“La cyber security è spina dorsale del nostro Paese, che non può subire fratture, pena la discontinuità economica e sociale”. Partendo da questo assunto Gabriele Faggioli, presidente di Clusit, partecipando al panel “Leadership resilienti tra cyber security e protezione dei dati” ha ribadito il concetto di “economia di scala degli investimenti” come necessità per aziende e pubbliche amministrazioni di muoversi in modo coordinato.
Così si possono mettere a fattor comune gli investimenti per evitare che ogni impresa e pubblica amministrazione di qualunque dimensione si trovi sola ad affrontare i gravi rischi che oggi derivano sia dalle azioni dei criminali che dalla complessità di gestire tecnologia a rapida obsolescenza.
È auspicabile modificare il modus operandi
Sulla base dei dati più recenti, che hanno visto gli attacchi cyber crescere del 40% nel nostro Paese nei primi sei mesi dell’anno - quattro volte più che nel resto del mondo - Faggioli ha auspicato l’adozione di un modus operandi atto a rafforzare la sicurezza digitale, a partire dall’analisi del contesto.
“Negli ultimi due anni l’Italia ha fatto uno sforzo eccezionale, forse unico, in termini di accelerazione dei processi di digitalizzazione e degli investimenti, grazie allo sviluppo di una strategia nazionale di cybersicurezza, che sta dando impulso ad un ecosistema pubblico-privato, e alla leva normativa. Questi fattori hanno contribuito ad un miglioramento del rapporto fra Pil e spesa in cybersecurity”, ha proseguito Faggioli.
“Tuttavia, i dati ci dicono chiaramente che ancora non si intravede una inversione di tendenza in termini di contrasto alle azioni dei cyber criminali e questo deve spingere le aziende e le pubbliche amministrazioni, e anche il legislatore nazionale e internazionale, a pensare a come far sì che gli investimenti vengano messi a fattor comune e a come spingere per un modello di knowledge sharing che miri a evitare attività ripetitive inutili”.
Il concetto della “leadership multicentrica”
Per sviluppare una strategia di difesa cyber a medio-lungo termine nel Paese – secondo Faggioli – si deve introdurre un concetto di “leadership multicentrica”.
È necessario cioè puntare su conoscenza e consapevolezza dei rischi cyber per consentire ad ogni livello e su scale differenti - a partire dal privato cittadino fino alle scuole, alle aziende, alle pubbliche amministrazioni - lo sviluppo di leadership locali, con la possibilità di acquisire le professionalità̀ necessarie.
Mettere a fattor comune gli investimenti in termini di economie di scala eviterebbe di replicare all’infinito un modello di spesa che rischia altrimenti di disperdersi in rivoli di poca efficacia.
“Tante piccole difese non fanno una grande difesa. Risorse e competenze possono e devono essere calibrate secondo leadership multicentriche ed economie di scala”, il commento di Faggioli.