“Sicurezza digitale: falsi miti e risposte concrete” è stato il tema al centro della seconda Tavola rotonda del convegno “Cyber security & Digital identity – La sicurezza del Paese passa dal digitale” organizzato da CorCom e FPA.
Nuove sfide come il forte ricorso a servizi cloud, Big data analytics, diffusione di device mobli e della IoT cambiano oggi il panorama della sicurezza, ha sottolineato Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano. “Tutte le aziende riconoscono l’importanza della sicurezza ma non sempre i top manager la vedono come un’area prioritaria di investimento. Le aziende conoscono le minacce e gli obblighi normativi e cercano di rispondere con strategie ad hoc e creando competenze, ma le aziende mature sono solo il 19% e il 48% resta indietro”, ha indicato Piva. Per esempio, il Chief information security officer è una figura che persino nelle grandi aziende quotate è presente solo in 4 casi su 10 e questo crea problemi a identificare chi si deve occupare delle strategie di sicurezza e far approvare gli investimenti: solo il 32% delle grandi aziende quotate ha un piano di sviluppo degli investimenti per la sicurezza legato al piano di sviluppo aziendale.
Non così Vodafone, fortemente impegnata negli investimenti in sicurezza informatica e cibernetica, è intervenuto Corradino Corradi, Responsabile sicurezza informatica e anti-frode, Vodafone: si tratta di protezione delle reti, della confidenzialità delle informazioni, dei dati dei clienti, con concetti come privacy by design e security by design che Vodafone applica a tutti i suoi prodotti. “Per la svolta in termini di cyber sicurezza l’Italia deve innanzitutto superare il suo digital divide, che è sia geografico che culturale”, ha indicato Corradi. “Inoltre, la battaglia contro hacker e altri attacchi informatici va fatta insieme da pubblico e privato. Occorre anche migliorare sull’intelligence preventiva, magari anche con un database informativo del sistema Paese e collaborazione tra più player finalizzato alla protezione del Paese”.
“Nell’economia digitale il software è il fattore abilitante: l’era della Internet of Things è dominata dal software e questo ha implicazioni per la sicurezza del Paese”, ha osservato Rodolfo Rotondo, Business Solutions Strategist, VMWare. “Occorre trovare soluzioni e best practice per proteggere il Paese, come VMWare sta facendo mettendo a disposizione del governo Usa le proprie conoscenze. Le aziende oggi si concentrano sulla sicurezza perimetrale, ma l’approccio corretto è segmentare e proteggere tutti i segmenti e applicare un concetto di zero trust”. Ora che l’Agenda digitale evolve con applicazioni consumer, le sfide per la sicurezza sono legate alla diffusione dei sistemi mobili, ha continuato Rotondo. “I processi end to end vanno cambiati in ottica mobile non solo per gli utenti finali ma anche per i dipendenti. Per la PA saranno fondamentali la razionalizzazione delle infrastrutture e le strategie verso il cloud“.
Intanto tra pochi giorni è annunciato l’avvio del sistema Spid: a che punto siamo lo ha indicato Anna Pia Sassano, Direttore Architetture Digitali e Servizi per la Pubblica Amministrazione di Poste Italiane: “Poste Italiane è già accreditata per erogare digital identity; nei prossimi giorni ci sarà la chiusura delle convenzioni e entro fine febbraio l’avvio concreto del sistema, è questione di giorni. Noi di Poste lavoriamo anche su un servizio aggiuntivo che consente di andare a identificare i cittadini a casa con il postino per accelerare il processo di distribuzione dell’identità digitale”. Spid è un progetto che è strettamente legato al tema della sicurezza, ha ribadito la Sassano, osservando che l’Italia ha dimostrato di “essere capace di fare sistema; nel costruire l’identità digitale tutti gli attori hanno lavorato con Agid e Garante Privacy. Spid non è solo un Pin unico, ma una sola identità per usufruire di tutti servizi e tutti i servizi saranno riprogettati per essere semplificati”.
La tabella di marcia di Spid è stata confermata da Giuseppe Tilia, Responsabile Progetto Agenda Digitale, TIM: “L’identità digitale sarà realtà nelle prossime settimane, i soggetti accreditati sono pronti alla firma della convenzione”, ha indicato Tilia. “Questo progetto non è una novità tecnologica per TIM perché sicurezza e identità per noi sono sempre appaiate nelle nostre reti e comunicazioni ma è importante per la collaborazione pubblico-privata messa in atto”. L’identità digitale va vissuta come “opportunità non obbligo”, ha continuato Tilia, tuttavia l’approccio switch off sarebbe il più produttivo, come accaduto per la fatturazione elettronica: “Non dobbiamo cadere nell’errore del credere che l’identità digitale sia un nice to have; è invece un must; occorre però superare un ostacolo: c’è un 30% di cittadini italiani che resta Internet agnostic”. L’Agenda digitale è un percorso fondamentale per l’Italia, ha concluso Tilia, con precisi capitoli dedicati alla data protection e obiettivi “ambiziosi di copertura di banda larga fissa e mobile cui TIM partecipa con 4,7 miliardi di euro di investimenti di qui al 2017″.