Cybersicurezza, il sottosegretario Mulè: «Lo stato è protetto». Il problema restano le PMI

«Oggi, quotidianamente soltanto al Ministero della Difesa giungono circa 150.000 attacchi da parte di hacker che cercano di penetrare i nostri sistemi. Di questi soltanto 20-40 necessitano un intervento dedicato dei nostri esperti, il che significa che il nostro sistema ha solide mura laddove il 99,9% di questi attacchi viene respinto direttamente dai firewall». Sono le parole del Sottosegretario alla Difesa Giorgio Mulè, intervenuto al convegno “Cyber-risk & PMI, come sfuggire alla morsa” organizzato da Economy insieme a Rodl & Partner e condotto dal direttore Sergio Luciano.

LEGGI ANCHE > Cybersecurity: «Serve, in tempi rapidissimi, un progetto di formazione di figure di alto livello»

Giorgio Mulè sull’Agenzia Nazionale sulla Cybersicurezza italiana

Il sottosegretario ha poi aggiunto: «Quante imprese in Italia possono dire lo stesso? Quante di queste imprese hanno un responsabile della cybersicurezza dedicato? Il tema della sicurezza informatica non è legato, come si potrebbe immaginare, alla situazione attuale laddove dal fronte russo-ucraino arrivano attacchi diretti alle nostre Istituzioni e alle nostre aziende, bensì è un tema centrale per tutto il nostro sistema-Paese, dal quale dipende non solo la sicurezza, ma la continuità e la stabilità delle nostre imprese».

Per la cybersicurezza italiana, dopo lo start dell’Agenzia Nazionale e dopo l’individuazione di un polo specifico per la lotta al cyber-crime che potesse essere staccato dai servizi interni ed esterni, collaborando tuttavia con loro, è arrivato anche il piano di investimento del governo che prevede, al momento, lo stanziamento di 623 milioni di euro. L’investimento servirà per mettere a regime, anche dal punto di vista economico, l’azione dell’organismo che ruota intorno alla gestione del direttore Roberto Baldoni.

«Con l’Agenzia Nazionale sulla Cybersicurezza l’Italia si è dotata di uno strumento efficace e agevolmente implementabile, ora l’urgenza è quella  formare le professionalità con le necessarie competenze, oltre il perimetro di sicurezza nazionale – cioè quello che comprende infrastrutture e aziende strategiche per il Paese – ma abbracci tutte le imprese soprattutto –  sottolinea Mulè – le PMI che debbono necessariamente proteggere i loro sistemi. E questa condizione oggi  è talmente critica che da parte mia, dell’Istituzione che rappresento, del Governo e di tutte le forze politiche responsabili, assorbe impegno ed attenzione quasi alla stregua un’ossessione: quella cioè  di non farsi trovare impreparati ad essere veramente resilienti rispetto a questa realtà».

Secondo Luigi Merlo, presidente di Federlogistica-Conftrasporto, l’Italia è in ritardo rispetto alla situazione quando si tratta del livello di cybersicurezza. La richiesta al ministero delle Infrastrutture e della mobilità sostenibili è precisa: «Farsi immediatamente carico delle funzioni di regia e supporto sia alle strutture pubbliche sia quelle imprese del settore trasporti/logistica/ shipping che svolgono un ruolo strategico, come i terminal portuali, coordinandosi con l’Agenzia nazionale per la cybersicurezza». Merlo ha poi evidenziato la necessità di investire sulla formazione di figure adeguate.

Necessario un cambiamento di paradigma nelle PMI

Fabio Zonta, Chief Procurement Officer di Engineering, la principale azienda tecnologica italiana ha spiegato che “il problema non è la tecnologia tout-court che è largamente disponibile sul mercato, bensì la scelta del partner in grado di fornire la giusta tecnologia per quella specifica realtà. Purtroppo nelle PMI italiane vi è ancora un ‘gap’ culturale per il quale il miglior acquisto è quello compiuto al miglior prezzo. Oppure la cattiva pratica di acquistare tecnologia senza poi avere risorse in grado applicarla. Per questo – continua – è ben condivisibile l’ossessione’, così come l’ha definita il Sottosegretario Mulè, delle nostre Istituzioni per la formazione. Però agli sforzi dello Stato italiano e dell’Unione europea deve rapidamente abbinarsi una reattività da parte di PMI e imprenditori. Inutile attendere che il latte sia versato».

«È urgente anche da parte delle PMI – spiega Andrea Marchi esperto di cybersicurezza del gruppo di consulenza mondiale Rodl & Partner – un cambiamento di paradigma in materia di cybersecurity che si evolva dal concetto di ‘fiducia, supportata da continue verifiche’, tipico della difesa perimetrale, alla ‘verifica continua senza fidarsi’, noto anche come modello ‘zero-trust’». «Da qui al 2026 negli Stati Uniti il Dipartimento della Difesa, non accetterà più nessun tipo di fornitura che non sia certificata attraverso cinque livelli di certificazione tutti legati alla cybersecurity – spiega ancora il sottosegretario alla Difesa Mulè – In Italia e in Europa e nella NATO ci arriveremo presto. È un percorso da fare assieme in cui non c’è un soggetto sovraordinato rispetto all’altro. Il passo culturale da fare è quello di superare le barriere, insieme e facendo sistema, nella consapevolezza che una falla non fa danno alla singola impresa, ma è un potenziale rischio per il sistema e per la collettività».