Cybersicurezza: le PMI devono cambiare approccio e investire nelle competenze

sicurezza pmi

«Dobbiamo cercare di colmare il gap nell’ambito della cybersecurity, che riguarda soprattutto le PMI. Tale divario è dovuto innanzitutto alla difficoltà a reperire sul mercato le competenze necessarie a sostenere le sfide in un contesto che si caratterizza per turbolenza e instabilità. A mancare non sono solo le skill, ma anche le risorse necessarie ad accedere a servizi evoluti e innovativi». Marco Di Luzio*, responsabile Marketing Tinexa Cyber, si muove in un gruppo di eccellenza che conosce molto bene il mondo della Rete, ne sa pesare le opportunità, ma anche i rischi.

Dott. Di Luzio il cybercrime sta conoscendo una pericolosa escalation. Voi state guardando con attenzione alle piccole e medie imprese, spina dorsale del Sistema Italia. Come si fa ad attrezzarsi in un àmbito che assorbe una quantità crescente di risorse?

Dobbiamo aiutare le imprese a fare uno sforzo per recuperare il terreno perduto. Per far questo, bisogna semplificare prima di tutto l’approccio alla cybersecurity. Semplificare significa offrire servizi standard, facilmente implementabili anche da piccole organizzazioni, sia in àmbito privato sia nel settore pubblico. A questo fine stiamo mettendo sul mercato servizi facilmente utilizzabili, che non richiedono progetti verticali, fortemente customizzati che hanno bisogno di un effort di tipo economico e di risorse umane importanti.

 

Che cosa vuol dire in concreto?

Che stiamo sviluppando prodotti proprietari, dei plug-in per usare un gergo tecnico, che consentono di creare difese su piccole strutture, su uffici dislocati sul territorio e di proteggere queste unità in modo completo con strumenti evoluti. Recentemente, abbiamo lavorato a un servizio che si chiama DefensYo: si tratta di una soluzione, che si mette in funzione fisicamente – plug and play – sulla Rete, la difende dagli attacchi, collegata ai servizi di threat intelligenceerogati dal defence centre di Tinexa Cyber che agisce da remoto. Lo ribadisco: stiamo parlando di un oggetto semplice, che ha un costo accessibile. La complessità è “trasparente”, non pesa all’utilizzatore finale, rimane “dietro le quinte”, oggetto di studio per gli analisti specializzati che operano nel campo della threat intelligence.

Ci sono le condizioni per fare sistema e sfruttare le giuste sinergia tra le aziende, abituate più a “farsi la guerra” che a collaborare?  

Un player come Tinexa, che ha nella sua proprietà la presenza delle Camere di Commercio, ha come mission la facilitazione del rapporto pubblico-privato. Tale obiettivo può essere centrato creando quegli strumenti che consentano a queste realtà di poter facilmente muovere verso un assetto, in materia di cyber security, più evoluto rispetto a quello che abbiamo fino a oggi testato nelle PMI. La nostra strategia è, in particolare, quella di portare innovazioni dirompenti sul mercato, in termini di cultura e di approccio.

Quali sono i vantaggi di questa impostazione?

Molteplici. Non basta un approccio technology driven, che porta a pensare che installare un software è sufficiente a risolvere i problemi; bisogna, piuttosto, definire a tutto tondo strategie di cyber security, capaci di valutare l’esposizione globale al rischio. A volte si ritiene erroneamente che le piccole organizzazioni siano meno esposte o abbiano un capitale di dati e informazioni meno appetibile per i cyber criminali. È un grave errore perché, come gli esperti sanno bene, l’attacco cyber viene spesso condotto in modo randomico, esercitato con dei bot che sfruttano vulnerabilità senza nemmeno sapere chi c’è dall’altra parte. Essere una piccola organizzazione non significa dunque minor rischio, minore esposizione; questo vuol dire migliorare la capacità di risposta in maniera proporzionale alle possibilità tecno-economiche che una piccola realtà imprenditoriale può avere.

Un ultimo flash sulla Pubblica amministrazione. Possiamo essere fiduciosi perché la transizione digitale in atto, possa finalmente migliorare i livelli di performance dell’amministrazione dello Stato sia a livello centrale sia ‒ cosa alquanto impegnativa ‒ a livello locale?  

Ritengo che questo sia il momento giusto. Siamo in una fase in cui le risorse messe a disposizione dai vari piani nazionali, dal PNRR, non mancano. Oggi, il tema non è tanto incentrato sulle risorse ma, appunto, sulla necessità di avere quella sensibilità, la voglia di affrontare queste tematiche e, finalmente, mettere in sicurezza quelli che sono dei patrimoni e degli asset molto sensibili, come le informazioni del cittadino. Pensiamo alla delicatezza dei dati che le Amministrazioni, anche le più sparute (penso ai piccoli Comuni) si trovano a gestire. La consapevolezza sulla centralità della sicurezza si è diffusa, rafforzata dagli attacchi avvenuti negli ultimi periodi in diverse realtà, anche locali. Anche in questo caso, lo sforzo che possiamo fare è di semplificare l’offerta e di seguire con attenzione l’evoluzione organizzativa del settore pubblico. Le risorse ci sono, le soluzioni li stiamo progettando, la sensibilità da parte delle Amministrazioni inizia ad essere matura. Ora si tratta di combinare questi ingredienti per poter mettere in atto azioni efficaci, mirate e concrete. Il Paese nel suo complesso ne può solo, a tutti i livelli, guadagnare.

