“Non basta parlare di cyber security occorre praticarla, investendo prima di tutto in capitale umano e in secondo luogo negli strumenti necessari per proteggere le organizzazioni. L’Italia spende ancora troppo poco per un ambito già strategico, ma che ben presto risulterà decisivo se vogliamo superare la crisi e dare fiato alla crescita”.
Marco Castaldo, consigliere delegato Yoroi, nell’intervista rilasciata alla rivista online dell’Eurispes da una “lettura” della quarta rivoluzione in corso che vede in prima linea le PMI, da sempre spina dorsale della nostra economia, oggi sollecitate ad adeguarsi agli standard della sicurezza cibernetica che nella società del rischio sono strettamente legati allo sviluppo sostenibile e all’evoluzione dei modelli di impresa.
La centralità della cybersecurity in questa delicata fase di transizione digitale. Quali sono, a suo giudizio, le tecnologie che potranno determinare un cambio di passo nel futuro più immediato?
Partirei da un aspetto essenziale che è emerso dal dibattito. La sottovalutazione del rischio che oggi caratterizza l’atteggiamento delle piccole e medie imprese e le amministrazioni locali. Questa sottovalutazione è paradossale perché si parla tanto di cybersecurity, divenuto un tema alla moda, ma di fatto gli imprenditori non sembrano orientati a investire. L’Italia nell’ambito della sicurezza spende un terzo del Pil rispetto agli americani e la metà di Francia e Germania, questo lo vediamo anche dai dati che ci dicono che l’Italia è uno dei paesi più esposti al mondo.
Come si spiega questo atteggiamento?
Probabilmente anche se si parla molto di tecnologie e rischi informatici, il nostro cervello è portato a processare soprattutto due tipologie di rischi: il rischio fisico, quello che ci fa percepire un malessere diretto e il rischio economico-patrimoniale, che mette a repentaglio il possesso dei beni materiali. Lo sforzo da compiere ha a che fare con la formazione perché bisogna far comprendere il nesso molto forte che lega cybersecurity e tutela del business, senza una corretta governance della prima componente non si può fare impresa.
È corretto definire l’Intelligenza Artificiale una rivoluzione nella rivoluzione?
Direi di più: la dobbiamo classificare come la quarta rivoluzione industriale dopo quella apportata dal vapore, dall’elettricità e da Internet. Lo è in particolare per le evoluzioni recenti, come i generative large language models – la più nota di tutte è ChatGPT – che stanno cambiando non solo gli asset produttivi, ma anche le dinamiche professionali e relazionali. Siamo di fronte, quando prendiamo in analisi strumenti di questa portata, ad importantissime opportunità di accelerazione della competitività, che comportano, come diretta conseguenza, un’amplificazione dei rischi. Detto in sintesi: si stanno arricchendo i modelli operativi e, nello stesso tempo, evolvono le strategie di attacco del cybercrime.
Si definisce spesso come un “ottuso ottimista”. Yoroi è un’azienda proiettata sui mercati nazionali e internazionali. Qual è la sua percezione?
La definizione di “ottuso ottimista” mi è stata affibbiata da mia moglie. Ha in larga parte ragione perché in genere guardo con fiducia al futuro. In questo caso specifico vorrei mantenere un atteggiamento più equilibrato, perché l’Intelligenza Artificiale credo vada regolata con una cooperazione internazionale, più ampia possibile. Quello che noi mappiamo come rischio, vivendo nel mondo Occidentale in sistemi democratici, quelli occidentali, non coincidono con la visione che si ha nelle autocrazie, della libera circolazione di idee e informazioni nell’agorà virtuale e su Internet. La possibilità di monitorare, manipolare, controllare i cittadini negli Stati “canaglia” è una prassi e un’opportunità, alle nostre latitudini una gravissima invasione della sfera privata e dei diritti fondamentali. Anche se appare dunque difficile ai più immaginare di poter regolare a livello mondiale (cosa che è riuscita con gli armamenti nucleari o con la definizione delle norme che disciplinano la navigazione aerea) l’Intelligenza Artificiale e la cybersecurity, dobbiamo (e qui ritorna l’ottimista n.d.r.) abbiamo l’obbligo di provarci con tutta la determinazione di cui siamo capaci.