Marco Comastri, CEO di Tinexta Cyber: “La direzione è giusta: primario il ruolo di Champion italiani altamente qualificati per il successo del partenariato pubblico-privato e di modelli di difesa collettiva”
Tinexta Cyber (Tinexta Group), polo italiano della cybersecurity che con le aziende Corvallis, Yoroi e Swascan offre consulenza e soluzioni per la gestione e la governance dei rischi legati alla sicurezza digitale, commenta – attraverso il proprio CEO Marco Comastri – la Strategia Nazionale di Cybersicurezza 2022-26 appena ufficializzata.
“Il documento del Governo conferma una linea di interventi volti a colmare il gap dell’Italia nella prevenzione e difesa dal rischio cyber. Non solo nelle Pubbliche Amministrazioni di ogni ordine e livello, ma anche nel settore privato e in particolare nel mondo delle imprese di qualsiasi dimensione, con l’obiettivo di tutelare la dorsale del sistema economico del Paese. Dalla nostra prospettiva di polo di aziende italiane altamente specializzate, anche questo atto – dopo l’allocazione di risorse importanti del PNRR alla cybersecurity, la pubblicazione del Dlgs. 21/2022 e la recente Circolare dell’Agenzia per la Cybersicurezza Nazionale n. 4336 – va nella giusta direzione ossia garantire la continuità operativa di servizi critici e filiere produttive strategiche” dichiara Marco Comastri, CEO di Tinexta Cyber.
Il documento presentato conferma, infatti, i grandi passi avanti del nostro Paese nella concezione e nella visione dell’architettura nazionale di cybersicurezza e della sua centralità strategica quale fattore abilitante per lo sviluppo dell’economia e dell’industria.
Comastri prosegue: “La trasformazione digitale in atto da tempo e sempre più veloce inevitabilmente comporta non solo incredibili benefici ma anche concreti rischi. Di recente, l’AgID ha annunciato il superamento della soglia di 30 milioni di identità digitale attive e i loro possessori effettuano un numero di transazioni digitali in continuo e drastico aumento: milioni di accessi, autenticazioni e consultazioni di dati sensibili fatte da cittadini, funzionari pubblici, dirigenti privati, professionisti. Sono transazioni ormai quotidiane, anche per effetto della pandemia, da proteggere attentamente perché contengono informazioni delicate e coinvolgono processi operativi critici. E i rischi ora sono ancora più rilevanti, visto che gli attacchi cyber – a scopo criminale, spionistico o eversivo – sono una potente arma nei conflitti in corso e in quelli potenziali”.
Nella Strategia Nazionale di Cybersicurezza per il quinquennio in corso, si ribadisce la necessità della “autonomia tecnologica in ambito digitale” e di un approccio più strategico alla cybersecurity, guardando alla creazione di un modello di difesa preventiva dal rischio cyber – e non semplicemente reattiva in caso di azioni ostili – e di un ecosistema di sicurezza cibernetica sorretto da una collaborazione pubblico-privato sempre più forte e ampia e con un ruolo di primo piano riconosciuto ai produttori e fornitori di beni e servizi ICT.
“È un momento cruciale per il nostro Paese. Molto è ancora da fare, ma la strada è quella giusta. Il quadro normativo è finalmente più definito e chiaro. E le risorse economiche ci sono, già come fondi stanziati e, presto, in forma di probabili sgravi fiscali per gli investimenti delle imprese in sicurezza. In tale scenario, è fondamentale il ruolo di Champion italiani che sviluppino soluzioni, servizi e competenze professionali in grado di garantire quella sovranità tanto auspicata quanto indispensabile per salvaguardare gli interessi nazionali nel dominio digitale. Come polo Tinexta Cyber da tempo ci muoviamo proprio nella direzione tracciata dalla Strategia 2022-26”.
Oggi gli hacker attaccano organizzandosi in agili e rapidi team internazionali, capaci di condividere informazioni sempre aggiornate nelle proprie community, mentre chi si difende, troppo spesso lo fa isolatamente, quasi sempre evitando la condivisione delle informazioni per timori di ricadute reputazionali, indebolendo e rallentando conseguentemente la capacità di risposta.
“Stiamo investendo molto nell’evoluzione dei classici Security Operation Center e stiamo lavorando alla realizzazione di Defence Center basati su tecniche di Domain Threat Intelligence, un approccio proattivo alla difesa cyber e un concetto di collective defence: una filosofia analoga a quella del Governo per l’auspicata realizzazione dell’Hyper Soc. Anche le nostre esperienze in tema di Sviluppo e di Partenariato Pubblico Privato sono in linea con le direttive del documento. Lo dimostra la collaborazione della nostra controllata Corvallis con Assindustria VenetoCentro finalizzata alla creazione di competenze specializzate e alla diffusione di una cultura security-oriented. Tale partnership ha consentito di sperimentare la realizzazione di un modello ITS in azienda in ambito – per la prima volta in Italia – di sicurezza informatica: una formazione terziaria non universitaria, erogata presso le aule di Corvallis e rispondente ai fabbisogni di forza lavoro realmente qualificata” conclude Comastri.