Educazione alla cybersecurity e consapevolezza, valori da trasferire alle aziende con un sistema premiante. Roberto Mignemi, CEO Cybertech, lancia la proposta di un security bonus per incentivare le aziende a investire in sicurezza
«Un security bonus, che incentivi le aziende a investire nella sicurezza» – questa la proposta di Roberto Mignemi, CEO Cybertech. «Progetti premiati con un credito d’imposta come per l’edilizia. Forse così, anche il livello di sicurezza del Paese si innalzerebbe velocemente. E la sicurezza non verrebbe più vista come un costo aggiuntivo, ma come un fattore abilitante e strategico per la digitalizzazione, con accesso diretto alle risorse messe in campo dal Recovery Fund». Passaggio cruciale e occasione irripetibile per il rilancio del Paese – secondo Mignemi. «Una voce che nei piani del Governo vale qualcosa come 43 miliardi di euro e che sarebbe miope se non prevedesse una quota destinata alla cybersecurity. Anche a livello istituzionale credo che questa consapevolezza stia prendendo piede. Con regole certe che devono riguardare tutti, non soltanto le grandi aziende».
Un percorso che parte da lontano, il cui ultimo capitolo, in ordine di tempo, è stato l’arrivo del DPCM di aprile, che identifica i gestori di infrastrutture e servizi ritenuti strategici, compresi nel Perimetro di sicurezza cibernetica, il sistema di difesa digitale approntato dal Governo. Un passo avanti nella giusta direzione anche se – come sottolinea il CEO di Cybertech – la protezione delle infrastrutture critiche, oggi sempre più connesse verso l’esterno, rimane una questione aperta. «Durante la pandemia alcuni settori – telco, sanità, mondo industriale, le grandi utility – hanno mostrato di essere particolarmente esposte a gravi rischi che potrebbero avere conseguenze pesanti per la tenuta del sistema».
LA NUOVA ESTENSIONE DELLA MINACCIA
Il passaggio forzato al digitale ha rimesso in moto progetti che erano in fase di stallo e ha fatto acquisire nuove abitudini digitali, ma al tempo stesso ha acuito una situazione di esposizione alle minacce che era già alta. «Lo smart working non poggia su basi solide» – afferma Mignemi. «Spesso il personale che lavora da casa utilizza pc e telefono personali, non protetti. Prima dell’emergenza sanitaria, l’utilizzo delle VPN era alquanto limitato. Oggi, la situazione è cambiata. Ma nonostante la loro diffusione, molti problemi sono rimasti sul tappeto. Che si tratti di una digitalizzazione zoppa, lo dimostra sia il moltiplicarsi degli attacchi sia la loro efficacia. Quanto è stato messo in campo per la sicurezza si è rivelato insufficiente». La pandemia ha ridisegnato la mappa degli attacchi e degli attaccanti. Aziende e organizzazioni dovranno perciò aggiornare le rispettive strategie di difesa, adattandole alla nuova estensione del network dilatato sino alle case dei propri collaboratori.
PMI E SICUREZZA GLOBALE
Il paradosso è che i settori e le categorie di aziende più esposte sono talvolta quelle meno sensibili alla tematica. Eppure, contrariamente a quanto si è portati a credere, anche le PMI, quando sono subfornitrici di aziende più grandi, diventano bersagli sensibili. «Si può essere ben protetti e attenti, ma se poi ti colleghi a soggetti deboli questo inficia tutto il tuo castello» – rileva Mignemi. «Affrontare il tema della sicurezza oggi significa proteggere almeno quattro dimensioni: IT e OT, e tutto il mondo dell’IoT, della sensoristica e della sicurezza fisica. Per questo bisogna pensare alla sicurezza nella sua totalità. Senza tralasciare gli anelli deboli della catena». Secondo un approccio di ecosistema che parte dal monitoraggio continuo e dalla raccolta delle informazioni ovunque si trovino – piattaforme di security, condivisioni, social, dark web – per approdare alla prediction. L’unica strada – sottolinea Mignemi – per permettere a chi si difende di superare il ritardo nella risposta. Sull’ottovolante della cybersecurity, spesso le realtà più piccole non riescono neppure a definire senza ambiguità le proprie esigenze. «In quest’ottica – conclude Mignemi – abbiamo strutturato la nostra offerta perché possa essere accessibile come servizio anche dalle piccole e medie imprese con un impegno economico e organizzativo contenuto. Prevenzione, monitoraggio e risposta alle minacce, offerti dal nostro SOC oggi rappresentano una risorsa per una platea molto ampia di aziende».