mondo ormai pervasivamente digitale aumenta a dismisura la quantità di “dati grezzi” disponibili (Big data). Come si può intervenire su questa massa di dati per estrarne informazioni utili a prendere decisioni consapevoli?
L’oro dell’epoca contemporanea sono i dati. La vera ricchezza, infatti, sarà sempre più definita dalla capacità di riuscire contemporaneamente ad analizzare, discriminare e proteggere grandi quantità di dati in tempi rapidi. Viviamo nell’era dell’algoritmo e dei software e di una conseguente produzione di dati prima inimmaginabile. I Big data offrono una lettura della realtà puntualissima, se usati correttamente, ma l’automazione indotta dagli algoritmi può essere anche fonte di problemi quando gestisce decisioni senza che i criteri utilizzati siano noti o facendosi guidare da pregiudizi.
Cioè?
I dati parlano di noi e permettono di fare previsioni su di noi, costruiscono la nostra reputazione personale ed aziendale. È di questo che si occupa la “cyber reputation”, il monitorare che l’identità presente in rete non venga compromessa a causa di situazioni che possano screditarne i servizi, prodotti e l’immagine stessa. Cy4Gate è l’unica società italiana che ha saputo cogliere questo trend e utilizzare i big data per trasformare dati grezzi in informazioni a valore aggiunto. E lo fa con “Quipo”, una piattaforma di Decision Intelligence che permette attività impossibili da eseguire altrimenti: la raccolta e l’analisi in tempo reale di una quantità massiva di dati di qualsiasi strutturati e no, provenienti da qualsiasi fonte aperta o interna a istituzioni e aziende. Attraverso questo strumento i dati vengono elaborati, verificati nella loro veridicità ed affidabilità e, infine, offerti al decision maker in una forma aggregata come strumenti di intelligence per l’adozione delle decisioni più opportune, in maniera tempestiva e con elevato tasso di automazione.
Esiste in Italia una “cultura digitale”, sia a livello istituzionale che sociale, e com’è possibile formarne una?
Il fattore umano si è rivelato l’anello debole della sicurezza informatica, come ha dimostrato l’aumento vertiginoso del numero di attacchi cyber in coincidenza con l’incremento di persone in smart working. Manca in generale al Paese una cultura del digitale, come dimostrano i dati citati prima e mancano anche le competenze specialistiche. Nella misura in cui il digitale è diventato pervasivo e influenza la quotidianità di ciascuno, è imprescindibile che anche le competenze associate vengano adeguate alle ambizioni: solo così si potrà assicurare al nostro paese l’auspicato grado di autonomia strategica. La formazione sarà una leva importantissima per la transizione digitale del nostro Paese e come Cy4Gate facciamo la nostra parte: organizziamo già da qualche anno, insieme alla Luiss, un master di secondo livello in cyber-security e, inoltre, abbiamo organizzato diverse competizioni tra giovani hacker etici per sostenere la formazione di queste competenze già in età scolare.