La cybersecurity oggi non è solo un problema di resilienza dei mercati ma una questione di sicurezza nazionale, che va affrontata con una visione nuova
Autore: f.p.
La cybersecurity è diventata una cosa troppo seria per lasciarla gestire solo alle imprese in base alle loro specifiche esigenze, quantomeno per come l'hanno gestita sino ad ora: un po' estremizzando, questo è - lato business - il messaggio chiave che arriva dall'edizione 2024 del Cybertech. E che Alfredo Mantovano, Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri, ha sintetizzato spiegando come la crescente digitalizzazione delle nostre vite "permetta agli attacchi cyber di avere effetti analoghi a quelli che normalmente avrebbero solo azioni militari decisamente più complesse e costose".
Oggi gli autori di questi attacchi sono ancora perlopiù criminali convenzionali, ma stanno chiaramente diventando sempre più rilevanti - e in prospettiva prevalenti, per le conseguenze - le azioni ostili legate, direttamente o indirettamente, agli stati-nazione e altre organizzazioni che si muovono sullo scenario geopolitico. A questo punto la cybersecurity, spiega Mantovano, "non è più una questione di resilienza ma una di sicurezza nazionale, che richiede una strategia di contrasto molto più articolata".
Gli fa eco Roberto Cingolani, CEO e General Manager di Leonardo, ricordando le lezioni che chi fa cybersecurity ha imparato dal conflitto russo-ucraino, che ha avuto e continua ad avere un lato cyber importante. "L'importanza del digitale nelle strategie di difesa è cresciuta - spiega Cingolani - tanto da cambiare lo scenario del warfare. In più, la globalizzazione è un elemento di debolezza, per il quale anche i conflitti locali hanno impatti a livello globale... Oggi bisogna pensare in un modo diverso, incentrato sulla sicurezza globale di un sistema interconnesso che è anche digitale".
In questo scenario le logiche da seguire sono quelle di una azione a più livelli, in cui le tecnologie sono un fattore abilitante ma vanno affiancate da una azione normativa decisa. Senza gli obblighi di compliance - è l'impressione chiara - molte aziende, specie le PMI, non affronteranno le questioni di cybersecurity nei tempi (stretti) e nei modi più opportuni.
Alfredo Mantovano sottolinea che il Governo italiano si sta muovendo proprio in queste senso, ponendosi tre obiettivi principali: la resilienza delle infrastrutture digitali, l'autonomia nazionale (e dell'Europa) nello sviluppo delle tecnologie chiave per la cybersecurity, una maggiore consapevolezza in tema cyber delle aziende e dei cittadini.
Rafforzare la capacità europea di agire concretamente nell'ambito e nel mercato della cybersecurity diventa così una questione sempre più critica. "Servono veri e propri 'industrial champion' sullo scenario europeo - ribadisce Roberto Cingolani - perché dobbiamo riacquistare il controllo di tecnologie chiave, un controllo che negli ultimi anni abbiamo perso". Leonardo si propone come obiettivo strategico di diventare un "campione" del genere, ed è importante che anche altre aziende italiane lo facciano.
È ad esempio il caso di Telsy, che all'interno del Gruppo TIM sta portando avanti diversi sviluppi tecnologici legati alla cybersecurity di prodotto e infrastrutturale, in particolare nel campo della cifratura. Un settore, questo, da tempo fondamentale ma che promette di esserlo ancora di più nell'era di quella che si è già cominciato a chiamare "data centered security", una sicurezza integrata sempre più "vicino" al dato. Non è un caso che Luca Iuliano, Engineering Director di Telsy, accenni alla "data weaponization", ossia a come i threat actor più evoluti non si limitino più a esfiltrare i dati critici ma sappiano anche sfruttarli come una vera e propria arma, amplificando l'impatto dei loro attacchi.
Certo c'è molto da fare, e tutti lo ribadiscono. Luca Iuliano ad esempio sottolinea che per sviluppare una nuova cybersecurity, come tecnologie e come approccio, "abbiamo bisogno di strategie a lungo termine" e anche Alfredo Mantovano ammette che, quando di tratta di tecnologie avanzate, "le aziende italiane sono grandi utenti ma non le sviluppano in proprio". Un ostacolo non banale in una nazione come la nostra, in cui la nascita e la crescita di startup innovative trova ancora ostacoli sia finanziari sia logistici (ma il Governo in questo senso punta molto sul lavoro di CDP Ventures).
Non è ingenuo pensare che muoversi in una sinergia europea semplificherà le cose, perché l'approccio ha già dimostrato di funzionare bene - spiega Carlo Corazza, Direttore dell'Information Office del Parlamento Europeo - nell'ambito aerospaziale. Ora si tratta di replicare questa "success story" anche per la cybersecurity e, più geopoliticamente parlando, in generale per la Difesa. E si tratta anche di continuare nello sviluppo di normative che implementino questa visione a tutto tondo della sicurezza, per aspetti che spaziano dall'infrastruttura in generale (è il caso della NIS2) alle applicazioni più "futuribili" (come per l'AI Act).
Il senso del Cybertech 2024 è un po' questo: l'idea di una crescita generale verso una cybersecurity "ubiqua", integrata intrinsecamente nello sviluppo di qualsiasi prodotto o servizio. Una partita non breve ed a cui tutti - organizzazioni e imprese, pubblico e privato - devono partecipare senza vivere (più) la sicurezza come un obbligo di compliance. Perché il tessuto stesso della società in cui viviamo è diventato digitale e non può permettersi compromessi sulla sua solidità