«La cultura digitale è uno strumento per garantire la libertà dei cittadini»: l’affermazione del Presidente Mattarella offre un’immagine molto chiara della necessità di approcciare la rivoluzione tecnologica con consapevolezza. Matteo Lucchetti, Direttore operativo di Cyber 4.0, il Centro di Competenza nazionale ad alta specializzazione sulla cybersecurity, promosso e co-finanziato dal Ministero dello Sviluppo Economico, nell’intervista rilasciata al nostro magazine insiste su un aspetto cruciale da cui dipenderà la crescita del Sistema Paese nel suo complesso: l’investimento nei nuovi saperi e la formazione continua. Le politiche educative devono farsi carico di questo aspetto, a tutti i livelli dell’istruzione; senza qualità del capitale umano, la sfida che il digitale ed i nuovi modelli di intelligenza generativa stanno lanciando sarà impossibile da affrontare.
Matteo Lucchetti, Direttore operativo di Cyber 4.0. Una due giorni impegnativa alla Sapienza, un’assise sulla cybersecurity. Qual è il messaggio di fondo che arriva al Paese?
Il messaggio di fondo è che quello della cybersecurity è un tema trasversale che deve essere incluso in un discorso strategico; non è un tema tecnologico, un tema di processo, organizzativo. È un tema che deve coinvolgere una platea ampia, non soltanto di tecnici. Deve coinvolgere chi si occupa di gestione aziendale e la Pubblica amministrazione, invitando tutti a fare fronte comune. Il grande messaggio di questi giorni è: creiamo un fronte comune, uniamo le forze, pubblico e privato, piccole e grandi imprese, e cerchiamo di creare un livello di sicurezza e protezione del Sistema Paese che non sia esclusivamente mirato alla protezione delle infrastrutture critiche nazionali – ovviamente importanti – ma che coinvolga anche tutta la filiera. Parliamo, quindi, delle PMI – che rappresentano il 99% del sistema imprenditoriale italiano – ad oggi l’anello debole che va rafforzato affinché la debolezza di un componente di questa catena non diventi poi la vulnerabilità attraverso cui si creano minacce a livello di sistema.
Questa è una grande occasione per sfruttare il PNRR. Ci sono le condizioni per fare un lavoro efficiente ed efficace?
Assolutamente sì. Il PNRR offre un’occasione unica nella storia, forse, di rafforzare e sviluppare degli asset che poi possano, permanentemente, rimanere a protezione del Sistema. Il Ministero delle Imprese e del Made in Italy in questo è stato lungimirante perché ha interpretato il PNRR in modo strategico, mettendo insieme una serie di soggetti e qualificandoli come centri di trasferimento tecnologico per il rafforzamento delle competenze e capacità nell’ambito della transizione digitale. Cyber 4.0 è il centro di competenza sulla cybersecurity che ha il mandato proprio di rafforzare il tessuto imprenditoriale italiano; non soltanto le piccole e medie imprese ma anche imprese di dimensioni più grandi, ovviamente con un sistema di incentivi differente che premia in qualche modo le PMI ma che comunque è anche a disposizione delle grandi imprese. I fondi del PNRR verranno utilizzati, da qui alla fine del 2025, per attività di supporto a progetti di innovazione che vanno dall’assessment di quali sono le capacità attuali e le necessità di intervento per garantire la sicurezza della transizione digitale, fino alle attività di orientamento tecnologico, il cosiddetto test before invest – testare le tecnologie prima dell’investimento –, passando per progetti, piani e iniziative di formazione – anch’esse finanziate con i fondi del PNRR – e includendo anche supporto consulenziale per progetti di innovazione sempre relativi alla cybersecurity, finalizzati ad una “abilitazione” al mercato.
Avete nominato “4C”. Proviamo a riassumere per avere un’idea più chiara.
Questo è il messaggio principale di questo forum che ha visto la partecipazione di oltre 300 persone, di Istituzioni nazionali di riferimento come l’ACN e il Ministero delle Imprese e del Made in Italy. 4C, che sono l’anima del centro di competenza e un po’ uno slogan, forse, di quello che riteniamo sia l’approccio da tenere sui temi di cybersecurity. Il primo è “competenze”: c’è una carenza di profili professionali e una necessità di rafforzare le competenze. È un tema fortissimo sul quale bisogna investire e sul quale il PNRR offre un’opportunità irripetibile. La seconda è “capacità”. Le competenze sono importanti quanto le capacità tecniche, in termini di dotazione di infrastruttura e di sistemi e strumenti per la protezione. È fondamentale anche la capacità di innovare e interpretare l’innovazione a favore di una protezione rafforzata. Poi abbiamo la “cooperazione”. Non c’è cybersecurity che si possa fare da soli, c’è bisogno di cooperazione tra pubblico e privato, tra privato e privato, per lo scambio di informazioni e per creare quel fronte comune. Infine, la “concretezza”, che vuol dire orientamento al risultato, visione d’insieme, bilanciamento delle risorse intellettuali ed economiche. Per affrontare il mercato, la governance del rischio richiede un approccio olistico capace di esprimere una lettura trasversale dei fenomeni.