Il valore strategico della certificazione per garantire la sicurezza dei prodotti e sistemi digitali e cogliere al meglio le opportunità della trasformazione digitale.
Il Convegno, organizzato da Associazione IMQ lo scorso 2 dicembre, ha consentito di fare il punto sullo stato della digitalizzazione nel nostro Paese e sugli scenari futuri della Cyber Security.
«Abbiamo coinvolto diversi attori per trattare il tema da diversi punti di vista – ha commentato Stefano Micheli, Segretario dell’Associazione IMQ – perché crediamo che serva una risposta di sistema complessiva, quale il mondo IMQ, grazie alla propria governance e ai propri soci di riferimento, può dare, per trasformare in opportunità quelli che oggi vengono visti come rischi della digitalizzazione».
Aprendo i lavori della giornata, il Presidente di IMQ, Maria Antonietta Portaluri, ha ricordato come le aziende, necessariamente connesse, costituiscono il bersaglio principale degli attacchi cyber, che hanno come obiettivo la sottrazione di dati aziendali a scopo di trarne un vantaggio economico.
«Se gli attacchi cyber alle imprese sono aumentati di 10 volte nell’ultimo biennio – ricorda Portaluri – sono in aumento, nel primo semestre del 2019 gli attacchi ai computer impegnati nella gestione degli edifici dotati di sistemi digitali (4 su 10). Tutto ciò ci deve portare ad aumentare gli investimenti in sicurezza».
«Gli investimenti in sicurezza delle imprese italiane restano ancora molto bassi» secondo Andrea Bianchi, Direttore Area Politiche Industriali Confindustria, che ha fatto il punto della situazione della digitalizzazione nelle aziende italiane: «Il mercato della cyber security vale un miliardo di euro, pari soltanto allo 1% della spesa hi-tech aziendale, quando un livello adeguato sarebbe intorno al 10% del totale».
E ciò nonostante il nostro Paese è in grado di offrire soluzioni tecnologiche per proteggerci, come sostiene Giulio Iucci, Presidente ANIE Sicurezza secondo cui: «In passato c’erano le infrastrutture critiche, oggi tutto è diventato critico dal punto di vista della sicurezza, per cui la logica di azione e intervento cambia completamente: il punto fondamentale su cui costruire sicurezza è l’intera architettura di sistema e la visione olistica del tutto».
Per Filippo Cavallarin, Ricercatore ed esperto di sicurezza informatica, la cyber ruota intorno al concetto di vulnerabilità e, considerato che il canale principale per accedere ai sistemi sono le persone, bisogna investire in formazione e lavorare sull’organizzazione aziendale.
La conferma Guido Allegrezza, Responsabile Compliance, Governance & Security di Telecom Italia Trust Technologies, che nel suo intervento ha sottolineato l’importanza dei valori e della cultura e organizzazione aziendale nella prevenzione degli attacchi.
Valerio Pastore, Esperto di Sicurezza Militare, Fondatore e CTO Di BooleBox si è concentrato sull’esigenza di «Mantenere la proprietà dei nostri dati e non lasciarli ad entità indefinite, allo sbaraglio».
Secondo Stefano Mele, Avvocato specializzato in Cyber Security: «L’utente deve avere il diritto di beneficiare di livelli di sicurezza alti, in particolare in relazione ai servizi ritenuti strategici ed essenziali nel paese».
On. Giacomo Stucchi, Past President COPASIR – Consulente Regione Lombardia in tema di trasparenza, legalità e cyber security, ha analizzato la questione dal punto di vista dello Stato e delle amministrazioni pubbliche: «Non esiste il rischio zero. Lo Stato ha bisogno di tutti i suoi stakeholder per giocare una partita in cui tutti sono coinvolti (i privati, le università, la pubblica amministrazione i ricercatori…). È e sarà il sistema paese ed europeo che farà la differenza».
Stefano Zanero, Professore Associato del Politecnico di Milano, ha chiuso gli interventi dei relatori con un’istantanea sui rischi che tutti noi corriamo; «ogni individuo è iper-connesso e scambia continuamente attraverso la rete, spesso in modo inconsapevole, dati sensibili che lo riguardano: la tecnologia ha semplificato il nostro vivere, ma dobbiamo fare attenzione alle informazioni che “diamo in pasto alla Rete”».
«È quindi fondamentale – ha concluso il Presidente Maria Antonietta Portaluri – dare valore all’industria di qualità, in grado di offrire già oggi al mercato soluzioni per garantire la sicurezza dei prodotti e sistemi, ed un valore certamente, avrà con sempre maggiore evidenza, la certificazione. La centralità del ruolo della certificazione è confermata dal Cybersecurity Act, Regolamento Europeo entrato in vigore a luglio per rafforzare il ruolo dell’Agenzia europea per la sicurezza e dare mandato per schemi di certificazione europei, su cui IMQ sta già lavorando».
