“Il nostro Paese è ad oggi in prima linea quale oggetto di truffe informatiche e ricatti online, settimo al mondo e secondo in Europa, solo dietro alla Turchia, per attacchi ransomware. E le nostre imprese, purtroppo, scontano ancora una forte carenza sia in termini di conoscenza, sui pericoli e sulle conseguenze degli attacchi informatici, sia in termini di condivisione sulla numerosità e sulla tipologia di attacchi subiti, specialmente se parliamo di micro, piccole e medie imprese”. È uno scenario allarmante quello delineato da Alberto Tripi in tema di cybersecurity. Il presidente del Gruppo Almaviva è delegato di Confindustria per la Cyber Security, un ruolo che gli consente di avere chiaro il quadro della situazione in termini quantitativi ma soprattutto qualitativi. “Se nel 2016 il 74% della spesa in sicurezza informatica in Italia, che ammonta a 972 milioni di euro complessivi, è stato appannaggio delle sole grandi imprese vuol dire che occorre lavorare ancora molto a livello di sensibilizzazione e diffusione della cultura sulla sicurezza informatica nella leadership imprenditoriale delle Pmi”, racconta Tripi al nostro giornale.
Tripi quali sono le principali criticità? E’ un tema di investimenti? Di cultura?
Sia di investimenti sia di cultura. Gli investimenti in sicurezza informatica sono strettamente correlati e diretta conseguenza della consapevolezza, da parte di imprenditori e management, dei rischi per il business aziendale dovuti ai cyber attacchi.
Per le Pmi la partita è dunque altrettanto importante?
Direi che è fondamentale per l’intero ecosistema della cybersecurity, non solo a livello nazionale ma anche europeo e mondiale. L’incontro tra il mondo virtuale, quello delle tecnologie digitali e delle connessioni a internet, e il mondo fisico della produzione e della manifattura è oramai irreversibile. Ciò comporta l’esponenziale aumento delle “superfici” di attacco da parte degli hacker, in grado di sfruttare una combinazione di vulnerabilità hardware, software ma anche umane per mancanza di aggiornate competenze digitali. È assolutamente necessario affiancare attività di sensibilizzazione sul territorio con la costruzione di percorsi formativi diretti a sviluppare competenze professionali adeguate per le nostre imprese.
Crede sia necessaria una task force a livello di Palazzo Chigi affinché la questione possa essere adeguatamente affrontata?
Nel corso degli ultimi cinque anni l’Italia ha costruito un importante asset tra settore pubblico e ricerca nazionale, con la creazione di un nucleo di sicurezza cibernetica e di un centro di ricerca nazionale di cybersecurity. Adesso è però importante allargare la collaborazione con il settore privato e accademico. Va in questa direzione la proposta di costituire, da parte del Governo, una Fondazione di diritto privato per lo sviluppo di iniziative nel campo della protezione cibernetica e della sicurezza informatica. Un centro nazionale impegnato ad accrescere il livello di sicurezza informatica del Paese, orientato alla ricerca, alle soluzioni per la protezione delle infrastrutture critiche, alla definizione di idonee misure tecniche a tutela di dati e comunicazioni.
Il piano Industria 4.0 è adeguatamente sostenuto da azioni sul fronte cybersecurity?
Riscontriamo un grande impegno sulla cybersecurity e la crescente attenzione che, come abbiamo visto, l’Italia e l’Europa stanno ponendo su questo tema costituisce una cornice imprescindibile per realizzare i Piani Nazionali adottati dai singoli Paesi, a supporto della trasformazione digitale delle imprese. Nel Piano italiano, la cybersecurity rappresenta uno dei nove ambiti tecnologici su cui poggia il Piano stesso ed è definita come “sicurezza durante le operazioni in rete e su sistemi aperti. È evidente, dunque, che la cybersecurity integri tutti gli altri ambiti tecnologici individuati dal Piano e che non ci possa essere un modello di Industria 4.0 senza la garanzia della sicurezza informatica. È quindi essenziale fare in modo che tutte le imprese investano in sistemi e soluzioni per la cybersecurity. Per agevolare questo processo, occorre includere anche i canoni pagati dalle imprese per l’utilizzo di servizi e tecnologie “as a service” legate alla sicurezza informatica tra i costi agevolabili con l’iperammortamento.
Come Confindustria cosa state facendo concretamente per aiutare le aziende a dotarsi di adeguate infrastrutture?
Ci stiamo muovendo sia a livello nazionale che a livello europeo, tramite l’azione della nostra delegazione a Bruxelles. Stiamo sollecitando il Governo affinché preveda strategie e soluzioni adatte al nostro contesto imprenditoriale, tanto attraverso investimenti nazionali e regionali adeguati, che sviluppando meccanismi di finanziamento e incentivo per realizzare piattaforme aperte ed assicurare facile accesso a strumenti di difesa, altrimenti difficilmente applicabili nelle piccole realtà. In Europa sosteniamo l’iniziativa della Commissione di rafforzare il mandato di Enisa e di identificare sistemi di certificazione che possano soddisfare le esigenze comuni. Obiettivo ultimo dovrà essere quello di dotare l’Ue di una strategia per la cybersecurity flessibile, robusta, adatta alle nuove sfide, pro-innovazione e tecnologicamente neutrale.