“Oggi si fronteggiano stati e gruppi organizzati, in una situazione estremamente complessa anche se per il momento non ancora di cyber-war conclamata, destinata in ogni caso a cambiare non solo gli assetti geopolitici mondiali, ma anche la percezione dei rischi sottesi al digitale. E’ chiaro a tutti che il rischio cyber, in questo momento, è molto elevato: è quindi necessario che aziende e pubbliche amministrazioni si attengano alle disposizioni che il Csirt nazionale è in grado di fornire in maniera tempestiva, grazie al coordinamento costante con attori a livello europeo ed internazionale, per incrementare preventivamente il livello di sicurezza, e non dopo che l’impatto si è verificato, come purtroppo spesso è accaduto”. Ad affermarlo è Gabriele Faggioli, presidente del Clusit, nel suo intervento a conclusione del Security Summit Streaming Edition 2022, giunto alla quindicesima edizione.
Durante la tre giorni di incontri online organizzata da Astrea, in cui è stato anche presentato il nuovo rapporto Clusit 2022, a cui hanno partecipato più di 1.500 esperti, si è parlato dei rischi di cyber war e dello scenario geopolitico aperto dalla guerra in Ucraina, ma anche di Intelligenza artificiale, disaster recovery, privacy e compliance. Trentasette le sessioni complessive, con la partecipazione di oltre cento relatori tra esperti di settore, ospiti del mondo dell’impresa e delle istituzioni, delle professioniste di Women For Security e della Clusit Community for Security, che ha presentato la pubblicazione “Rischio digitale innovazione e resilienza”.
“L’Italia sta scontando decenni di assenza di strategia come sistema paese, di carenza di imprenditorialità capace di creare imprese nel settore digitale e di sotto investimenti in tecnologia, anche a causa della conformazione peculiare del nostro tessuto imprenditoriale, che è stato indubbiamente la nostra forza economica in passato, ma che oggi ha delle oggettive debolezze strutturali nell’approccio al digitale – prosegue il presidente di Clusit – A questo si aggiunge la disgregazione della Pubblica Amministrazione anche sul fronte tecnologico. Basti pensare che siamo in coda ai paesi del G7 per la spesa in sicurezza informatica, pari allo 0,08 del nostro Pil contro paesi che spendono, in percentuale e quindi figuriamoci in valore assoluto, tre volte tanto”.
“Abbiamo bisogno di infrastrutture protette, sicure, resilienti: mai come in queste settimane, e nei prossimi mesi e anni, sarà importante rendersi conto della necessità di una scelta politica forte e possibilmente univoca a livello europeo – aggiunge Faggioli – L’Agenzia per la Cybersicurezza Nazionale è sicuramente un punto di partenza per una strategia e un’economia di scala della sicurezza informatica; pensiamo inoltre che sarà fondamentale convogliare le risorse del Pnrr in investimenti strutturali nel digitale, affinché l’innovazione sia nativamente sicura. Con uno sguardo in prospettiva, sforzi politici e imprenditoriali collettivi devono già oggi essere indirizzati ad affrontare le crisi che, probabilmente, accadranno”.
Nella tavola rotonda conclusiva dell’evento, dedicata alla “protezione dei dati personali dopo l’intervento dell’Autorità Garante: le azioni di Plenitude (già Eni gas e luce) e Tim”, cui ha preso parte anche Riccardo Acciai per il garante Privacy, si è parlato di come i temi della privacy, della data protection e della compliance non possano prescindere da una struttura organizzativa adeguata e da un controllo della complessa “Anche in questo caso – conclude Faggioli – come accade per la cybersecurity, la risposta deve essere collaborativa e strategica: è auspicabile che anche sui temi di compliance le aziende siano in grado di porre in essere economie di scala con il supporto delle istituzioni mettendo a fattor comune esperienze e competenze. Per questo abbiamo fortemente apprezzato la disponibilità di due aziende importantissime del nostro paese che hanno accettato la sfida di venire a parlare davanti a quasi 300 persone delle sanzioni che hanno subito davanti alla Autorità che le ha comminate”.
Intanto da oltremanica arriva un allarme sul futuro del Web: a lanciarlo è il Mit, Massachusetts Institute of Technology: secondo i ricercatori del prestigioso ateneo statunitense se la Russia arrivasse effettivamente a disconnettersi da Internet si verificherebbe il rischio di uno “Splinternet”, una frammentazione della rete che potrebbe avere conseguenze gravi, come ad esempio il rapido esaurimento dello spazio di archiviazione in Cloud per il Paese. “Invece dell’unica Internet globale che abbiamo oggi avremmo un certo numero di reti nazionali o regionali che non si parlano tra loro e forse operano anche utilizzando tecnologie incompatibili – scrivono i ricercatori – Questo significherebbe la fine di Internet come unica tecnologia di comunicazione globale, e forse non solo temporaneamente”, e “l’era di un mondo connesso sarebbe finita”.
