Con le conclusioni del ministro Marianna Madia al convegno L’industria della cybersecurity per la competitività del sistema imprenditoriale, Nomisma ha presentato al Capranichetta (Roma 29 settembre 2015) il Rapporto sulla cybersecurity nelle aziende italiane.
Andrea Farina, presidente e consigliere delegato di ITway, ha presentato l’iniziativa promossa dal Gruppo, con la collaborazione di Nomisma, per dare un contributo alla strategia del governo sulla cybersecurity, valorizzando gli investimenti e le capacità imprenditoriali e professionali delle aziende italiane, anche se il Gruppo ITway, con base a Ravenna e altre città italiane, si sta internazionalizzando e punta ai mercati Europa ed Emea.
Giulio Santagata consigliere delegato di Nomisma e Piera Magatti, curatrice della ricerca, hanno sottolineato l’importanza economica della sicurezza: diritti di proprietà, informazioni confidenziali, perdita di dati e di capacità di erogare i servizi hanno un valore economico e la loro protezione è fattore di sviluppo di competenze e garanzia di resilienza degli asset del sistema paese. Questo riguarda il settore della PA in quanto detentore e gestore di gigantesche e ramificate basi dati (si pensi alla sanità), ma anche in quanto “educatore” sia dei giovani nella scuola, sia delle imprese, in particolare PMI, nel gestire e sviluppare il proprio business.
La ricerca ha rilevato che settori esposti, fino a pochi anni fa, solo ad un rischio poco più che teorico, sono oggi esposti ad una probabilità di attacco cyber che si approssima ad una: dal rischio alla certezza.
Clusit ha evidenziato le aree di servizi a rischio: Social network, Pos, Mobile, Ricatti.
Ha anche individuato nella tendenza alla creazione di un mercato assicurativo, una delle risposte che il sistema può dare sulla base di una collaborazione virtuosa tra privati (compagnie assicurative) e pubblica amministrazione (regolatore e produttore di standard). Nomisma auspica una attuazione collaborativa tra pubblico e privato della strategia di potenziamento della resilienza a livello internazionale, seguendo le linee guida del World Economic Forum 2014.
D’altra parte, stime dei Lloyds riferiscono di un mercato dei premi assicurativi per le polizze sui rischi cyber di circa 2,5 miliardi di dollari. Il mercato italiano cresce, con l’eccezione della PA. Il nuovo obiettivo definito dal governo dovrebbe sviluppare la sicurezza nella PA, con un piano di investimenti di 30 mld nei prossimi.
La ricerca su 75.000 imprese (500.000 addetti) dimostra che nel periodo critico 2009-2013 le imprese ICT sono cresciute attraverso un processo di selezione interna (chiusura), un aumento del fatturato (+10%)l’incrocio tra domanda e offerta è complesso, richiede maggiore cooperazione tra aziende e università. Ne emerge una conferma della stima europea che nel 20220 mancheranno poco meno di 1 milione di persone qualificate nell’ambito della cybersecurity a livello europeo.
Il settore della cybersecurity cresce negli ultimi anni: sia in termini di investimenti, sia in terini di fatturato, sia in termini di occupazione. Il concetto di sicurezza nazionale, pur essendo spesso piegato a favore di un protezionismo che non si giustifica, rimane uno dei temi che riguardano il grado di autarchia dei sistemi nazionali. La stessa Nato ha studiato il tema del “nazionalismo” sulla cybersecurity. Essa cerca di coniugare interesse nazionale e concorrenza, senza accedere quindi nella protezione cieca dei campioni nazionali. La stessa Oecd, certamente non sospettabile di dirigismo autarchico, ha dedicato attenzione al tema della sicurezza nazionale.
Anche il mondo accademico italiano si sta avvicinando al focus della cybersecurity: il Cini, consorzia 39 università per creare una rete di competenze e di capacità di formazione dedicata. Le risorse imprenditoriali, di ricerca di consapevolezza politica, ci sono. Le competenze vanno promosse e valorizzate attraverso la più stretta cooperazione pubblico -privato.
