MILANO – “La sicurezza informatica è fondamentale per la crescita stessa del nostro paese, per lo sviluppo dell’economia in tutti i suoi aspetti”. Con queste parole, Carlo Barlocco, Presidente di Samsung Electronics Italia, ha aperto la 3° edizione di Samsung WOW (Wide Opportunities World), il Business Summit interamente dedicato alla cybersecurity che si è tenuto ieri nella sede milanese dell’azienda.
Barlocco si è poi focalizzato sulla necessità di collaborazione ai vari livelli dei mondi pubblico, privato, politico, economico e istituzionale perché quella della cybersecurity è una sfida che si vince insieme: “Il nostro paese ha ancora molte opportunità da cogliere nel digitale per indirizzare la crescita economica e favorire il benessere dei cittadini, ma in questo ambito è fondamentale riuscire a fare fronte comune tra la politica, la società civile e il mondo aziendale. E Samsung, da sempre attenta ai temi della sicurezza con particolare attenzione alle sfere della mobilità, dell’IoT, dei pagamenti digitali e dello smart working – ha aggiunto – cerca di ricoprire il ruolo di facilitatore che accompagna le aziende in questo viaggio, per aumentarne la produttività”.
La sicurezza, priorità per il Sistema Paese
Ed effettivamente l’evento ha riunito alcuni dei principali esponenti del mondo istituzionale lombardo, delle aziende ed esperti.
Tra i primi, il Presidente della Regione Lombardia, Roberto Maroni, che ha ricordato la recente esperienza di voto elettronico, la prima in Italia, in occasione del referendum dello scorso 22 ottobre. Nonostante le disavventure che hanno accompagnato il calcolo dell’affluenza e il computo dei dati definitivi (arrivati entrambi con un notevole ritardo rispetto a quelli della Regione Veneto che aveva votato in modo tradizionale), Maroni ha evidenziato come, per quanto riguarda la sicurezza, il sistema abbia invece dato un’ottima risposta: “Nonostante le notizie della vigilia su avvenute intrusioni hacker, che si sono rivelate fake news, il sistema non ha subìto violazioni”. Maroni ha quindi ricordato i tre ambiti di innovazione tecnologica per la PA sui quali la Regione si sta focalizzando: SPID, certificazione sanitarie e sistema dei pagamenti, per i quali “la sicurezza è fondamentale ed è una priorità”.
Sul palco è poi salita Roberta Cocco, Assessore alla Trasformazione Digitale e Servizi Civici del Comune di Milano che ha identificato in infrastruttura, servizi, educazione digitale e competenze digitali, i quattro pilastri sui quali si basa la strategia per l’innovazione del Comune di Milano: “Hardware, software, gli oltre 200 database presenti nell’amministrazione comunale e che stiamo cercando di armonizzare, app, la sfida del 5G – ha ricordato Cocco, in relazione, per esempio, al primo pilastro – sono tutti temi dove la sicurezza è una priorità assoluta”.
Roberto Baldoni, Direttore CIS Sapienza Università di Roma e Direttore Laboratorio Nazionale di Cybersecurity (CINI), è quindi entrato nel vivo del tema ricordando che la cybersecurity “ha ormai raggiunto un’emergenza assoluta in Europa ed è necessario porre il tema al centro delle politiche di trasformazione digitale per non mettere a serio rischio la propria prosperità economica. Una delle azioni più importanti nel settore privato – ha ricordato Baldoni – è stata la realizzazione del Framework Nazionale per la cybersecurity, un manuale orientato alle aziende per una corretta gestione del rischio cyber, nato da una Public Private Partnership che includeva il CERT Nazionale, il Garante della Privacy, la Presidenza del Consiglio dei Ministri, e alcune aziende nazionali strategiche come Enel ed ENI. Il tutto guidato dal centro di ricerca CIS Sapienza e dal Laboratorio Nazionale di Cybersecurity che include quaranta università pubbliche e private e diversi centri di ricerca nazionali. Il Framework nazionale di cybersecurity ha introdotto l’importanza di una corretta gestione del rischio all’interno di una azienda partendo dal consiglio di amministrazione e dal comitato rischi. In seguito al framework sono stati pubblicati quest’anno i controlli essenziali per la cybersecurity, una versione semplificata del framework, orientata alle piccolissime, piccole e medie imprese”.
Alcune evidenze dal sondaggio tra i partecipanti
Nel corso dei lavori sono stati poi illustrati i risultati di un sondaggio condotto da Samsung tra gli oltre 500 partecipanti all’evento (provenienti da aziende appartenenti a diversi settori industriali e dei servizi) diretto a indagare la percezione delle problematiche di cybersecurity e i livelli di sicurezza adottati in ambito privato e lavorativo. Per quanto riguarda la sicurezza dei propri dispositivi, la situazione è risultata abbastanza critica:
- solo poco più di un quarto dei rispondenti (26,5%) ritiene che il proprio smartphone sia molto sicuro e che nessuno possa violarne i dati contenuti, mentre ben il 35,7% ritiene che il proprio smartphone sia in generale poco sicuro e che qualcuno possa accedere alle informazioni personali;
- è poi “bulgara” (93,2%) la percentuale di chi ritiene che le proprie ricerche su internet dallo smartphone siano normalmente rintracciabili da soggetti terzi; mentre solo l’1,5% pensa che non sia possibile accedere alle proprie ricerche e il 5,3% è addirittura insensibile alla questione.
