Il territorio italiano ha un potenziale di sviluppo incredibile e la nascita dell’Agenzia per la cybersicurezza nazionale (Acn) è l’espressione concreta di un interesse sempre più concreto anche da parte della politica. Ma, evidentemente, siamo solo all’inizio e occorre non fermarsi, oltre che non sottovalutare i rischi per il territorio. L’intervento di Gerardo Costabile, ad di DeepCyber
Anche nel primo semestre del 2022, come evidenziato dall’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche, si registra in Italia un boom di fenomeni superiore all’intero anno 2021: 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi complessivi dello scorso anno. Purtroppo, le analisi presentano un’Italia a due velocità, con dispositivi connessi molto più a rischio al Sud rispetto al Nord e questo per quanto riguarda l’impatto dei sistemi IoT sulla sicurezza dell’intero ecosistema digitale. Anche nel delicato e attualissimo settore della cybersicurezza, quindi, esiste un digital divide, cioè una distanza digitale tra chi si occupa di cybersecurity usufruendo di strumenti e competenze più adeguate e chi, invece, prova a farlo pur avendo a disposizione mezzi e risorse limitate. Il territorio italiano ha un potenziale di sviluppo incredibile e la recente nascita dell’Agenzia per la cybersicurezza nazionale (Acn) è l’espressione concreta di un interesse sempre più concreto anche da parte della politica. Ma, evidentemente, siamo solo all’inizio e occorre non fermarsi, oltre che non sottovalutare i rischi per il territorio.
Territorio, Pmi e nano aziende, tessuto produttivo da proteggere
Il nostro Paese è, come noto, caratterizzato da una nutrita presenza sul suo territorio di piccole, medie imprese e di nano aziende con al massimo 1, 2 o 3 dipendenti. In particolare, secondo le ultime statistiche, in Italia le Pmi sono oltre il 90% del totale delle imprese, generano più del 70% del fatturato italiano e contribuiscono a impiegare l’81% dei lavoratori. Ma questa forte presenza non trova adeguata risposta sotto il profilo dell’innovazione tecnologica. Dall’ultimo rapporto Istat su imprese e ICT, infatti, anche se nel 2021 il 60,3% delle Pmi italiane ha raggiunto almeno un livello base di intensità digitale, contro una media europea che è attestata al 56%, l’obiettivo europeo per il 2030 resta il 90%. Esiste, inoltre, una dispersione a seconda del grado di tecnologie adoperate. L’Istat evidenzia che le aziende italiane, pur essendo ben strutturate su tecnologie di basso livello, presentano carenze sotto il profilo della digitalizzazione di strumenti ad alto contenuto innovativo. Questi risultati lasciano aperti numerosi interrogativi, considerato che proprio le piccole attività produttive sono le principali fornitrici di tante grandi aziende e poli industriali. E lo stesso vale per i nostri circa 8.000 Comuni sparsi per lo stivale: basti pensare che quelli sotto i 60mila abitanti sono meno del 2% e quelli sotto i 20mila abitanti meno del 7%.
Pnrr e interventi per lo sviluppo informatico
È molto importante porsi delle domande, perché le priorità della trasformazione digitale sul territorio, spinte anche dal Pnrr, rischiano di portare importanti investimenti tecnologici non adeguatamente sorretti da pilastri di sicurezza, con il rischio, nel breve e medio periodo, di far crollare quanto di buono progettato, di fatto per la mancanza di quello che si chiama security by design (la sicurezza dall’inizio dei progetti).
Questo approccio innovativo territoriale è molto utile e consente di colmare un digital divide su molti aspetti ma, al contempo, può comportare delle insidie, ovvero il rischio di aumentare oltremodo questa sorta di nuovo cyber digital divide. Abbiamo, così, una cybersicurezza a “due marce”: una che riguarda le grandi aziende o amministrazioni pubbliche più grandi con investimenti su infrastrutture e strumenti operativi digitali, percorso guidato anche dall’attività svolta dall’Acn e un’altra che, invece, coinvolge le piccole e medie realtà produttive territoriali e la maggior parte della Pubblica Amministrazione locale, che rischiano di rimanere indietro perché non adeguatamente supportate sia nell’impiego delle risorse che sulla crescita professionale del personale. Territorio che, come facile immaginare, è la maggiore superficie di attacco del nostro patrimonio di dati dei cittadini. La percezione degli addetti ai lavori è che uno degli aspetti problematici – in particolare sul territorio – è la scarsa consapevolezza sui rischi e sulle annesse soluzioni per la mitigazione degli stessi. Forse anche a causa di una sempre più pervasiva spettacolarizzazione degli attacchi sui media, i quali si concentrano – correttamente – sul fenomeno (e quindi sugli effetti) e non entrando nel cuore delle cause del problema. Analogamente, esiste l’errata convinzione che una Pmi o un ente territoriale sia meno appetibile di una grande Banca, di un Ministero o di un operatore di telefonia con riguardo agli attacchi informatici.
Cosa, purtroppo, smentita dai fatti. Ma quindi, quali sarebbero le soluzioni?
Ad avviso di chi scrive, per il comparto pubblico bisogna approfittare degli investimenti territoriali e dei fondi del Pnrr per investire nella formazione in ambito informatico, sia per addestrare tecnici in grado di intervenire sui sistemi di controllo e di gestione delle attività di cybersecurity che per tutti gli altri dipendenti (spesso utilizzati come primo anello debole in casi di attacchi ransomware, come noto).
Un altro aspetto da considerare, assolutamente, è che le tecnologie informatiche hanno una veloce obsolescenza e questo può influire negativamente sulla tenuta operativa dei sistemi. Per questo motivo, è bene partire con un veloce check up, per operare mirati investimenti tecnologici a tutela delle infrastrutture, sia locali che in cloud. Lo scopo, in sostanza, è quello di migliorare la difesa delle reti, dei dati dei cittadini e delle applicazioni, che possono essere messe a rischio da eventuali attacchi informatici.
Per il settore privato, invece, sgravi fiscali o incentivi all’investimento sono interventi che potrebbero senz’altro andare a beneficio del territorio, contribuendo a creare i presupposti per una crescita del loro livello di sicurezza informatica.
Come ha correttamente affermato Tal Goldstein, capo delle strategie al Centre for Cybersecurity del World Economic Forum di Davos, “tutti, dagli enti locali ai governi nazionali, fino alle imprese devono collaborare per creare ecosistemi sempre più resilienti”.
