“Il ruolo delle telco nell’ecosistema Internet impone loro una grande responsabilità nel tutelare i loro clienti, siano essi privati o B2B. Se le misure applicate in passato non avessero funzionato adeguatamente oggi riterremmo Internet inutilizzabile. Tuttavia, le minacce ed i rischi evolvono e la pressione sul tema degli operatori di sistema deve restare alta. Chi avrà il servizio più sicuro avrà un vantaggio competitivo, una miglior reputazione, una maggior appetibilità”. Alessio Pennasilico, Information & Cyber Security Advisor P4I (Gruppo Digital360) delinea lo scenario in occasione di Telco per l’Italia 2024.
Pennasilico, mettere in sicurezza le reti sarà sempre più dirimente, complice l’avvento dell’intelligenza artificiale che da un lato consente di innovare prestazioni e servizi ma dall’altro impone nuove sfide anche e soprattutto in materia di cybersecurity. Come sta evolvendo la situazione?
“Non è un caso – continua – se la Sec, ossia la Consob statunitense, abbia chiesto di inserire del bilancio annuale di esercizio una relazione sui rischi cyber, quale forma di informazione trasparente agli investitori, per tutte le società quotate negli Usa. Così mi auspico che indicatori, i famosi Kpi, sulla cybersecurity entrino nel bilancio di sostenibilità Esg di un numero maggiore di aziende rispetto a quanto avviene oggi. Ho lavorato sul tema con diverse aziende ed i benefici sono tangibili in termini di corretta rappresentazione della diligenza dell’organizzazione nel tutelare tutti gli stakeholder, di essere degni di fiducia per il mercato tutto.
Le telco sono sempre più orientate verso i servizi B2B: bisogna innalzare il livello di guardia?
Probabilmente non si tratta di innalzare, ma di evolvere ulteriormente. Ci siamo storicamente abituati a pensare ad una cyber security “preventiva”, ovvero che diminuisca la probabilità di accadimento di un incidente a fronte dei tanti attacchi che tutte le nostre organizzazioni ricevono quotidianamente. Questo è ovviamente indispensabile e già accade. Il passo avanti che potremmo fare, vista la competenza ed esperienza delle Telco su questi temi, è offrire al mercato, alle pmi in primis anche servizi avanzati di gestione dell’incidente, in particolar modo della grave crisi cyber, non solo da un punto di vista tecnologico, ma di ogni aspetto ad essa collegato (es. supporto legale, comunicazione, ecc). un mercato con meno incidenti, con meno danni, è un mercato dalle maggiori capacità finanziarie, in grado di crescere ed investire.
E sul fronte B2C in quale direzione bisogna rafforzare le azioni?
Molte organizzazioni, nel settore finance in particolare, stanno gestendo campagne di sensibilizzazione dirette ai propri clienti. Per questo parlo di responsabilità sociale: la fiducia di cui godono le telco da parte dei propri clienti e del mercato tutto, la capillarità con cui possono raggiungere ampie fette di popolazione, è per certo una posizione privilegiata che va adeguatamente utilizzata. Quindi, anche in questo caso, oltre a tutto quel che è stato fatto fino ad oggi, si tratta di evolvere ulteriormente servizi e business model.
Le telco possono avere un ruolo chiave anche per la protezione di altri comparti e settori industriali? Se sì in che modo?
Non esiste organizzazione che non basi fette fondanti del proprio business su processi digitalizzati o piattaforme tecnologiche. Negli ultimi quattro anni, anche a causa della crisi pandemica, il processo di digitalizzazione ha subito una enorme accelerazione. Di conseguenza Internet, e di conseguenza il ruolo delle telco, è diventato un tassello indispensabile del business model delle aziende e della vita quotidiana dei cittadini. Per questa ragione, visto l’inasprirsi di minacce, rischi, attacchi, la capacità di investimento, la competenza, l’esperienza delle telco diventano asset fondamentali per garantire a tutti che quell’Internet che nel bene e nel male ci siamo abituati a percepire come affidabile, e quindi utilizzabile, continui ad esserlo.
