La sinergia pubblico-privato è la chiave per rafforzare il Paese contro le minacce cibernetiche. Si devono investire nuove risorse, finanziarie e umane, avviare nuovi percorsi di studio, impostare la formazione nelle aziende, con il sostegno dell’Acn. L’appello di Gerardo Costabile, amministratore delegato di DeepCyber (Gruppo Maggioli)
La cybersicurezza, con tutte le sue implicazioni pratiche che si riflettono sulla vita quotidiana delle persone, sta assumendo sempre più rilievo e importanza. La transizione digitale ormai avviata da tempo rappresenta un percorso a senso unico, che ci coinvolge tutti, Silver, Millennials, Generazione Z, seppure con modalità diverse. I recenti eventi, prima la pandemia e successivamente il conflitto russo-ucraino, hanno accelerato questo passaggio verso la digitalizzazione dei sistemi attraverso una maggiore consapevolezza della difesa dagli attacchi informatici, i quali hanno significative ripercussioni sulla stabilità non solo sociale dei Paesi, ma anche economica e politica.
La necessità di protezione della privacy degli individui, la valorizzazione della normativa che regola la diffusione della pubblicità sui media, lo sviluppo sempre più complesso e globalizzato – oltre che geopoliticamente presidiato – delle tecnologie cibernetiche sono solo alcune delle necessità che muovono aziende e Stati verso la necessità di dotarsi di sistemi di difesa, offline e online, in grado di respingere le tante minacce che arrivano per mano di hackers e gruppi cybercriminali, come ad esempio i collettivi Killnet o Conti.
Una sinergia tra pubblico e privato in materia di cybersicurezza è la strada giusta per rafforzare i Paesi nella loro lotta al crimine informatico. Contro le continue minacce che ogni giorno interessano sia le aziende, sempre più orientate ad esempio verso l’e-commerce, sia gli Stati, che sono quotidianamente impegnati nella gestione di una rete informatica ampia e articolata, questa sinergia è non solo utile ma quanto mai necessaria.
Una collaborazione ritenuta essenziale da Franco Gabrielli, sottosegretario alla presidenza del Consiglio e Autorità delegata alla sicurezza della Repubblica, il quale, intervenendo a “Itasec22”, sesta Conferenza Italiana sulla Cybersecurity, ha ribadito che nella cybersicurezza “il privato ha un ruolo imprescindibile” e che “se vogliamo costruire un Paese in cui il pubblico riacquisti una funzione non ci si può che mettere in correlazione con il privato, in un rapporto di correttezza e trasparenza. Va costruito un rapporto sano con il privato, che in questo settore assume un ruolo decisivo”.
È chiaro che per andare con decisione in questa direzione, oltre che sostenere una crescita tecnologica costante e innovativa, si dovrà lavorare sulla cultura di queste relazioni. Perché storicamente, come noto, questo rapporto è sempre mediato da pregiudizi cognitivi da entrambe le parti, con la conseguenza di un rapporto mai paritario e sempre difensivo o formale.
Ruolo chiave può essere assunto da professionisti e manager della security che, negli anni, hanno avuto l’opportunità di impegnarsi in più esperienze, prima nelle istituzioni e successivamente nel privato. Questa famiglia professionale, ormai molto ricca di eccellenze anche in Italia, ha permeato il tessuto commerciale, imprenditoriale e manageriale delle aziende e può essere quel giusto “interprete culturale” o “metamotore” per una stretta collaborazione pubblico-privato.
Allo stesso tempo, sarà necessario rafforzare l’attività di relazione pragmatica, formazione e di scambio in un settore, come quello informatico, dal quale non si può più prescindere. Si devono investire nuove risorse, finanziarie e umane, avviare nuovi percorsi di studio, progettualità, coinvolgere le istituzioni scolastiche, sviluppare adeguati supporti formativi all’interno delle aziende, magari riconosciuti e stimolati a livello statale. Serve, insomma, un “approccio maturo”, come ha sostenuto Roberto Baldoni, direttore dell’Agenzia Nazionale Cybersicurezza, proprio per “gestire il rischio cyber in modo agile e non allontanare gli investimenti”, lavorando, ha aggiunto Baldoni, “sulla prevenzione degli incidenti e sulla resilienza”.
In questa prospettiva occorre impegnarsi anche sul fronte caldo della disinformazione e delle fake news, che alterano la comunicazione creando false visioni dei problemi e della realtà e intervenire, soprattutto, per evitare che la troppa obsolescenza che esiste attualmente nei sistemi ICT influisca negativamente sulla tenuta operativa dei sistemi. La riduzione del budget a disposizione voluta per limitare i costi è diventata, purtroppo, un problema serio di sicurezza cibernetica.
“Tutti, dagli enti locali ai governi nazionali, fino alle imprese devono collaborare per creare ecosistemi sempre più resilienti” ha sostenuto, in una recente intervista, Tal Goldstein, capo delle strategie al Centre for Cybersecurity del World Economic Forum di Davos.
