Cybersecurity, allarme alto: cosa devono fare le aziende per evitare problemi? I consigli dell’esperto

Un finanziamento da 16,5 milioni per migliorare la resilienza cibernetica e l’innovazione nella cybersicurezza: sono le risorse che dalla Commissione
europea giungeranno alle piccole e medie imprese europee tramite il progetto Secure, coordinato dall’Agenzia per la cybersicurezza nazionale e costituito da 14 partner (tra beneficiari e affiliati) di sette Paesi europei.
Secure include Cyber 4.0, il Centro di competenza nazionale ad alta specializzazione sulla cybersecurity promosso dal ministero delle Imprese e del Made in Italy come partner tecnico di riferimento. 

Gli obiettivi

L’obiettivo principale è fornire supporto sia di natura finanziaria che di competenze alle pmi europee, per sviluppare strumenti e risorse necessari a garantire la conformità al Cyber resilience act, il regolamento dell’Unione
Europea che stabilisce requisiti obbligatori di cybersecurity per i prodotti hardware e software con componenti digitali. Per il direttore generale dell’Agenzia, Bruno Frattasi, «l’avvio del progetto rappresenta un esempio della capacità di intercettare risorse europee a beneficio dello sviluppo tecnologico del Paese e della sicurezza informatica allo scopo di garantire, al massimo delle nostre potenzialità, l’ecosistema digitale nazionale. 

L’analisi dell’esperto

Spiega Leonardo Nobile, docente Senior per Profice e per il Master ICT Management dell’Università Bicocca di Milano, che «il mercato cyber italiano è molto attivo: il nostro Paese è stato uno dei primi a recepire la Direttiva NIS2 (Network and Information Security) e già moltissimi produttori o aziende TIC si sono attivate. Ritengo che il Progetto UE Secure possa e debba essere un supporto per le aziende per investire e crescere in sicurezza e divenire più competitive nell’area degli scambi global». Giudica positivo «dare ulteriori contenuti e responsabilità alla Autorità Nazionale al centro dell’ecosistema digitale nazionale con una visibilità e un raccordo continuo e proficuo con le omologhe agenzie dell’UE e con le istituzioni nazionali. A supporto del potenziamento del tessuto produttivo italiano fatto in gran parte di Pmi per consentire a quest’ultime di competere nel mercato globale, grazie alla sicurezza dei propri prodotti».

Ma mancano le competenze

Le piccole imprese sono ancora vulnerabili a causa di una minore maturità tecnologica rispetto alle grandi aziende, ma negli ultimi anni c’è stato un progressivo miglioramento. «Quello che manca è un processo virtuoso di sviluppo continuo di competenze e professioni. La crescente domanda di competenze in cyber sicurezza ha portato ad un’espansione delle offerte di formazione nel settore a cui bisogna prestare massima attenzione in termini di qualità della formazione e di certificazione delle competenze», dice Nobile. «Una delle principali azioni del PNRR è stata la creazione di competenze avanzate in cyber sicurezza. Questo aspetto è cruciale per affrontare la crescente domanda di esperti nel settore. L’obiettivo è formare almeno 10.000 esperti di cyber sicurezza entro il 2026, rispondendo così alla crescente necessità di competenze qualificate». 

Salari troppo bassi

Sul tema si è espresso anche il ministro della Difesa Guido Crosetto che ha posto l’accento sui bassi salari incapaci in Italia di trattenere i talenti: «Con 240 mila euro non trovi neanche il più sfigato degli hacker» e aggiunge che è necessario «Legittimare le forze armate all’utilizzo di strumenti cibernetici». Durante la recente audizione in Commissione Difesa della Camera il ministro ha proposto di potenziare le capacità delle Forze armate nel settore cyber, allineandole a quelle dell’intelligence, e di garantire sanzioni credibili per coloro che attaccano l’Italia nello spazio cyber, per garantire una deterrenza efficace». 

Le nuove vulnerabilità

La (nuova) vulnerabilità viene dipinta come l’anello debole delle organizzazioni aziendali: gli end-point. Sono i punti di accesso da remoto dei dipendenti — pc, tablet e smartphone aziendali — collegati alle reti wi-fi domestiche. Il boom del lavoro mobile, complice l’adozione strutturale dello smart working, sta riconvertendo la capacità degli «attaccanti», spesso organizzazioni criminali che ricavano proventi da capogiro dalle intrusioni informatiche. Così si sta rendendo necessaria una più sofisticata capacità di copertura da parte delle aziende che arrivi fino agli end-point, i terminali di accesso ai software aziendali tramite Vpn. 

Le virtual machine

Sta prendendo piede, d’altronde, quello che gli esperti chiamano «virtual machine». Sono gli investimenti multi-piattaforma di tutti i grossi produttori di device, da Hewlett-Packard ad Intel a Dell, da Microsoft ad Apple. Ogni file viene isolato. Custodito in una «scatola digitale» per essere vagliato prima di essere memorizzato su un hard disk. Diventa una virtual machine. Ogni documento viene aperto e isolato dal pc, protetto da possibili malware, e poi agganciato alla rete Intranet aziendale.