Tutti gli interventi della diretta streaming di presentazione del paper di Start Magazine e Icinn Focus Cybersecurity: perché non possiamo farne a meno”.
Roma, 29 marzo 2023 – In una fase nella quale si discute di ripianificazione del Pnrr, di protezione dei dati, di nuovi attacchi hacker dalla Russia e di sviluppo digitale per la seconda metà del decennio, serve una roadmap chiara per lavorare su tutto questo. Serve una membrana che vada a proteggere e a fungere da garanzia per un intero sistema-Paese. Quale miglior modo per farlo se non agire sulla cybersecurity?
D’altronde, le cose da fare ci sono e a tutti i livelli. Nell’ultimo paper di Start Magazine e Icinn dal titolo “Focus Cybersecurity: perché non possiamo farne a meno” presentato stamani su startmag.it e sui canali social del nostro giornale è scritto chiaramente. “La crescente esposizione ha determinato, negli ultimi anni, il costante aumento degli incidenti di sicurezza nel patrimonio IT delle aziende, gli attacchi al cloud, ai sistemi di dati e alla catena di approvvigionamento” e purtroppo le nostre Pmi investono ancora troppo poco per mettersi al riparo.
A febbraio, i sistemi informatici italiani sono stati vittime di numerosi attacchi hacker russi, mandando – come a maggio 2022 – in down diversi portali istituzionali.
LE PROSSIME TAPPE PER LA CYBERSECURITY ITALIANA
Nell’evento moderato da Chiara Rossi, sono intervenuti: il senatore Andrea De Priamo (VIII Commissione), la deputata Giulia Pastorella (IX Commissione), Eugenio Santagata Chief Public Affairs & Security Officer di Tim e ad Telsy, Giuseppe Russo Security Assurance Manager di Aws e Roberto Pignani DG Cybertech.
Secondo l’On. Giulia Pastorella, “in Italia siamo in ritardo sulla governance, l’Agenzia per la #cybersecurity sta recuperando terreno e ricordo che oltre a fare la parte del lupo cattivo funge anche da accompagnatore di aziende”.
E ancora di più, “serve uno shift culturale, la cybersecurity dev’essere vista come una possibilità e non un male necessario. Come un plus al pari di sostenibilità e parità di genere. Spero che sarà sempre più semplice adottarlo per le Pmi, in Parlamento e Ue il lavoro continua”.
Elementi a supporto del quadro generale li ha forniti anche Roberto Pignoni (Cybertech): “I cyber-attacchi sono aumentati del 169% in Italia, l’83% di elevata o critica gravità. Pensiamo che per la cybersecurity servono resilienza, tecnologie, organizzazione e formazione”.
COSA FA L’ACN
L’Agenzia per la cybersicurezza nazionale, ha detto Gianluca Galasso del servizio Operazione Acn, “svolge un ruolo pivotale, siamo i catalizzatori dell’ecosistema nazionale cyber. Siamo anche una autorità ispettiva e sanzionatoria ma non è l’attività principale. Obiettivo finale è aumentare consapevolezza”. Proprio la consapevolezza è la chiave che può aprire tante porte.
– Leggi anche: Com’è messa l’Italia sul Pnrr? Tutte le pulci della Corte dei conti
“Noi creiamo le condizioni affinché ciascuno possa difendersi – ha proseguito Galasso – specie nel caso delle Pmi per arrivare a un business resiliente. Tra i diversi rischi, quello del ramsonware è il maggiore”. Il lavoro nelle prossime fasi è altrettanto chiaro. “La gestione delle vulnerabilità è prioritaria per difendersi. Noi esistiamo da un anno e mezzo, dobbiamo crescere e il nostro lavoro continuo è di promozione culturale per una transizione digitale coerente ed efficiente”.
E ancora: “Serve il massimo sforzo affinché servizi, dati e tutto ciò che è digitale abbia il minor livello di rischio possibile, anche se arrivare a zero è impossibile. Come agenzia creiamo le condizioni, rileviamo gli eventi con i soggetti interessati”.
L’OPERATO DI AWS E TIM ENTERPRISE SULLA CYBERSECURITY
“Il cloud service provider è un facilitatore per la sicurezza dei clienti, ma anche di aiuto a stare dentro i regolamenti nazionali”, ha detto poi Giuseppe Russo di Aws.
Secondo Eugenio Santagata, invece, “in Tim pensiamo che la sicurezza non debba interessare solo gli addetti ai lavori. La digital transformation non è solo connettività. Dobbiamo fare un cambio culturale, e non concepirla solo come un costo. Nessuna grande azienda è totalmente impreparata in sicurezza ma problemi nel nostro Paese ci sono. Tim Enterprise e Telsy lavorano su sensibilizzazione, awareness delle Pmi. Serve fare un programma di Innovation by law con gli attori del sistema“.
Sul piano pratico, invece, occorre “fare info-sharing e mettere a disposizione infrastrutture italiane sicure. Servono risorse, e capire quante ne servono sarà un compito per il prossimo futuro”.
SCARICA QUI IL PAPER INTEGRALE
———————————————————————————