Massimiliano Romeo, di confindustria ha insistito sui temi specifici della cybersecurity, sulle tecnologie da un lato e sulla consapevolezza degli ambienti di lavoro, pubblici e privati per fronteggiare i nuovi rischi. Romeo ha stimolato la riflessione sull’opportunità di valorizzare le competenze italiane, attraverso una sinergia di risorse, una joint venture dedicata alla cyber intelligence. La cyberintelligence può offrire alle aziende maggiormente dinamiche, che sono spesso medie aziende che esportano, una visibilità in tempo reale delle caratteristiche di potenziali partner o competitor, con cui collaborare o confrontarsi sule mercato, e da cui, a volte, doversi difendere.
Questa joint iniziative può cooperare efficacemente con l’università, per l’arricchimento dei percorsi formativi specialistici in tema di security.
Luca Tognana, di IT-Way ha sottolineato il ruolo di Aisin, nel potenziare l’accesso ai fondi europei, nello sviluppare i percorsi formativi anche per la riqualificazione del personale, uno dei temi chiave che nascono dalla sempre più rapida obsolescenza del know how tecnologico. Creare incentivi alle imprese che investono in cybersecurity, sia sotto il profilo del capitale umano sia sotto il profilo degli investimenti. Un progetto di sistema per avviare una alleanza sul tema strategico della cybersecurity può essere la costituzione di un Cert PA locale di tipo federativo, che faccia tesoro delle competenze maturate nei territori di eccellenza, attribuendo a tali eccellenze responsabilità specifiche, ma nazionali sull’intero sistema della PA locale, proprio al fine di ottimizzare l’utilizzazione delle competenze.
Il ministro Madia, riferendosi anche al Piano Crescita Digitale richiamato da Nomisma e riassunto nella figura seguente, ha sottolineato l’importanza delle scelte sul digitale, che rientrano nella politica di riforme per la crescita del governo.
Ha sottolineato che le tecnologie ci accompagnano in modo ormai pervasivo, ma su di esse si registra un grave ritardo della pubblica amministrazione, che ha condizionato l’offerta, rallentando la crescita. L’obiettivo delle riforme di far ripartire la crescita è a portata di mano, a partire da quella della PA, poichè investono il rapporto pubblico-cittadino. Le troppe leggi producono lentezza, conflitto di competenze, allontanamento del cittadino dall’amministrazione.
Occorre ritornare ad uno assetto dei poteri chiaro su chi fa che cosa tra Regioni e Stato, quale che sia il livello di decentramento prescelto, purché chiaro e non conflittuale, come invece è stato con la vigente scrittura del Titolo quinto della Costituzione.
L’identità digitale, che prenderà corpo tra qualche mese, aprirà la strada ad un nuovo rapporto tra cittadino e amministrazione. La legislazione contenuta nella riforma della PA, riconosce nella trasparenza una risposta di efficace contrasto all’opacità. E l’opacità, lo sappiamo, costituisce il terreno di coltura della corruzione e del malaffare. Risultato non secondario della trasparenza sarà un avvicinamento tra cittadino ed Amministrazione.
Studi come quello presentato oggi da ITWAY e Nomisma, ha concluso il ministro, danno conto della ricchezza tecnologica che caratterizza il settore della sicurezza delle reti, dei data base, dei servizi. Una ricchezza di competenze che può e deve cooperare con la PA, rendendo possibile trasformare il problema della sicurezza in una opportunità di sviluppo e di crescita.
Un intervento fiducioso, quello del ministro Madia, che ha concluso efficacemente l’incontro ponendo al centro le potenzialità dell’offerta che le imprese italiane possono veicolare al mercato, in sinergia con le riforme varate dal governo, in primis nella PA.