* Marco Di Luzio, Chief Marketing Officer di Tinexta Cyber, polo italiano della cybersecurity, costituito da Corvallis, Yoroi e Swascan.

Ultime notizie
Criminalità e contrasto

Criminalità minorile e gang giovanili. I dati

Il Report “Criminalità minorile e gang giovanili”, il report realizzato dal Servizio analisi criminale è stato presentato questa mattina a Roma, presso la...
di redazione
Lavoro

La “mobilità circolare” dei giovani nell’area mediterranea

I giovani protagonisti del cambiamento Lo spazio Mediterraneo è un bene comune (“common good”) che appartiene a tutti gli Stati della UE ed...
di Avv. Angelo Caliendo*
Osservatorio sulla PA

Equo compenso o tariffazione?

Se solo il Codice dei Contratti fosse stato promulgato il 1° luglio 2023 (data della sua entrata in vigore) oggi non dovremmo affrontare questa spinosa questione, circa la portata e le modalità applicative della legge n. 49 del 21 aprile 2023 che ha introdotto “l’equo compenso” per i professionisti. Disposizione che di fatto modifica i criteri di aggiudicazione previsti nel Codice degli Appalti, vincolando il prezzo dei servizi professionali, o almeno così sembrerebbe.
di redazione
Intervista

Insularità, PNRR, fondi europei: il caso Sicilia

A più di un anno dall’introduzione nella nostra Costituzioni del principio di Insularità sono corrisposte politiche di sostegno e finanziamento delle attività necessarie a realizzare tale principio? Qual è l’incidenza dei fondi europei sulle attuali politiche di rigenerazione urbana e di sviluppo delle isole? Ne abbiamo parlato con chi ogni giorno deve confrontarsi con la gestione di una realtà complessa come quella della città di Catania: l’ingegner Biagio Bisignani, Direttore URB@MET.
di redazione
corse
Intervista

L’insularità possibile: il caso Corsica. Intervista a Marie-Antoinette Maupertuis, Presidente dell’Assemblea corsa

La Corsica è uno dei modelli europei in merito all’insularità e alle iniziative intraprese per favorire la coesione territoriale e l’autonomia fiscale necessaria per l’economia corsa, dinamica ma gravata da una “crescita depauperante”. Ne parliamo con l’Onorevole Marie-Antoinette Maupertuis, economista e Presidente dell’Assemblea della Corsica.
di Daniela Pappadà
corse
corse
Osservatori

Insularité possible: le cas de la Corse. Entretien avec Marie-Antoinette Maupertuis, Présidente de l’Assemblée de Corse

Insularité possible: entretien avec l’Honorable Marie-Antoniette Maupertuis, Presidente de l’Assemblee de Corse.
di Daniela Pappadà
corse
intelligenza
Intervista

Intelligenza artificiale e regole: serve un impegno dell’Unione sui diritti sostanziali

Intelligenza artificiale e diritto, ne parliamo con Giusella Finocchiaro, Professoressa ordinaria di diritto privato e diritto di Internet all’Università di Bologna. Per non cadere in un rischioso processo di “burocratizzazione digitale” bisogna partire da elementi culturali prima che giuridici, senza perdere di vista i princìpi.
di Massimiliano Cannata
intelligenza
Sicurezza

Tecnologia, sicurezza e istruzione: intervista a Nunzia Ciardi, Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale

La tecnologia è entrata di forza nella scuola grazie alla DAD, che in pandemia ha permesso a milioni di studenti di seguire le lezioni da casa. Bisogna continuare su questa strada e sfruttare le potenzialità offerte dalla tecnologia in àmbito scolastico e formativo secondo la dott.ssa Nunzia Ciardi, Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale.
di Massimiliano Cannata
scuole italiane
Immigrazione

Scuola e cittadini italiani di domani

La questione della presenza degli stranieri nelle scuole implica un’ambivalenza di obiettivi: migliorare la qualità dell’istruzione a prescindere dalla discendenza, oppure comprimere il diritto costituzionale all’apprendimento. La scuola deve avere una funzione di istruzione e integrazione sociale.
di Angelo Perrone*
scuole italiane
insularità
Intervista

Insularità e perifericità: costi e correttivi nell’intervista al Prof. Francesco Pigliaru

L’insularità si lega spesso all’idea di una compensazione economica, ma bisogna distinguere tra condizioni di prima e seconda natura legate all’insularità, come spiega il Prof. Francesco Pigliaru nell’intervista dedicata al tema delle isole e della continuità territoriale.
di redazione
insularità