SOS cyber security: in Italia un vuoto culturale più che tecnologico

Gli attacchi informatici contro comparti importanti della pubblica amministrazione e dell’industria rappresentano una minaccia in costante crescita nel mondo interconnesso che ci circonda. Ma quanto sono al sicuro i dati delle aziende italiane e della pubblica amministrazione? Ancora troppo poco, nonostante le recenti vicende abbiano aumentato la percezione del rischio e del danno dovuto ad attacchi informatici e furti di dati sensibili e dunque attivato maggiori meccanismi di difesa.

I recenti report sottolineano la necessità di una risposta decisa sia a livello istituzionale sia a livello privato alle cyber minacce poiché le minacce tendono ad aumentare anno dopo anno. Come spiega il Rapporto sulla sicurezza ICT in Italia di Clusit nel primo trimestre del 2015 il cyber crime aveva soppiantato qualsiasi altro reato informatico come causa principale dei danni informatici di alto livello ossia causanti grosse perdite. Il 66% delle situazioni analizzate nel rapporto apparteneva a questa categoria di minacce, in aumento del 6% rispetto al medesimo periodo dell’anno precedente e del 30% rispetto al 2011.

Pur non essendoci, in generale, informazioni precise sull’Italia, l’American Chamber of Commerce ha quantificato il danno degli attacchi informatici in 9 miliardi all’anno (dati del 2016), mentre i privati segnalano un costante aumento nel furto o danneggiamento di risorse fisiche (beni e denaro), informazioni sensibili a danno della proprietà industriale e del know-how aziendale e violazioni delle normative derivanti da data breach e vulnerabilità sistemiche.

Analizzando la situazione sicurezza in Italia, emerge un quadro poco rassicurante. Tanto nel mondo imprenditoriale quanto in quello istituzionale: la consapevolezza dell’importanza di avere infrastrutture dedicate alla cyber security è piuttosto bassa, persino a livello di vertici aziendali. Eppure, per un Paese che trova nell’alto livello qualitativo del proprio settore industriale la sua maggiore forza e che cerca di competere nello scenario internazionale, la sicurezza informatica dovrebbe essere una priorità assoluta.

Per questo motivo l’Italia deve dotarsi urgentemente di una strategia di sicurezza digitale, se non vuole che i futuri piani di Industria 4.0 e digitalizzazione della PA vadano a scontrarsi con sistemi di difesa inadeguati che limiterebbero inevitabilmente l’impatto innovativo dell’automazione. In questo senso a livello pubblico è possibile rafforzare il ruolo delle istituzioni centrali preposte alla sicurezza informatica (CERT-PA), ampliandolo con mansioni esecutive e investendo nella formazione e nella sensibilizzazione del capitale umano della PA. Inoltre, istituire linee guida e indirizzi per il buon utilizzo degli strumenti ICT da parte di tutti gli utenti contribuirebbe a sensibilizzare il cittadino spesso inconsapevole dei rischi cui va incontro.

Sul lato privato un nodo fondamentale è costituito dalla necessità di partnership pubblico-private che favoriscano lo scambio di informazioni e responsabilizzino il management delle imprese verso i danni della cyber security. Soprattutto è urgente coltivare, in generale, la cultura del rischio. I cittadini, gli imprenditori e i manager, e i funzionari pubblici devono riconoscere il valore dei dati e dell’informazione che sono oggi la materia prima delle economie più avanzate. E’ necessaria una evoluzione culturale che guidi l’Italia e l’Europa a meglio proteggere il valore delle proprie informazioni.