Tra le priorità dell’agenda del Governo che scaturirà dalle elezioni politiche in programma il 4 marzo dovrà esserci anche la cybersecurity. Un campo in cui le istituzioni hanno già iniziato a muoversi, ma dove è necessaria un’accelerazione, in termini di strategie e di budget, per essere pronti a una sfida, quella della sicurezza informatica, sempre più insidiosa. Ne parla in un’intervista a CorCom Gabriele Faggioli, Ceo di P4i e presidente di Clusit: “Sono stati fatti passi importanti – afferma – ed è evidente che c’è stato sforzo nel tentativo di spingere la tematica. Agid si è data molto da fare e le scelte adottate sono state positive. Tuttavia, non sembra che il budget oggi stanziato nella pubblica amministrazione sia sufficiente”.
Su scala internazionale la sicurezza informatica è stato un tema di primo piano durante le campagne elettorali, con il caso eclatante degli Stati Uniti e del presunto coinvolgimento della Russia nella corsa alla casa Bianca. Anche l’Italia, in vista delle politiche del 4 marzo, corre un rischio del genere?
Non penso che diventerà un tema dominante della campagna elettorale anche se i rischi, con le dovute proporzioni fra Usa e Italia ovviamente esistono. Penso che un tema che dovrebbe essere dominante in campagna elettorale sia quello della digitalizzazione del paese e della Pubblica Amministrazione. Ma temo che passeremo i giorni a parlare solo di fantasiose riduzioni fiscali.
A che punto è oggi il Paese nella protezione delle infrastrutture critiche e in quella dei dati degli utenti e dei cittadini?
La normativa esiste, anche se non completa. Anche se non sono a conoscenza di dati certi la sensazione è che si debba ancora fare moltissimo. Il vero problema è che gli investimenti devono essere continui perché la in-sicurezza evolve ogni giorno. Per questo motivo mi auguro che si assista a un forte accentramento delle infrastrutture e delle applicazioni. Più accentramento vuol dire poter fare economie di scala e quindi maggiore sicurezza
Quali dovrebbero essere secondo lei gli impegni del nuovo governo in questo campo nei suoi primi cento giorni di attività?
Avviare un serio piano di concentrazione delle infrastrutture e delle applicazioni e stanziare somme adeguate alla situazione che stiamo affrontando. Inoltre, il tema dell’uso responsabile delle tecnologie dovrebbe essere oggetto di seria educazione fin dalla scuola primaria.
Si sta facendo abbastanza nel campo della collaborazione pubblico-privato? Quale potrebbe essere un’idea per dare ulteriore impulso a questa strategia?
Credo che l’economia di scala che possono garantire i fornitori più dimensionati sia la chiave di volta della sicurezza. Torno su quanto già detto: così come i nostri soldi li mettiamo in banca per garantirne la sicurezza (o almeno lo speriamo) lo stesso dovrebbe accadere nel settore informatico.
La debolezza principale che apre la strada agi hacker, dicono gli esperti, non è tanto nei sistemi, quanto nell’impreparazione delle persone. Il livello di consapevolezza generale su questi temi è sufficiente, o c’è ancora bisogno di sensibilizzare gli utenti?
Non so se l’impreparazione sia la causa “principale” ma di sicuro è una delle più importanti. La sensibilizzazione e la cultura sono essenziali. Serve fare molto di più e coinvolgendo le nuove generazioni fin dalle scuole primarie.
Le minacce informatiche si stanno evolvendo velocemente, tanto da non poter più essere scoperte dall’uomo e da necessitare il ricorso all’intelligenza artificiale e a processi di automazione sempre più spinti. A che punto è l’Italia in questo percorso?
L’Italia ha alcune aziende di grandissimo livello da un punto di vista della ricerca di soluzioni innovative. Tuttavia, il tessuto imprenditoriale caratterizzato da molte aziende medio-piccole non aiuta gli investimenti.
Tra i settori più coinvolti dalla digital transformation c’è la PA, sia locale che centrale. Qual è il livello di rischio informatico di questa transizione?
Il rischio è enorme. È anche probabile che siano strutture a basso di livello di protezione.
Bisogna vedere se il danno derivante da un attacco riuscito sarebbe particolarmente elevato o meno: da cittadino mi auguro che qualcuno lo abbia calcolato.
