«Dobbiamo cercare di colmare il gap nell’ambito della cybersecurity, che riguarda soprattutto le PMI. Tale divario è dovuto innanzitutto alla difficoltà a reperire sul mercato le competenze necessarie a sostenere le sfide in un contesto che si caratterizza per turbolenza e instabilità. A mancare non sono solo le skill, ma anche le risorse necessarie ad accedere a servizi evoluti e innovativi». Marco Di Luzio*, responsabile Marketing Tinexa Cyber, si muove in un gruppo di eccellenza che conosce molto bene il mondo della Rete, ne sa pesare le opportunità, ma anche i rischi.
Dott. Di Luzio il cybercrime sta conoscendo una pericolosa escalation. Voi state guardando con attenzione alle piccole e medie imprese, spina dorsale del Sistema Italia. Come si fa ad attrezzarsi in un àmbito che assorbe una quantità crescente di risorse?
Dobbiamo aiutare le imprese a fare uno sforzo per recuperare il terreno perduto. Per far questo, bisogna semplificare prima di tutto l’approccio alla cybersecurity. Semplificare significa offrire servizi standard, facilmente implementabili anche da piccole organizzazioni, sia in àmbito privato sia nel settore pubblico. A questo fine stiamo mettendo sul mercato servizi facilmente utilizzabili, che non richiedono progetti verticali, fortemente customizzati che hanno bisogno di un effort di tipo economico e di risorse umane importanti.
Che cosa vuol dire in concreto?
Che stiamo sviluppando prodotti proprietari, dei plug-in per usare un gergo tecnico, che consentono di creare difese su piccole strutture, su uffici dislocati sul territorio e di proteggere queste unità in modo completo con strumenti evoluti. Recentemente, abbiamo lavorato a un servizio che si chiama DefensYo: si tratta di una soluzione, che si mette in funzione fisicamente – plug and play – sulla Rete, la difende dagli attacchi, collegata ai servizi di threat intelligenceerogati dal defence centre di Tinexa Cyber che agisce da remoto. Lo ribadisco: stiamo parlando di un oggetto semplice, che ha un costo accessibile. La complessità è “trasparente”, non pesa all’utilizzatore finale, rimane “dietro le quinte”, oggetto di studio per gli analisti specializzati che operano nel campo della threat intelligence.
Ci sono le condizioni per fare sistema e sfruttare le giuste sinergia tra le aziende, abituate più a “farsi la guerra” che a collaborare?
Un player come Tinexa, che ha nella sua proprietà la presenza delle Camere di Commercio, ha come mission la facilitazione del rapporto pubblico-privato. Tale obiettivo può essere centrato creando quegli strumenti che consentano a queste realtà di poter facilmente muovere verso un assetto, in materia di cyber security, più evoluto rispetto a quello che abbiamo fino a oggi testato nelle PMI. La nostra strategia è, in particolare, quella di portare innovazioni dirompenti sul mercato, in termini di cultura e di approccio.
Quali sono i vantaggi di questa impostazione?
Molteplici. Non basta un approccio technology driven, che porta a pensare che installare un software è sufficiente a risolvere i problemi; bisogna, piuttosto, definire a tutto tondo strategie di cyber security, capaci di valutare l’esposizione globale al rischio. A volte si ritiene erroneamente che le piccole organizzazioni siano meno esposte o abbiano un capitale di dati e informazioni meno appetibile per i cyber criminali. È un grave errore perché, come gli esperti sanno bene, l’attacco cyber viene spesso condotto in modo randomico, esercitato con dei bot che sfruttano vulnerabilità senza nemmeno sapere chi c’è dall’altra parte. Essere una piccola organizzazione non significa dunque minor rischio, minore esposizione; questo vuol dire migliorare la capacità di risposta in maniera proporzionale alle possibilità tecno-economiche che una piccola realtà imprenditoriale può avere.
Un ultimo flash sulla Pubblica amministrazione. Possiamo essere fiduciosi perché la transizione digitale in atto, possa finalmente migliorare i livelli di performance dell’amministrazione dello Stato sia a livello centrale sia ‒ cosa alquanto impegnativa ‒ a livello locale?
Ritengo che questo sia il momento giusto. Siamo in una fase in cui le risorse messe a disposizione dai vari piani nazionali, dal PNRR, non mancano. Oggi, il tema non è tanto incentrato sulle risorse ma, appunto, sulla necessità di avere quella sensibilità, la voglia di affrontare queste tematiche e, finalmente, mettere in sicurezza quelli che sono dei patrimoni e degli asset molto sensibili, come le informazioni del cittadino. Pensiamo alla delicatezza dei dati che le Amministrazioni, anche le più sparute (penso ai piccoli Comuni) si trovano a gestire. La consapevolezza sulla centralità della sicurezza si è diffusa, rafforzata dagli attacchi avvenuti negli ultimi periodi in diverse realtà, anche locali. Anche in questo caso, lo sforzo che possiamo fare è di semplificare l’offerta e di seguire con attenzione l’evoluzione organizzativa del settore pubblico. Le risorse ci sono, le soluzioni li stiamo progettando, la sensibilità da parte delle Amministrazioni inizia ad essere matura. Ora si tratta di combinare questi ingredienti per poter mettere in atto azioni efficaci, mirate e concrete. Il Paese nel suo complesso ne può solo, a tutti i livelli, guadagnare.
* Marco Di Luzio, Chief Marketing Officer di Tinexta Cyber, polo italiano della cybersecurity, costituito da Corvallis, Yoroi e Swascan.