L’Italia ha fatto passi in avanti sulla cyber security a livello normativo, ma persiste una carenza di consapevolezza sul tema nelle imprese e nella PA. È quanto emerge dal Cybersecurity360 Summit organizzato da Digital360, che si è tenuto oggi nella nuova Aula del Palazzo dei Gruppi parlamentari a Roma.
Un evento che si è aperto all’indomani dell’approvazione del decreto legge sulla cybersecurity – che ha dato il via libera all’istituzione del Perimetro di sicurezza cibernetica nazionale – e ha riunito le personalità più importanti della sicurezza informatica italiana per fare il punto sulla situazione: “Il Cybersecurity360Summit, che nel 2019 si è svolto in doppia edizione a Milano e Roma ed è giunto alla sesta edizione, dal 2014 contribuisce alla crescita della consapevolezza collettiva sulla cyber security. Consapevolezza che è proprio uno dei punti più deboli dell’Italia”, spiega Alessandro Longo, direttore di AgendaDigitale.eu e Cybersecurity360.it.
Gli interventi sono stati espressi nel corso di due tavole rotonde, la prima dedicata alle sfide giuridiche in relazione all’avvento delle nuove tecnologie e la seconda al Cyber Security Act, con focus sull’importanza della sicurezza informatica per la salvaguardia degli interessi dei cittadini e delle imprese europee. L’obiettivo è comprendere come le imprese, oltre al sistema Paese, stanno affrontando la cyber security, dal punto di vista degli adempimenti e degli investimenti. Oltre a Longo, hanno moderato gli incontri Gabriele Faggioli e Anna Cataleta di P4I.
Cybersecurity, c’è bisogno di consapevolezza
Fulcro delle sfide della cybersecurity, è la percezione del rischio e la comprensione delle minacce. Il problema della consapevolezza dei rischi e dell’importanza di non trascurare la sicurezza è emerso dagli interventi degli esperti: “Fondamentale investire in educazione e cultura dei consumi digitali degli utenti, o sarà impossibile garantire la cyber security”, ha raccontato l’avvocato Guido Scorza, membro dell’unità di missione per l’attuazione dell’agenda digitale italiana della Presidenza del Consiglio dei Ministri, sottolineando la necessità di fare in modo che tutti avvertano l’esigenza di essere tutelati.
Anche nelle piccole cose: “Gli attacchi arriveranno tramite il frigorifero, l’aspirapolvere o altri prodotti di uso quotidiano, che espongono le persone proprio come un home banking, ma rispetto al quale c’è meno consapevolezza dei rischi”. Una soluzione, come suggerito da Gabriele Faggioli di Clusit e P4I potrebbe essere migliorare le norme relative alla sicurezza nella catena dei fornitori. Proprio al riguardo, nel corso della mattinata Corrado Giustozzi di Enisa ha spiegato che in Europa si sta lavorando a un organismo di certificazione per la cyber security dei prodotti.
Cybersecurity, a che punto è l’Italia?
In Italia intanto, si lavora. Ha sottolineato l’avvocato Rocco Panetta che “l’Italia si sta muovendo nella direzione giusta, diffondendo il verbo della sicurezza tra le aziende, anche le PMI”. A fare il punto sulle norme italiane in apertura dell’incontro è stato Roberto Baldoni, vicedirettore per la cybersecurity del Dipartimento delle Informazioni per la Sicurezza-Presidenza del Consiglio, che ha spiegato in primis la necessità di un sistema che coinvolga politica e ricerca. Baldoni ha evidenziato che l’Italia dal punto di vista normativo è avanti, avendo recepito la direttiva NIS e progettando il Perimetro, che secondo le previsioni includerà anche “settori che non sono coinvolti nella direttiva NIS ma sono essenziali”.
In generale tuttavia, le aziende sembrano recepire le normative come obblighi cui adempiere per evitare sanzioni, emerge dal dibattito. Importante per capire la situazione un dato presentato da Faggioli estrapolato dall’ultimo report del Clusit, che vede attribuire all’Europa una bassa percentuale (il 9%) delle vittime di violazione dei dati. Il segreto di questa percentuale è in una sorta di “omertà”, che sta diminuendo grazie al Gdpr: “Le notifiche di data breach sono in aumento, ne sono state inoltrate ottocento solo nei primi mesi di quest’anno”, ha sottolineato Cosimo Comella, rappresentante del Garante della privacy, tema affrontato a livello locale in seguito anche dal deputato Roberto Rossini che ha spiegato come “In Italia non abbiamo tanti attacchi cyber perché le aziende e la PA usano ancora i faldoni di carta”. Tanto quindi si sta facendo, ma persistono mentalità antiche per cui si rende necessario, per garantire davvero la cyber security, un cambiamento culturale vero e proprio.