Qual è il rapporto degli italiani con la cybersicurezza? Generalmente i connazionali condividono dati riguardanti informazioni anagrafiche di base (58%): il 27% dati delle proprie carte di credito; il 12% documenti di identità personali e il 3% pin e password personali. Sono alcuni dei dati che emergono dall’Osservatorio sullo stato della cybersicurezza in Italia condotto da Angi Ricerche in collaborazione con Lab21.01, presentato in occasione della terza edizione dell’Innovation cybersecurity summit, kermesse romana promossa dall’Associazione nazionale giovani innovatori (Angi).
Come rileva Roberto Baldassari, direttore generale LAB21.01 e direttore del Comitato Scientifico Angi, “rispetto allo scorso anno, crescono coloro che ritengono che ci debba essere un investimento maggiore da parte del Governo per la protezione in ambito cybersecurity (72% – +3% rispetto al 2022) mentre di contro diminuiscono coloro che ritengono che la cybersecurity debba essere insegnata come materia scolastica già nei cicli di studio primario (-2% rispetto al 2022)”. Eppure, sulla materia regnano ancora pesanti lacune culturali.
Poca cultura sulla cybersicurezza
Dall’indagine emerge che gli italiani sono poco informati su cosa sia realmente un attacco informatico e poca è anche la dimestichezza con termini tecnici. Si fa strada dunque l’esigenza che ci siano degli attori preposti al tema della cybersecurity ponendo al primo posto le agenzie governative dedicate (34%; +2% rispetto al 2022) seguite dal Ministero della Difesa”(25%; +2% rispetto ad un anno fa); in crescita anche i centri e gli osservatori privati (17%; + 1%); in calo la Comunità Europea (19%; -2%); le singole aziende (3%; -2% rispetto al 2022) e i privati cittadini (2%; -1%). Infine 9 italiani su 10 non conoscono le polizze cyber e di conseguenza basso anche il livello di coloro che l’acquisterebbero preventivamente (7%) mentre molto interessati risultano i giovani professionisti che lavorano già in ambito sicurezza informatica e protezione dei dati personali (67% si dichiarano interessati all’acquisto di una polizza assicurativa Rc professionale personalizzata).”
L’Innovation cybersecurity summit è un appuntamento nato per evidenziare il ruolo dell’innovazione e della cybersicurezza come elementi fondamentali per il sostegno e la salvaguardia delle imprese, delle infrastrutture e dei siti critici dello stato all’insegna del digitale. Iniziativa che ha ricevuto il plauso dalle istituzioni e che si è svolta in collaborazione con gli uffici del Parlamento Europeo in Italia e con il patrocinio della Rappresentanza della Commissione Europea in Italia, di Aipsa, di Cyber 4,0 Cybersecurity Competer Center, di Cyber Area e con la partnership strategica di Women4Cyber Italia, con la quale è stato anche annunciato un importante protocollo d’intesa sui temi della cybersecurity.
Governare gli investimenti e rafforzare l’autonomia digitale
In apertura dei lavori è stata letta la lettera ricevuta da Alfredo Mantovano, sottosegretario di Stato alla Presidenza del Consiglio dei Ministri e Autorità Delegata per la Sicurezza della Repubblica, il quale, nel portare il suo messaggio nel corso dei lavori, ha evidenziato come “il cyberspazio, a fronte di grandi opportunità, pone anche crescenti rischi per la sicurezza nazionale. Occorre quindi governare gli investimenti in ricerca e innovazione in cybersecurity nella direzione di costruire quelle capacità necessarie a proteggere il nostro Paese, rafforzando al contempo l’autonomia strategica e digitale italiana”.
“L’innovazione e la sicurezza cibernetica sono due assi portanti per lo sviluppo e la salvaguardia delle imprese, delle infrastrutture e dei siti critici dello stato – ha commentato il presidente dell’Angi, Gabriele Ferrieri -. Siamo lieti oggi di aver potuto evidenziare, attraverso le testimonianze di alcune delle più importanti ed autorevoli voci delle istituzioni e delle imprese, la visione in termini di crescita e di investimenti che si stanno portando avanti nei cluster strategici del nostro ecosistema paese, sottolineando i punti e i temi chiave per quelli che saranno i pilastri del nostro manifesto per la cybersicurezza in Italia”.
