Le competenze sono al centro delle preoccupazioni di esperti di settore e analisti quando si parla di cybersecurity. Un riscontro che emerge anche nella fotografia Barometro Cyber Security 4.0 – Edizione 2021. Rispetto al passato oggi è più alta l’attenzione sul tema, e la trasformazione digitale, grazie anche alle risorse messe in campo dal Piano Nazionale di Ripresa e Resilienza (Pnrr), sollecita una serie di rispose in tempi rapidi.
Significativa, in questo contesto, la costituzione dell’Agenzia per la Cybersicurezza Nazionale (Acn) delegata alla tutela degli interessi nazionali nel campo della cybersicurezza, con compiti di informazione, resilienza e sicurezza in ambito informatico, ai fini della tutela della sicurezza nazionale nello spazio cibernetico, con funzioni di coordinamento a livello nazionale. Se ne parla in occasione di Cyber Warfare Conference 2021 con Giorgio La Spina, Head of Italia Cybersecurity Unit di Capgemini.
La costituzione dell’Agenzia di Cybersicurezza Nazionale rappresenta un importante passo avanti per poter rafforzare la cybersecurity del Sistema Paese. Quali pensa siano le priorità da affrontare a livello nazionale?
La neocostituita Agenzia si appresta a esercitare le funzioni di autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e delle funzioni essenziali del Paese.
In un’ottica strategica di autonomia nazionale in questo settore, ritengo che la sfida più importante si giochi sulla disponibilità di competenze specialistiche: è prioritario promuovere iniziative che possano accelerare la capacità sistemica di sviluppare una solida forza lavoro nazionale, colmando progressivamente il divario, ancora enorme, tra domanda e offerta.
Nel Pnrr un forte impulso sarà dato alla digitalizzazione della pubblica amministrazione che non potrà prescindere dal rafforzamento della cybersecurity. Quali sono a suo avviso i gap principali da colmare e il percorso da intraprendere?
Il Pnrr ha destinato una discreta quantità di risorse economiche a questi temi, purtroppo meno di altri Paesi, ma ha comunque segnato una significativa crescita rispetto al passato. Credo che il livello di maturità cyber della PA sia estremamente diversificato per geografia, dimensione, livello di digitalizzazione e una serie di altri fattori.
Questo aspetto implica l’adozione di un modello di rafforzamento della cyber nelle PA che si basi su un ventaglio esteso (ed in continua evoluzione) di soluzioni e servizi che si adattino al meglio allo scenario di riferimento. In alcuni ambiti notiamo, inoltre, una stratificazione di soluzioni tecnologiche frutto di investimenti che si sono susseguiti negli anni dettati prevalentemente da esigenze di conformità, piuttosto che da una vera e propria visione di medio-lungo termine. In questi casi grandi società di consulenza come Capgemini possono aiutare i clienti a focalizzare le esigenze strategiche e definire roadmap evolutive che contemplino la razionalizzazione di soluzioni già esistenti.
Altro aspetto importante nella PA è rappresentato dalla necessità di velocizzare i tempi di selezione, acquisto e implementazione delle soluzioni, favorendo l’adozione di Accordi Quadro Consip per la fruizione a catalogo standard di servizi altamente specializzati.
La crescita nell’adozione di dispositivi e ambienti di Internet of Things, anche a livello industriale, estende ancora di più il perimetro aziendale esposto alle minacce. Quali sono le principali azioni che le aziende dovranno affrontare in quest’ambito, e quale può essere il contributo di Capgemini?
Dispositivi intelligenti, sensoristica e in generale tutti gli altri sistemi che compongono l’ambito dell’Industrial Internet of Things (IIoT), se da una parte abilitano nuove e straordinarie opportunità di business, al contempo introducono nuovi rischi cyber che non possono essere trascurati. Le conseguenze di un attacco ad ambienti IIoT possono essere devastanti fino a poter causare un serio pericolo per la sicurezza delle persone e delle cose, oltre al danno di natura economica e reputazionale. Dispositivi appetibili, perché critici a livello di logica di processo, ma anche facili da compromettere in quanto spesso la loro progettazione non ha tenuto in debita considerazione i requisiti di sicurezza. In questo scenario è necessario investire in competenze, processi e strumenti che innalzino la capacità di avere visibilità, controllo e gestione dei dispositivi e dei canali di comunicazione. Capgemini offre tali soluzioni specializzandole nella sicurezza dei sistemi IoT anche grazie all’esperienza maturata da Capgemini Engineering (ex Altran) nel campo dell’ingegnerizzazione dei prodotti e dei processi industriali, ovvero ponendo particolare attenzione alla sicurezza, ai vincoli tecnologici e di performance, oltre che alle normative vigenti.
Dal Barometro Cybersecurity 2021 la mancanza di competenze in ambito cybersecurity emerge come una delle principali criticità da colmare. Quali sono le azioni che si pensa di intraprendere per aiutare le aziende a risolvere questa tematica?
Come già accennato in precedenza, la carenza strutturale di competenze rappresenta una delle più importanti criticità nel nostro settore. Si tratta di una situazione generalizzata a livello globale di cui soffre purtroppo anche il nostro Paese. Credo che il settore abbia bisogno di un sistema educativo di istruzione e formazione che introduca progressivamente tecnologie e concetti di security awareness direttamente nelle scuole, sin dalle prime fasi di studio, creando le condizioni utili a stimolare la curiosità dei ragazzi verso queste tematiche. Man mano che il percorso di studi prosegue la curiosità diventa passione (o viceversa) e diventa sempre più importante adottare un sistema didattico che preveda un maggior coinvolgimento delle aziende specializzate in collaborazione con università e centri di ricerca. Attenzione però a pensare che tutto possa finire con l’inserimento di questi giovani nel mondo del lavoro: i migliori talenti vanno costantemente alimentati, formati e messi nelle condizioni di esprimersi al meglio, restando orgogliosamente in Italia.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2021
© RIPRODUZIONE RISERVATA
