Confindustria: cyber security e formazione mirata per il futuro delle aziende

MILANO - Se tutti i settori produttivi utilizzano Internet per le attività in ambito Industria 4.0, la digitalizzazione rappresenta il volano essenziale per la modernizzazione e l’efficientamento delle PA centrali e periferiche.

I requisiti di affidabilità e di continuity che le nuove tecnologie devono garantire a livello fisico e a livello logico risultano quindi fondamentali, così come l’attenzione degli operatori e quella del legislatore ai temi della privacy e della security.

Confindustria sta affrontando il tema della cyber security, attribuendo pari importanza alle azioni legate alla sicurezza dei dispositivi tecnologici e delle infrastrutture critiche e alle attività che puntano invece alla formazione e alla riqualificazione del personale, considerando la preparazione delle risorse umane una condizione essenziale ai fini di un'efficace strategia per la sicurezza informatica nelle aziende.

Come è noto, in Europa, la tutela dei dati personali è stata oggetto  di una importante evoluzione normativa attraverso il General Data Protection Regulation (GDPR) che definisce un quadro regolatorio in linea con l’evoluzione tecnologica.

Anche la materia della sicurezza digitale richiede un forte impegno globale e soluzioni sovranazionali: ogni futura attività in materia di cyberdefense, di strategie nazionali, di certificazioni ed etichettature di processi e prodotti, di definizione di standard e soluzioni per l’interoperabilità, deve essere coerente con l’attuale ecosistema internazionale e fondarsi sulla reciproca collaborazione tra Paesi e istituzioni coinvolte. 

Conoscenza, formazione, cultura della sicurezza informatica

In un simile contesto, risulta pertanto indispensabile promuovere la crescita di un’industria italiana della cybersecurity partendo dagli asset già disponibili, valorizzandoli e mettendoli a sistema, modellando il complesso delle regole per favorire uno sviluppo coordinato dell’intera filiera. Sono diversi e interdipendenti i livelli su cui lavorare: il quadro normativo, gli standard di interoperabilità, il processo di conformità e di labeling per le soluzioni HW e SW, la conoscenza, lo sviluppo delle competenze e la formazione.

In particolare, la domanda di nuove professionalità in ambito digitale sta crescendo a fronte di un mercato del lavoro non ancora in grado di proporre adeguate competenze ad elevata qualifica professionale, dotate di flessibilità e capacità di adattamento a mansioni non routinarie. La protezione dei sistemi, delle infrastrutture “digital based” e dei dati trattati, scambiati e conservati è una sfida prioritaria da affrontare per assicurare al Paese sicurezza e crescita.

Il numero di attacchi mirati contro i “settori critici” si è quasi quintuplicato nel corso degli ultimi cinque anni, un trend che sta mettendo seriamente a rischio la sicurezza a livello nazionale e globale.

La cyberguerra delle nazioni

Autori di questi attacchi non solo singoli individui o piccole comunità di hacker ma anche vere e proprie organizzazioni statali: attualmente si ritiene che il numero di nazioni con capacità di compromettere e danneggiare infrastrutture critiche e servizi essenziali attraverso attacchi cibernetici di alto impatto, come i recenti WannaCry e NotPetya, in grado di causare miliardi di dollari di danni, siano oltre 100.

Il Rapporto Clusit 2018 ha quantificato in 500 miliardi di euro il costo causato dai vari attacchi informatici avvenuti, a livello globale, nel corso del 2017: truffe, estorsioni, furti di denaro e di dati personali hanno colpito quasi un miliardo di persone nel mondo, determinando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari.

Nello stesso studio è stimato che l’Italia nel solo 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro.

Sempre secondo il Clusit, nel 2017 si è registrato un deciso aumento degli attacchi compiuti con finalità di Information Warfare, gestione e uso delle informazioni per scopi militari, con un +24% rispetto al 2016. Da segnalare infine il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, tra cui il furto di proprietà intellettuale) a sua volta in crescita, + 46%, rispetto al precedente anno di rilevazione (2016) e che solo negli Stati Uniti ha causato danni dell’ordine di 600 miliardi di dollari.

(Fonte: Agenda Digitale)