DigitEconomy.24

Cybersecurity

«Nella cybersecurity mancano circa 100mila persone, ingenuità e mancati aggiornamenti alla base degli attacchi»

A fare il punto Roberto Baldoni, direttore generale dell'Agenzia per la cybersicurezza nazionale

di Simona Rossitto

16 February 2023

Roberto Baldoni, dg dell'Agenzia per la cybersicurezza nazionale

4' min read

Alla base dei recenti attacchi di hacker all'Italia ci sono il mancato aggiornamento dei software, i difetti di quest'ultimo e l'ingenuità delle persone. A spiegarlo è Roberto Baldoni, direttore generale dell'Acn, l' Agenzia per la cybersicurezza nazionale. Gli attacchi massicci, che a inizio febbraio hanno colpito prima la Francia, poi l'Italia, sono stati rivolti a aziende e istituzioni, ma grazie all'allerta lanciata dall'Autorità, molte di loro, circa 200, sono riuscite a reagire in tempo e ripristinare la sicurezza. In particolare, si sono registrati attacchi rivolti a fornitori di connettività per realtà pubbliche; senza una loro reazione tempestiva si rischiava di creare un altro caso Regione Lazio. In Italia a soffrire, in particolar modo, sono le Pmi che spesso non investono perché per loro «la cybersecurity – spiega Baldoni - è un costo», senza considerare i risparmi legati all'investimento nella sicurezza informatica. In generale di cybersecurity,dichiara il direttore generale a DigitEconomy.24, report del Sole 24 Ore Radiocor e di Digit'Ed, nuovo gruppo attivo nella formazione e nel digital learning, si parla molto, ma non sempre «è informazione di qualità». Intanto, nel campo delle competenze, Baldoni conferma la stima già diffusa l'anno scorso: in Italia «c'è una grave carenza di figure professionali», mancano all'appello circa 100mila figure professionali, 3-4 milioni nel mondo.

Che cosa non ha funzionato nell'ultima ondata di attacchi hacker all'Italia che ha preso di mira i server VMware ESXi?

Molte aziende vengono da un secolo analogico e non hanno ancora sviluppato una piena cultura della sicurezza informatica. Gli hacker malevoli approfittano di tre cose: del mancato aggiornamento di software e sistemi e poi dei difetti del software, ma anche dell'ingenuità delle persone. Negli ultimi attacchi il problema è stato che i software deputati a fare un certo lavoro, a fornire servizi digitali, non erano stati aggiornati. Se il software fosse stato aggiornato come indicato da tempo dal produttore, i criminali non sarebbero riusciti a sfruttarne la vulnerabilità.

DigitEconomy.24

Visualizza

I mancanti aggiornamenti sono legati al fatto che le pmi investono ancora poco in cybersecurity? C'è abbastanza informazione sull'importanza di investire in cybersecurity?

Le Pmi non investono perché spesso ritengono la cybersecurity un costo, che però si moltiplica in caso di un attacco. Spieghiamoci meglio. È come l'assicurazione sulla macchina: l'assicurazione ha un costo. Se decido di non pagarla per risparmiare, quando avrò un incidente dovrò spendere molto di più di quanto mi sarebbe costata l'assicurazione. Circa l'informazione, è possibile dire che ormai la cyber è diventata argomento quotidiano, soprattutto, e diciamo, purtroppo, per gli attacchi hacker, ma è anche vero che si sfornano molti libri sull'argomento, ci sono giornalmente convegni ed eventi dedicati al tema, le università offrono corsi, borse di studio e master, sui social se ne parla e tanto. Insomma, non è sempre informazione di qualità, ma l'argomento oramai si è imposto all'attenzione del pubblico.

Il 27 febbraio scade il termine per partecipare al programma per le start up nella cybersecurity, che avete lanciato. Che tipo di partecipazione avete avuto e quali gli obiettivi di questo progetto di finanziamento?

Stiamo ricevendo diverse candidature e la procedura è in corso. L'Avviso ha l'obiettivo di selezionare incubatori e/o acceleratori che operano nel campo dell'innovazione e delle tecnologie emergenti dedicate alla cybersicurezza. È questo un primo passo per costruire una rete di collaborazioni, il Cyber Innovation Network, per il lancio di programmi nel campo della cybersicurezza a supporto di start-up che operano in settori di interesse dell'Agenzia come data science, robotica, blockchain, intelligenza artificiale, Internet of things, computazione quantistica e crittografia. La Cyber Innovation Network fa parte del Programma strategico a sostegno dell'imprenditorialità innovativa e della ricerca pubblica, previsto dalla Strategia nazionale di cybersicurezza 2022-2026, per rafforzare l'autonomia strategica del Paese nel campo della cybersicurezza. Più tecnologia saremo in grado di produrre e di esportare come Italia e come Europa, più saremo in grado di mantenere un processo di trasformazione digitale in "sicurezza" per il Paese. Identificare attraverso la Cyber Innovation Network le migliori startup e aiutarle ad avere una crescita costante all'interno di un mercato europeo ancora molto frammentato in un settore che, secondo l'European Investement Bank, ha a livello mondiale un valore di circa 148 miliardi di euro. La seconda area di intervento sarà dedicata al supporto e alla valorizzazione dei risultati della ricerca pubblica. In questa fase, Acn ha l'obiettivo di coinvolgere nel Cyber Innovation Network le strutture universitarie impegnate nel trasferimento tecnologico, mettendo così in circolo l'enorme portafoglio di risultati e di proprietà intellettuale che è proprio del mondo della ricerca.

L'anno scorso, secondo l'Acn, mancavano in Italia 100mila esperti in cybersecurity, la situazione è migliorata?

Dobbiamo confermare come in Italia ci sia una grave carenza di figure professionali esperte in cybersecurity. Anche se 100mila non è il risultato di un calcolo preciso, si avvicina alle necessità più immediate. Il problema non è italiano ma mondiale. Si stima che manchino a livello globale fra i 3 e 4 milioni di professionisti della cybersecurity. Non ce lo possiamo permettere. Più la nostra vita sarà affidata al software e agli apparecchi digitali, più sarà necessario avere degli esperti in grado di costruire dispositivi inerentemente sicuri, sviluppare software affidabile e di gestire eventuali incidenti. Poi occorre preparare gli esperti in grado di lavorare su fronti che nei prossimi anni assumeranno una rilevanza straordinaria come la crittografia e il quantum computing. L'avviamento massiccio dei giovani alle discipline Stem (Scienza, tecnologia, ingegneria, matematica) è importante per le loro carriere professionali e per il Paese. Infine anche coloro che virano su studi umanistici dovranno essere necessariamente esposti ai concetti e alle regole che il mondo digitale impone, in modo da adattarsi velocemente alle modalità con cui il loro lavoro cambierà nel tempo ad esempio con l'affermarsi della intelligenza artificiale.