Anche nel primo semestre del 2022, come evidenziato dall’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche, si registra in Italia un boom di fenomeni superiore all’intero anno 2021: 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi complessivi dello scorso anno.
Purtroppo, le analisi presentano un’Italia a due velocità, con dispositivi connessi molto più a rischio al Sud rispetto al Nord e questo per quanto riguarda l’impatto dei sistemi IoT sulla sicurezza dell’intero ecosistema digitale. Anche nel delicato e attualissimo settore della cybersicurezza, quindi, esiste un digital divide, cioè una distanza digitale tra chi si occupa di cybersecurity usufruendo di strumenti e competenze più adeguate e chi, invece, prova a farlo pur avendo a disposizione mezzi e risorse limitate.
Il territorio italiano ha un potenziale di sviluppo incredibile e la recente nascita dell’Agenzia per la cybersicurezza nazionale (Acn) è l’espressione concreta di un interesse sempre più concreto anche da parte della politica.
Pnrr e interventi per lo sviluppo informatico
È molto importante porsi delle domande, perché le priorità della trasformazione digitale sul territorio, spinte anche dal Pnrr, rischiano di portare importanti investimenti tecnologici non adeguatamente sorretti da pilastri di sicurezza, con il rischio, nel breve e medio periodo, di far crollare quanto di buono progettato, di fatto per la mancanza di quello che si chiama security by design (la sicurezza dall’inizio dei progetti).
Questo approccio innovativo territoriale è molto utile e consente di colmare un digital divide su molti aspetti ma, al contempo, può comportare delle insidie, ovvero il rischio di aumentare oltremodo questa sorta di nuovo cyber digital divide. Abbiamo, così, una cybersicurezza a “due marce”: una che riguarda le grandi aziende o amministrazioni pubbliche più grandi con investimenti su infrastrutture e strumenti operativi digitali, percorso guidato anche dall’attività svolta dall’Acn e un’altra che, invece, coinvolge le piccole e medie realtà produttive territoriali e la maggior parte della Pubblica Amministrazione locale, che rischiano di rimanere indietro perché non adeguatamente supportate sia nell’impiego delle risorse che sulla crescita professionale del personale.
Quali soluzioni?
Per il comparto pubblico bisogna approfittare degli investimenti territoriali e dei fondi del Pnrr per investire nella formazione in ambito informatico, sia per addestrare tecnici in grado di intervenire sui sistemi di controllo e di gestione delle attività di cybersecurity che per tutti gli altri dipendenti (spesso utilizzati come primo anello debole in casi di attacchi ransomware, come noto).
Un altro aspetto da considerare, assolutamente, è che le tecnologie informatiche hanno una veloce obsolescenza e questo può influire negativamente sulla tenuta operativa dei sistemi. Per questo motivo, è bene partire con un veloce check up, per operare mirati investimenti tecnologici a tutela delle infrastrutture, sia locali che in cloud. Lo scopo, in sostanza, è quello di migliorare la difesa delle reti, dei dati dei cittadini e delle applicazioni, che possono essere messe a rischio da eventuali attacchi informatici. Per il settore privato, invece, sgravi fiscali o incentivi all’investimento sono interventi che potrebbero senz’altro andare a beneficio del territorio, contribuendo a creare i presupposti per una crescita del loro livello di sicurezza informatica.
Come ha correttamente affermato Tal Goldstein, capo delle strategie al Centre for Cybersecurity del World Economic Forum di Davos, “tutti, dagli enti locali ai governi nazionali, fino alle imprese devono collaborare per creare ecosistemi sempre più resilienti”.