Blog

Cybersecurity in Italia: passi in avanti sulla normativa ma è necessario “giocare d’anticipo”

Novembre 19, 2019Novembre 19, 2019
Cybersecurity in Italia: passi in avanti sulla normativa ma è necessario “giocare d’anticipo”

“C’è una grande asimmetria nel mondo della cybersecurity: è molto più facile essere hacker che essere un’azienda che si deve difendere (a un hacker basta riuscire una volta nel suo intento per vincere, un’azienda deve proteggersi sempre); l’hacking costa poco (nel darknet si trova di tutto al costo di pochi dollari) mentre la security costa molto”.

 (Menny Barzilay, esperto internazionale di cybersecurity)

Questo è quanto emerge dal Cybersecurity360 Summit organizzato da Digital360, che si è tenuto nei giorni scorsi nella nuova Aula del Palazzo dei Gruppi parlamentari a Roma, successivamente all’approvazione del decreto legge sulla cybersecurity – che ha dato il via libera all’istituzione del Perimetro di sicurezza cibernetica nazionale – e ha riunito le personalità più importanti della sicurezza informatica italiana per fare il punto sulla situazione. Un evento che contribuisce alla crescita della consapevolezza collettiva sulla cyber security con focus sull’importanza della sicurezza informatica per la salvaguardia degli interessi dei cittadini e delle imprese europee. Fulcro delle sfide della cyber security, è la percezione del rischio e la comprensione delle minacce. Un’adeguata cyber security strategy dovrebbe oggi focalizzarsi su quello che sta per succedere più che su quello che sta succedendo o è già successo.Per rispondere ad una sfida di questo tipo è necessario individuare prontamente ogni evento sospetto, analizzare nel dettaglio gli incidenti, monitorare applicazioni, sistemi e comportamento degli utenti per anticipare le situazioni critiche che potrebbero verificarsi provocando danni al business della propria azienda.

Cybersecurity, a che punto è l’Italia?

In Italia intanto, si lavora. Ha sottolineato l’avvocato Rocco Panetta che “l’Italia si sta muovendo nella direzione giusta, diffondendo il verbo della sicurezza tra le aziende, anche le PMI”. A fare il punto sulle norme italiane in apertura dell’incontro è stato Roberto Baldoni, vicedirettore per la cybersecurity del Dipartimento delle Informazioni per la Sicurezza-Presidenza del Consiglio, che ha spiegato in primis la necessità di un sistema che coinvolga politica e ricerca. Baldoni ha evidenziato che l’Italia dal punto di vista normativo è avanti, avendo recepito la direttiva NIS e progettando il Perimetro, che secondo le previsioni includerà anche “settori che non sono coinvolti nella direttiva NIS ma sono essenziali”.

In generale tuttavia, le aziende sembrano recepire le normative come obblighi cui adempiere per evitare sanzioni, emerge dal dibattito. Importante per capire la situazione un dato presentato da Faggioli estrapolato dall’ultimo report del Clusit, che vede attribuire all’Europa una bassa percentuale (il 9%) delle vittime di violazione dei dati. Il segreto di questa percentuale è in una sorta di “omertà”, che sta diminuendo grazie al Gdpr: “Le notifiche di data breach sono in aumento, ne sono state inoltrate ottocento solo nei primi mesi di quest’anno”, ha sottolineato Cosimo Comella, rappresentante del Garante della privacy, tema affrontato a livello locale in seguito anche dal deputato Roberto Rossini che ha spiegato come “In Italia non abbiamo tanti attacchi cyber perché le aziende e la PA usano ancora i faldoni di carta”. Tanto quindi si sta facendo, ma persistono mentalità antiche per cui si rende necessario, per garantire davvero la cyber security, un cambiamento culturale vero e proprio.