Quando si parla di cyber security, puntare sull’industria nazionale non è solo un modo per incentivare la nascita e la crescita di aziende italiane in un mercato in forte sviluppo, ma è anche il miglior modo per rafforzare la sicurezza generale del sistema-Paese nella nuova era digitale.
È questo il messaggio principale lanciato questa mattina a Montecitorio durante il convegno “Cyber security Made in Italy”, organizzato dalla Fondazione Icsa, presieduta dal generale Leonardo Tricarico.
Dopo gli indirizzi di saluto di Tricarico – che ha auspicato che le eccellenze tricolori spesso di successo all’estero siano messe in condizione di dedicarsi anche alla sicurezza dell’Italia – e del questore della Camera dei deputati Stefano Dambruoso – che ha ricordato gli ultimi passi fatti dal governo in tema di sicurezza cibernetica (in particolare il cosiddetto Dpcm Gentiloni che accorcia e razionalizza, rispetto al passato, la ‘catena di comando’ deputata alla gestione delle crisi e il nuovo Piano nazionale adottato dall’esecutivo) – la parola è passata ad una serie di esponenti dell’industria di settore italiana (tra le quali Selta, Neutrino, Aizoon, Gyala, S&A, Cpm Elettronica, Negg, Telsy).
L’evento è stato moderato dal prefetto Domenico Vulpiani – consigliere scientifico Icsa, già a capo della Polizia postale e delle comunicazioni e poi di coordinatore per la sicurezza informatica e di protezione delle infrastrutture critiche del Paese – che ha invece evidenziato come in uno spazio senza confini e senza padroni come il Web non sia fondamentale solo difendersi, ma anche e soprattutto prevenire.
Per Andrea Melegari, chief marketing & innovation officer di Cy4Gate (controllata del Gruppo Elettronica), “ci sono almeno quattro azioni che si possono immediatamente mettere in campo” per rafforzare in modo concreto la cyber security nazionale: “renderla materia di studio sin dalle elementari, detassare gli investimenti cyber soprattutto se italiani, creare un laboratorio per testare gli oggetti IoT che stanno entrando nelle nostre cose, e, infine, creare maggiori occasioni di scambio e ‘contaminazione tra settore pubblico e privato, come accade in altre nazioni”.
L’aspetto preventivo, è stato più volte ribadito durante la giornata, non va sottovalutato. La cyber intelligence, ha evidenziato a questo proposito Emanuele Gentili – fondatore di Ts-Way – è importante per anticipare il nemico, “identificando con precisione e tempestività i suoi obiettivi, comprendendo che armi ha a disposizione e come opera”.
Marco Braccioli, senior vice president di Area, ha richiamato l’importanza, per il settore pubblico, di puntare sulla tecnologia italiana prima di guardarsi altrove.
L’importanza del fattore umano è stato uno dei temi toccati nel suo intervento da Marco Ramilli, cto e fondatore di Yoroi. “Fintanto che a trarre beneficio da un cyber attacco sarà un uomo, solo un altro essere umano potrà fermarlo”, ha rimarcato. “Strumenti come l’intelligenza artificiale e il machine learning sono importanti, utili e potenti, ma un essere umano che volesse può studiare contromisure per neutralizzarli. Inoltre l’uomo è poco prevedibile. Perciò il lavoro dell’analista è importantissimo e difficilmente sostituibile. Semmai”, ha concluso, “solo l’unione tra essere umano e macchina può consentire di raggiungere un livello di protezione davvero alto”.
Gianni Cuozzo, ceo e fondatore di Aspisec, ha rilevato che “se fino ad oggi le minacce cyber si sono concentrate sulla sottrazione di credenziali o sull’abbattimento di servizi, ora ci si sta avviando verso minacce più complesse dirette a prendere il controllo dei nostri dispositivi e ad utilizzarli contro di noi”.
Richiamando l’importanza della collaborazione anche tra privati e non solo tra aziende e istituzioni, Salvatore Ribaudo, amministratore delegato di Prisma, ha evidenziato che “la condivisione delle informazioni è alla base della postura di una cyber security nazionale: è possibile condividere informazioni e alleanze a livello di industrie che offrono soluzioni tecnologiche”.
Michele Barbiero, ceo di CreaPlus Italia, ha invece posto l’attenzione sulla necessità di creare maggiore sinergia tra il mondo delle start up e le istituzioni. “Il successo di altri Paesi in campo cyber”, ha evidenziato, “dipende anche dagli sforzi che si fanno per adottare le tecnologie promettenti che vengono sviluppate e promuovendole oltre i propri confini, come fa Israele”.
Infine Andrea Campora, senior vice president – divisione Sistemi per la sicurezza e le informazioni – Cyber security ed Ict Solutions di Leonardo, ha sottolineato come serva “un approccio nuovo alla sicurezza cibernetica”. Nell’attuale contesto interdipendente e iperconnesso, che spinge le aziende a scambiare informazioni maggiormente e in modo più veloce ma avendo bisogno proprio per questo di standard di sicurezza che siano al tempo stesso alti e non rigidi, ha rilevato “per minimizzare le conseguenze delle minacce è necessario ripensare i modelli odierni”.
La sintesi degli interventi è stata realizzata da Luisa Franchina, consigliere scientifico Icsa e presidente dell’Associazione italiana esperti infrastrutture critiche.