La superficie di attacco con internet è aumentata ma malgrado ciò si è portati a pensare che la cybersecurity sia un rischio che non ci appartiene e che riguardi un singolo stato o singola azienda. Invece parte da un atteggiamento culturale e mentale, da una maggiore sensibilita’ e una continua collaborazione che dovrebbe coinvolgere tutti gli attori di un sistema economico sia pubblico che privato, dalle istituzioni alle micro imprese alle grandi multinazionali, passando per i centri di ricerca e le università. Tutti uniti nella direzione di darsi una difesa e dare una difesa al Paese. Il pericolo è considerare la sicurezza a posteriori quando ormai la vulnerabilità è svelata. E’ dunque necessario e urgente per tutti investire in sicurezza ed essere preparati a gestire minacce che sono in netto aumento, in continua evoluzione e sempre più sofisticate in termini complessita’ e di pericolosità. E’ in sintesi il pensiero di Benito Mirra, cyber security Officer di Huawei Italia, che spiega in un’intervista a Corcom l’importanza del report sui “15 controlli essenziali si sicurezza” pubblicato ieri dal Cis Sapienza e dal Cybersecurity national lab del Cini. “Fino a oggi – afferma – si è sempre parlato a livello teorico di cybersecurity, tutti i tavoli di lavoro a cui abbiamo partecipato nel corso degli anni fornivano indicazioni teoriche su come si potrebbe e come si dovrebbe fare. A me pare che questo report dia invece indicazioni concrete, guidando passo dopo passo le aziende nell’adozione di un modello di cybersecurity efficace per governare la sicurezza. Perché oggi la cosa più importante è sicuramente avere un framework interno”.
Mirra, a che punto è l’Italia rispetto al quadro internazionale? C’è abbastanza consapevolezza dei rischi?
La questione della consapevolezza dei rischi è un elemento centrale. Dal mio punto di vista la prima consapevolezza deve essere politica, perché solo dopo questa presa di coscienza a livello istituzionale si possono creare le basi, e quindi le norme, per rendere sicuro il cyberspace. Ma per le aziende serve un livello minimo si sicurezza da implementare, perché sicurezza, innovazione, mercato e privacy sono concetti intrecciati tra loro in modo sempre più indissolubile. I 15 controlli essenziali evidenziati dal report vanno proprio in questa direzione. Si tratta di avere gli strumenti e la mentalità per affrontare gli attacchi, con un protocollo aziendale che ne regoli i contenuti e i processi. D’altra parte in Italia c’è una grande competenza nella sicurezza informatica, ma spesso non viene sfruttata nel modo migliore.
Quanto conta in questo campo la collaborazione tra Pubblico, privato e centri di ricerca?
La collaborazione con governi e industrie private in tutto il mondo sulla cybersecurity è per noi una mission aziendale. Su questo tema si è esposto in prima persona il fondatore di Huawei, Ren Zhenfei, che ha messo la cybersecurity tra le priorità del gruppo. L’ultimo esempio è quello che è stato annunciato al Mobile world congress di Barcellona, con la sigla di un accordo con l’Incibe, l’istituto nazionale spagnolo per la cybersecurtity, per promuovere la sicurezza informatica in ambienti IoT. Una partnership nata per sottolineare l’importanza della collaborazione pubblico-privato e il ruolo della politica nella definizione degli standard normativi.
Torniamo all’Italia. Huawei è stata per la prima volta quest’anno tra i supporter del Cybersecurity report Cis-Sapienza-Cini. Quale contributo può dare il vostro gruppo per implementare una strategia nazionale efficace sulla sicurezza informatica?
Possiamo portare il contributo di una multinazionale che conta su 170mila dipendenti in 160 Stati nel mondo, con regole e policy aziendali ben delineate, dove la cybersecurity è un elemento centrale in tutti i processi aziendali, dll’Hr all’ingegneria al sales fino al legal. Tutti i nostri dipendenti al momento dell’assunzione vengono formati sulla cybersecurity, e questa formazione viene aggiornata nel tempo per tutti, fino ai manager di primo livello che devono frequentare training mandatory periodici e un esame finale. Questo perché tutti devono avere comprensione e consapevolezza dei rischi. Partendo da questo presupposto siamo impegnati a collaborare con i governi e i centri di ricerca per mettere a disposizione le nostre competenze e le nostre esperienze. Sull’Italia le potrei fare l‘esempio della collaborazione con la regione Sardegna e il Crs4, insieme ai quali abbiamo dato vita a Pula a un joint innovation lab sulla ricerca nel campo delle Smart e Safe city. Una partnership provvidenziale perchè l’impiego dei dispositivi Huawei LTE messi a disposizione prorpio da parte del CRS4 ai Vigli del Fuoco ha permesso di salvare alcune vite nel disastroso terremoto che ha coinvolto l’hotel di Rigopiano.
