Sempre bello entrare in una top ten, vero? Il nostro paese, settima potenza economica al mondo, purtroppo si ritrova spesso a fare i conti con classifiche non proprio lusinghiere e una delle ultime in ordine di tempo a permettere all’Italia di indossare una bella maglia nera è quella sulla sicurezza informatica.

Nel 2017 per la prima volta la bandiera verde, bianca e rossa ha fatto capolino nella top ten degli Stati a maggior rischio di attacchi hacker e questo a fronte in investimenti sulla sicurezza decisamente minori rispetto agli altri stati.

150 milioni di euro stanziati nella Legge di stabilità 2016 per “rafforzamento del Servizio della Polizia postale e delle comunicazioni” suonano davvero come spiccioli in un panorama che si fa critico, con dati che raccontano un’emergenza da affrontare seriamente.

Nella sola Inghilterra sono oltre 2 miliardi di euro le risorse arrivate dal governo nello stesso anno, con un piano quinquennale che vuole arginare il dilagare dei crimini informatici sempre più diffusi in terra d’Albione.

Ma tanto per citare un esempio ancora più vicino a noi, i cugini di Francia hanno sborsato un miliardo di euro per una strategia di sicurezza informatica articolata in tre anni per dare battaglia agli hacker.

 

Quest’anno, a circa tre anni di distanza dal primo tentativo italiano, è arrivato il secondo volume del “Libro bianco sulla cybersecurity“, presentato a Milano a ITASEC, la conferenza sulla sicurezza informatica.

 

A curare il testo oltre cento luminari che arrivano da eccellenze come l’Imt-School for Advanced Studies di Lucca, il Politecnico di Torino e anche Roberto Baldoni, attuale vicedirettore del Dipartimento che coordina l’attività dei servizi segreti, quello definito Informazioni per la Sicurezza (DIS), che opera sotto la Presidenza del Consiglio.

 

Secondo gli ultimi dati diffusi dalla Banca d’Italia, da settembre 2015 a settembre 2016 quasi la metà delle aziende italiane ha subito un attacco informatico.

 

La percentuale, circa il 45%, sale ad un vertiginoso 63% per quelle di dimensioni più grandi, che vanno dai 300 ai 500 dipendenti.

Per chiare meglio i contorni del discorso, basta ricordare come l’Unione Europea consideri come prima emergenza da affrontare i cambiamenti climatici, e come seconda la cybersecurity.

Nel solo 2016, si stima che a livello mondiale il cybercrimine abbia sottratto all’economia 500 miliardi di euro, una cifra che sfiora il PIL di uno stato di medie dimensioni. Costa come una decina di missioni spaziali, per intenderci.

La parola magica è sempre “cultura”.

In un mondo dove si va avanti a colpi di antivirus gratis e app che “puliscono il telefonino”, la diffusione di una reale cultura della cybersicurezza è l’obiettivo che gli autori del Libro Bianco prescrivono come cura per l’Italia.

Quello, e una educazione all’uso consapevole del digitale da parte di tutti, non solo nell’ambito professionale ma anche nel quotidiano. Sapersi difendere dai piccoli attacchi aiuta a comprendere meglio la realtà della situazione.

Certo, di strada ce n’è da fare… il Governo ha emanato nel 2017 un piano nazionale sulla sicurezza digitale, che prevede tra l’altro di rafforzare i datacenter della pubblica amministrazione, creare un Centro di ricerca nazionale sulla cybersecurity e un Laboratorio di Crittografia.

Ma in tutto questo un ruolo strategico deve essere assunto senza dubbio dalle Università, che esattamente come già avveunto nei settori della chimica e della biologia deve settare l’agenda verso la diminuzione del “gap” tecnologico nella società occupandosi di diffondere i concetti della trasformazione digitale.

 

 

La normativa dell’Unione europea 1148/2016, recepita dall’allora governo Gentiloni, è conosciuta con l’acronimo “Nis”, network and information security, e cerca di affrontare in modo coordinato gli aspetti in materia di cybersecurity.

Gli obiettivi principali sono tre: promuovere una cultura di gestione del rischio e di segnalazione degli incidenti, migliorare le capacità nazionali in materia, e rafforzare la cooperazione a livello internazionale.

 

Basterà questa buona volontà a assicurare la protezione delle infrastrutture e dei dati sensibili di settori come sanità, energia, trasporti, finanza?

I dati CLUSIT vedono in deciso aumento gli attacchi in alcuni di questi settori: +29% nella ricerca, +11,43% nell’ambito banche/finanza, +9% nella sanità e crescono del 5% quelli alle cosiddette “infrastrutture critiche”.

Mentre il tempo passa, e il digitale si evolve alla velocità della luce, nei primi mesi del 2018 l’Italia è diventata il quarto bersaglio preferito dei ransomware, i virus che bloccano i file e poi chiedono un “riscatto” per poter di nuovo utilizzarli.

 

L’Europa sta cercando di dare una mano ai suoi componenti, con oltre 9 miliardi di euro messi a disposizione per soggetti privati per formazione e assistenza su cybersecurity tecnologie 4.0, intelligenza artificiale e big data.

Comunque non ci sono solo cattive notizie: segnali positivi arrivano dalle iniziative, per così dire, private. Secondo Unioncamere, in Italia negli ultimi anni c’è stata una significativa crescita del numero di imprese dedicate alla sicurezza informatica.

Sul territorio nazionale negli ultimi cinque anni sono cresciute del 36,8%, passando da 505 a 691 aziende specializzate nel ramo, con il conseguente aumento dei posti di lavoro e degli specialisti in materia: alla fine del 2017 sono 5.609 i “lavoratori della sicurezza digitale”.

Insomma, un settore magari piccolo nelle dimensioni, ma sicuramente vivace e in grande sviluppo.

A guidare la “carica” degli specialisti della cybersecurity sono il Lazio, poi la Lombardia, e a seguire Campania, Sicilia e Veneto.

Durante ItaSec, la conferenza nazionale sulla sicurezza informatica, Roberto Baldoni ha spiegato che si occuperà della gestione del Nucleo per la sicurezza cibernetica (Nsc), che spazia della prevenzione dei crimini alla risposta in caso di crisi.

Certo la burocrazia non aiuta, specie in un paese altamente specializzato a complicare le cose come l’Italia.

In uno scenario estremamente fluido dove attacchi informatici possono rubare soldi, dati, informazioni personali, la velocità nella condivisione di informazioni e nell’analisi è vitale.

Su questo c’è ancora molto su cui lavorare.

 

Sei un esperto di sicurezza informatica? Partecipa alla Reply Cyber Security Challenge e vinci un gaming laptop MSI!  Avete tempo per iscrivervi fino al primo ottobre prossimo, affrettatevi e andate subito sul sito ufficiale per tutte le informazioni utili e il modulo di iscrizione.