Migliore è invece la percezione della sicurezza in ambito lavorativo: l’87,1% degli intervistati ritiene che il proprio luogo di lavoro metta a disposizione degli strumenti di difesa dagli attacchi informatici; solo il 6,7% non si sente al sicuro, ma un altro 6,2% risulta addirittura non essere a conoscenza di eventuali sistemi di protezione all’interno della propria azienda, pericoloso segnale di mancato coinvolgimento individuale sul tema della sicurezza.
Par condicio infine sulla valutazione delle politiche intraprese dal governo italiano in materia di cybersecurity: il 39,8% li ritiene al momento adeguati, il 33% pensa invece che non sia adeguati, mentre il restante 27,2% non ha una visione ben chiara.
Focus su alcuni temi caldi della cybersecurity
La seconda parte della mattinata è stata dedicata a due momenti di confronto tra alcuni esponenti di spicco dei mondi aziendale e istituzionale.
Il primo ha visto la partecipazione, insieme a Baldoni, di Andrea Malacrida, Amministratore Delegato The Adecco Group Italia, Fabio Cappelli, Partner EY Mediterranean Cyber security Leader, Simone Puksic, Presidente del Consiglio di Amministrazione di Insiel e Presidente di Assinter Italia, Giorgio Mosca, Presidente Cybersecurity Steering Committee Confindustria Digitale e responsabile Strategie e Tecnologie della Divisione Security & Information Systems di Leonardo-Finmeccanica, Francesco Morelli, Responsabile della Tutela Aziendale di Terna.
Il secondo, invece, ha visto il coinvolgimento dell’onorevole Sergio Boccadutri, Membro dell’Intergruppo Parlamentare Innovazione e Responsabile Innovazione PD, Guido Bortoni, Presidente Authority per l’Energia; Riccardo Capecchi, Segretario Generale AGCOM, Maurizio Pimpinella, Presidente dell’Associazione Italiana Prestatori di Servizi di Pagamento (APSP), Andrea Raffaelli, Tenente Colonnello – Comandante Carabinieri ROS (Reparto Operativo Speciale), Salvatore La Barbera, Primo Dirigente della Polizia Postale di Milano.
Entrambi i panel hanno toccato alcuni dei punti più caldi in tema cybersecurity. Cappelli ha ricordato che “la protezione digitale non consiste più solo nella sicurezza delle informazioni, ma coinvolge la difesa delle persone e dei processi aziendali. In un mondo dove 50 miliardi di dispositivi saranno connessi entro il 2020 in un’unica rete globale e dove una nuova tecnologia impiega 35 giorni per raggiungere una massa critica di 50 milioni di utenti, la cybersecurity gioca un ruolo fondamentale nel garantire la fiducia nel nuovo ecosistema digitale e il successo dei nuovi modelli innovativi”, mentre Mosca ha ribadito la necessità di coordinamento e collaborazione a tutti i livelli: “La sicurezza digitale sta diventando uno dei principali temi a cui la società nel suo insieme deve porre attenzione. La Commissione Europea propone una nuova strategia continentale, il Governo italiano promuove un riassetto delle attività nazionali, Confindustria opera per la sicurezza della nuova filiera digitale abilitata dal Piano Industria 4.0. Non sono iniziative distinte: non c’è sicurezza se non agiamo come sistema”.
Ma la security non è, come già ribadito in vari momenti della mattinata,“solo” un problema tecnologico, l’aspetto umano e quello organizzativo hanno importanza paritetica (se non addirittura maggiore) alla tecnologia, come ha sottolineato Morelli: “Per ottenere dei risultati è fondamentale un’attività interna di cybersecurity awareness volta a migliorare la consapevolezza delle minacce e delle vulnerabilità nei diversi utenti dei sistemi critici, contribuendo ad aumentare in loro il rispetto delle politiche di sicurezza e a migliorare la loro condotta nelle eventuali situazioni di emergenza.”
La sicurezza, inoltre, apre nuove opportunità, come ha dichiarato Malacrida: “Per noi di The Adecco Group, che gestiamo la vita professionale di migliaia di persone, la sicurezza dei dati è e deve essere una priorità strategica, alla quale destiniamo risorse professionali ed economiche considerevoli. Da un altro punto di vista, la digitalizzazione e le nuove policy di sicurezza legate alle organizzazioni sono sempre più destinate a divenire data centriche e porteranno alla creazione di nuove professioni e professionalità, creando migliaia di nuove opportunità nel mondo del lavoro.”
Mentre Capecchi ha specificato che “Garantire la sicurezza delle reti e di chi vi opera significa leggere e regolare in modo convergente i profili ‘hard’, intesi come caratteristiche tecniche delle infrastrutture, e dall’altro la dimensione ‘soft’, ovvero quella delle tutele e dei diritti di chi immette in rete i propri contenuti, di natura sia individuale sia d’impresa.”E Raffaelli ha concluso il dibattito ricordando che “Cybersecurity e cybercrime sono due facce della stessa medaglia e vanno studiate, analizzate e gestite insieme per ottenere un risultato ottimale”.