“Nella gestione della sicurezza la chiave di tutto è il dato. Dobbiamo sempre pensare, infatti, che il più grande fattore di rischio per un’azienda, a prescindere dalla sua dimensione, è il modo di trattare i dati”.
Roberto Mignemi, CEO di Cybertech, impresa specializzata in cybersecurity entrata di recente nel Gruppo Engineering, nel corso della sua lunga esperienza nella sicurezza informatica si è convinto che serva far passare questo messaggio, insieme alla necessità di approcciare il problema sicurezza in modo complessivo e con una strategia di medio-lungo periodo.
“Non si può pensare di mettere in sicurezza un’azienda o una PA – continua Mignemi – affrontando i problemi nel momento in cui si verificano, ovvero, parlando di cyber quando hanno già portato danni. Con Cybertech, che opera in questo settore da 12 anni e in 21 Paesi nel mondo, abbiamo un approccio olistico alla sicurezza IT, che ci porta a supportare i clienti nella protezione dei propri asset informativi attraverso tutto lo stack IT, con l’obiettivo di raggiungere una postura di sicurezza adattiva e contestualizzata, pronta ad affrontare le mutevoli e sempre più sofisticate minacce che il mondo del cloud, del mobile e del social computing pongono alle infrastrutture, ai dati e alle applicazioni”.
La sicurezza vista come qualcosa che abbraccia, avvolge tutta l’azienda e che abilita il business, dunque. “Se le aziende approcciano il tema in modo strategico – continua Mignemi – si può pensare alla sicurezza come a un fattore abilitante, in particolare con l’introduzione del digitale. L’attività più importante che le imprese possono fare è l’analisi della propria situazione e l’individuazione delle debolezze che non devono essere risolte necessariamente nell’immediato, ma che comunque devono essere note”.
Qual è la situazione delle imprese e delle PA italiane?
“Se si parla di cybersecurity, devo dire che nella mia esperienza non ho trovato all’estero situazioni molto migliori di quelle delle aziende italiane. Si può dire che, rispetto alla consapevolezza della necessità di investire in sicurezza, la situazione è a macchia di leopardo, con piccole e medie imprese e PA che faticano a trovare risorse utili a tenere aggiornati i sistemi e quindi a garantire la sicurezza delle proprie infrastrutture e, pertanto, dei dati. Ritengo comunque che la disponibilità economica non sia l’unico limite. C’è, infatti, un problema culturale che vede spesso le aziende timorose rispetto all’adozione di tecnologie che potrebbero in qualche modo aiutarle, come per esempio il cloud. Per trasformarsi digitalmente le imprese devono essere preparate e disposte a farlo, culturalmente pronte a modificarsi.
Se poi parliamo di industria, bisogna dire che fino a qualche tempo fa non c’era l’abitudine di preoccuparsi di questo tema visto che pochi erano gli oggetti connessi. Oggi, con la diffusione dell’IoT, l’esigenza di pensare a mettere al riparo la propria infrastruttura è centrale e sempre più avvertita”.
.
Quali sono le tecnologie che porteranno un contributo significativo nel settore cyber?
“Sicuramente l’Intelligenza Artificiale, grazie alla quale ci si potrà proteggere prevedendo l’attacco prima che questo avvenga. In questo momento molti parlano di Blockchain, associandola spesso erroneamente alla sicurezza. Blockchain porta con sé una grande idea, quella dell’informazione diffusa e condivisa da molti, cosa che rende particolarmente complicata la vita a chi vuole contraffarla. Ciò non significa che risolverà tutti i problemi del mondo, compresi quelli legati alla sicurezza. Inserita in una strategia complessiva, Blockchain aiuterà comunque a fare la differenza”.
Un possibile scenario futuro di utilizzo della cybersecurity?
“Pensiamo a quanto le fake news possono inquinare l’informazione e spostare l’opinione pubblica con fini ben precisi, legati a questioni economiche o di potere. Anche in questo ambito la cyber ha un ruolo importante: aiutare a comprendere la provenienza di un dato per dar modo alle aziende di fare verifiche circa la veridicità di un’informazione. Chiaramente questo non è l’aspetto principale di cui si dovrà interessare un’impresa, ma sicuramente in una strategia complessiva ci rientrerà e ci rientra già anche questo”.