Verso un’assunzione di responsabilità
A fare il punto sulla visione europea circa il tema dell’innovazione e della cybersicurezza, il direttore degli Uffici del Parlamento Europeo Carlo Corazza, il quale ha evidenziato come “con l’invasione russa dell’Ucraina è finita in qualche modo l’età dell’innocenza dell’Unione Europea, e dovrebbe iniziare al più presto un’età di presa di consapevolezza e di assunzione di responsabilità. In questo contesto si inserisce perfettamente la cybersicurezza, quale uno dei termini fondamentali per l’assunzione di questa responsabilità. Il parlamento come è noto, ha approvato diversi provvedimenti legislativi, a cominciare dal regolamento sul Cybersecurity act”.
A fare il punto sulla visione degli operatori della pubblica sicurezza e delle agenzie preposte, di grande rilevanza gli interventi del Dis, dell’Acn e della Polizia Postale. “La condizione della crisi pandemica ha imposto una velocissima digitalizzazione e quindi in qualche modo anche l’esigenza di tutelare uno spazio in cui si sono trovati ad essere ingaggiati soggetti che fino a poco tempo prima consideravano quello spazio un territorio di nicchia e oggi invece è paragonabile a tutti gli altri domini in cui si esercitano diritti fondamentali. Con questa consapevolezza dobbiamo approcciarci alla tutela di questo spazio, che appartiene ora a tutti”, ha chiarito Alessandra Guidi, Vicedirettore Generale Dis (Dipartimento delle informazioni per la sicurezza).
Necessario un impegno anche individuale
“La rivoluzione tecnologica non è veloce, è impetuosa – ha aggiunto Nunzia Ciardi, vicedirettore Acn (Agenzia per la cybersicurezza nazionale) -. È molto complesso, anche a livello individuale, metabolizzare cambiamenti che normalmente, nella storia dell’umanità, sono avvenuti in periodi piuttosto lunghi; è stata per questo, a mio avviso, anche una rivoluzione antropologica cambiando il nostro rapporto con la realtà. Sintonizzarci con questo ecosistema non è cosa da poco e richiede un impegno trasversale, non solo istituzionale ma anche individuale”.
“Ormai non si può parlare di economia senza parlare di digitalizzazione dell’economia stessa, o di transazione economico-finanziaria, ma la nostra proiezione sociale nella rete ci implica in qualche modo il dover prendere coscienza del fatto che la dimensione umana si è arricchita di un’ulteriore dimensione – ha detto Ivano Gabrielli, direttore Polizia Postale -. Questo comporta quindi anche la difesa di questo dominio che si aggiunge a quelli che già conoscevamo. La criminalità cibernetica riesce ad oggi a muovere circa 10.5 trilioni di dollari, e in questo scenario, quindi, è calata un’altra componente, quale una struttura di law enforcement che è chiamata a fare prevenzione e contrasto”.
Cybersicurezza come priorità: il ruolo della politica
A fare il punto sulla visione parlamentare, la presidente della Commissione Esteri e Difesa del Senato della Repubblica Stefania Craxi, che nella sua lettera di saluti pone in evidenzia come “sia importante ragionare sulle dinamiche stesse della sicurezza informatica, che vanno ripensate ponendo al centro le persone, l’infrastruttura umana con tutta la sua ricchezza in termini culturali e formativi. Serve però anche qualcos’altro, ovvero la capacità di innestare nel corpo dei nostri Stati, a partire dalle istituzioni comunitarie, gli anticorpi necessari perché gli argini democratici resistano alla pressione dell’onda anomala e non ne vengano travolti. Tutto ciò significa quindi avere una buona politica, che è tale nelle scelte e nei modi del suo agire. E significa anche rivitalizzare il corredo democratico e le nostre istituzioni, renderle partecipi, ancorarle alla società che cambia, alle aspettative, sempre più diversificate, dei cittadini”.
“L’Innovation Cybersecurity Summit è una iniziativa che non corrisponde solamente alla vocazione dell’Associazione di essere in prima fila nell’innovazione in tutte le sue declinazioni ma trova conforto nell’esigenza per le agenda nazionale ed internazionale di sviluppare in tempi brevi idonei e sempre più stringenti meccanismi di tutela cibernetica – ha aggiunto il presidente della Commissione Difesa della Camera dei Deputati Antonino Minardo -. La cybersicurezza deve essere una priorità in ogni ambito della vita del nostro Paese. Ci sono settori come la Difesa dove il cyberspazio insieme al dominio spaziale sono ormai considerati non solo una priorità ma un vero e proprio cambio di paradigma culturale. La sfida, come ha recentemente ricordato il direttore dell’Agenzia per la Cybersicurezza nazionale Bruno Frattasi, è di accrescere e sviluppare una cultura della sicurezza e della protezione dai rischi cyber. Un pericolo che riguarda ambiti nevralgici come la difesa e la sicurezza, ma anche la sanità, i trasporti e il mondo finanziario”.