Mosca: “Cybersecurity, serve un ecosistema a servizio di tutti”

«Gli step individuati dalla Ue sulla cybersecurity sono necessari, ma solo il tempo ci dirà se sono sufficienti. Oggi dal lato dei ‘cattivi’ la cooperazione è intensa: non collaborare tra ‘buoni’ sarebbe perdente, sul piano nazionale e internazionale». A parlare è Giorgio Mosca, vicepresident Business Development & Marketing di Selex Elsag, società del gruppo Finmeccanica specializzata nella progettazione e nello sviluppo di sistemi, prodotti, soluzioni e servizi hi-tech, oltre che polo d’eccellenza per la cybersecurity.
Ingegner Mosca, quanto un Cert nazionale agevolerebbe le imprese?
La necessità del momento è di creare consapevolezza, diffondere le informazioni in modo che non si crei confusione tra i non addetti ai lavori. Se vogliono competere, anche le Pmi che non hanno una vocazione informatica devono utilizzare l’e-commerce o interagire per via telematica. Il blocco delle infrastrutture può costituire un danno economico enorme: per evitarlo, la soluzione migliore è quella di far circolare le informazioni. Poter contare su una struttura ben organizzata che se ne occupi a livello centrale sarebbe un aiuto importante.
Per far adeguare le aziende allo scambio di informazioni si è arrivato a parlare di penali. Lei cosa ne pensa?
Impostare regole di questo tipo implicherebbe una maturità che il nostro Paese ancora non ha. La nostra proposta è far sì che le grandi aziende, in particolare della difesa e sicurezza, siano portatrici dell’esigenza di condividere le informazioni nel tessuto aziendale. Occorre un ecosistema che evidenzi alle imprese i rischi e allo stesso tempo proponga soluzioni. Per portare avanti questo piano è importante coinvolgere le associazioni di categoria, a livello industriale e culturale.
Quanto pesa sui conti di un’azienda la spesa per la sicurezza informatica? L’attività del Cert la abbatterebbe?
La spesa è variabile a seconda del settore e del livello di informatizzazione dell’azienda. Tuttavia le piccole imprese spendono in percentuale in IT, e quindi in sicurezza IT, più delle grandi e, paradossalmente, sono meno protette. In una grande azienda la spesa IT varia dal 2,5 al 3,5%, nella media passiamo al 5-6% e per la piccola i costi aumentano ancora. Un Cert nazionale ha il compito di indirizzare e supportare il settore privato anche nel risk management, cioè nell’investire bene e ottenere risultati garantiti.
Qual è il livello di collaborazione ideale tra Governi e privati?
Ormai l’ossatura di una nazione sono le sue infrastrutture critiche, tutte interconnesse. Il primo livello di collaborazione indispensabile è tra Governo e gestori di queste infrastrutture. Poi vengono l’industria e le imprese, che devono lavorare insieme e affianco al Governo.
L’Italia sul Cert nazionale è in ritardo. Può sfruttare questa situazione in positivo?
L’Italia ha bisogno di strutture in linea coi tempi, è indispensabile dotarci di istituzioni moderne. Abbiamo già dei Cert che funzionano bene e che sono al livello di quelle delle altre nazioni, bisogna soltanto decidere dove allocare e quali privilegi associare a un Cert nazionale, come richiesto dalla Ue.
Lo specialista in cybersecurity sarà uno dei mestieri del futuro. Esiste un percorso di formazione?
Non ancora, ma esistono alcune iniziative mirate e molte aziende e professionalità di buon livello. Il grosso merito di tutto questo è di contribuire a creare consapevolezza,un aspetto fondamentale sia per chi si specializzerà in questo settore, sia per chi avrà bisogno di conoscenze di base da applicare alla propria attività.