AO_431

GIUGNO-LUGLIO 2021 AUTOMAZIONE OGGI 431 48 AO ATTUALITÀ tivi da soli non bastano” ha sottolineato. “C’è ancora poca cultura in merito alla sicurezza cibernetica, che deve essere in- tesa non come un obbligo cui il cittadino, il privato, i rappresentanti delle istituzioni devono attenersi, ma un dovere morale in quanto patrimonio comune. È una ma- teria in evoluzione cui stentiamo ad ade- guarci. La direzione intrapresa negli ultimi dieci anni è sicuramente quella giusta, ma siamo ancora troppo lenti” ha ammesso Angelo Tofalo, Commissione Difesa, Ca- mera dei Deputati, ex sottosegretario al Ministero della Difesa. “È sicuramente stato fatto un passo in avanti pensando a una struttura esterna al comparto in- telligence che si faccia carico di armo- nizzare le pubbliche amministrazioni e di sollecitarle sul rischio cibernetico, così come ritengo fondamentale l’istituzione di un’Agenzia di intelligence specifica per il dominio cibernetico e la sicurezza delle comunicazioni sul modello della NSA. Penso però che l’anello più debole in que- sta partita sia chi sta tra la sedia e il PC”. Consapevolezza e competenze “Non è che negli anni non si sia fatto nulla” ha precisato Vincenza Bruno Bossio, Com- missione Trasporti e TLC, Camera dei De- putati. “La prima legge sulla cybersecurity risale al 2012 e da alloramolto è stato fatto a livello di infrastruttura. Ma siamo ancora indietro sulle competenze digitali che il Recovery Plan ha infatti messo al primo posto. Il digitale deve essere trasversale e riguardare ogni ambito, quindi il Piano lo considera non solo a livello della ‘Mis- sione 1’, che pure ne è la base, ma anche della ‘Missione 6’ per esempio, relativa alla sanità, che ormai è tutta digitale. Si va verso un Paese e un’Europa sostenibili e digitalizzate, per cui occorre lavorare per garantire la sicurezza dei dati che si producono e mettono a disposizione dell’utenza. Condivido inoltre le finalità del progetto Gaia X volto al riconosci- mento di una sovranità digitale europea, per poter controllare i dati all’interno di un’infrastruttura che abbia sede in Italia e sia soggetta a leggi italiane. Con la diffu- sione crescente di soluzioni che fanno uso di AI e IoT occorre capire come funziona l’infrastruttura e come debba essere am- ministrata, oltre a investire sulla ricerca e le competenze digitali dei giovani. Credo che con il Recovery Plan si sia intrapresa la strada giusta”. “Il problema delle compe- tenze è centrale. Vediamo effettivamente ancora poca consapevolezza negli interlo- cutori con cui ci interfacciamo” concorda Sabrina Baggioni, 5G program director and head of Business Products & Corpo- rate Marketing di Vodafone Italia. “Of- friamo soluzioni intrinsecamente sicure ma senza che ci vengano chieste proprio perché non si può prescinderne parlando di digitalizzazione. Due sono gli asset sui quali continuiamo a investire per suppor- tare la trasformazione digitale: il primo riguarda le persone e si concentra sulla formazione e le competenze; il secondo riguarda l’evoluzione tecnologica, accele- rata dalla pandemia. Si pensi al 5G, un abi- litatore straordinario di nuove esperienze in ogni settore, nativamente più sicuro, ma dove è sempre necessario disegnare processi e prodotti che abbiano la sicu- rezza al centro. Ci sono oggi soluzioni di sicurezza gestita che affiancano i servizi di mobilità o fissi, soluzioni di identificazione sicura e autorizzazione per evitare azioni malevole da parte dell’utenza. Dobbiamo puntare su questo e sulla formazione del personale per un futuro più sicuro”. Sicurezza ‘by design’ “Come system integrator abbiamo notato un forte spostamento dei servizi e della condivisione dei dati sul cloud in sosti- tuzione dei tradizionali data center” ha proseguito Ezio Ricca, associate partner, Security Reply, “per cui è fondamentale impostare misure di prevenzione e ‘se- curity by design’ e ‘by default’, ovvero la cybersecurity deve essere inserita fin dall’inizio all’interno dello sviluppo di qualsiasi prodotto o procedura. Data la sofisticatezza delle nuove minacce in- forma e non da semplici gruppi crimi- nali, e la crescente dematerializzazione dei confini, sia aziendali che nazionali, è quanto mai necessario progettare una si- curezza che sia integrata e che protegga il dato in ogni singolo punto di gestione, fin dalla periferia. Così come è allo stesso tempo importante educare chi fruisce degli strumenti tecnologici alla sua cor- retta gestione e protezione”. Ha concluso Nencini: “Abbiamo voluto organizzare questo momento di incontro per condi- videre il nostro approccio alla cybersecu- rity, con l’obiettivo non solo di portare la nostra esperienza sul campo, ma soprat- tutto di recepire le esigenze del mercato e la visione della politica. Stiamo andando incontro a una rivoluzione tecnologica epocale che comporterà il riorganizzare e sviluppare con intelligenza quello che, per colpa della pandemia, abbiamo dovuto implementare dall’oggi al domani senza forse essere adeguatamente preparati. È fondamentale che la sicurezza ciberne- tica in questa rivoluzione sia considerata e implementata by design, ossia prevista e inserita sin dalla fase progettuale, diven- tando l’elemento fondante e abilitante di tutti i servizi, le piattaforme e le applica- zioni digitali. È indispensabile per la tenuta dell’intero sistema prevedere, analizzare e prevenire tutti i possibili rischi a cui siamo esposti, seguendo un approccio alla sicu- rezza cibernetica finalmente sistemico e che tenga in considerazione tutta la sup- ply chain”. Trend Micro - www.trendmicro.com Si sono confrontati sul tema della sicurezza cibernetica importanti rappresentanti delle istituzioni e di aziende esperte di cybersecurity

RkJQdWJsaXNoZXIy Mzg4NjYz