Nel mondo nei primi 6 mesi del 2023 gli attacchi informatici sono cresciuti del 10%, ma in Italia la percentuale è 4 volte più alta. L’aumento del primo semestre 2023 fa seguito a una crescita del 169% del 2022 sul 2021. Sono alcuni dei dati, elaborati da Clusit – Associazione Italiana per la Sicurezza Informatica, presentati nel corso di “Riflessioni sulla Leadership”, la XXI edizione di Italia Direzione Nord, spin off della rassegna DN, nata per ragionare in modo apartitico e super partes dei temi relativi alla parte produttiva del Paese. L’evento, che ha avuto luogo oggi presso la Fondazione Stelline di Corso Magenta, 61 a Milano, è organizzato da Fondazione Stelline insieme a Inrete con il patrocinio del Consiglio di Regione Lombardia, del Comune di Milano e con il contributo di Fondazione Cariplo.
Il panel sulla cyber sicurezza a Italia Direzione Nord
La tutela dei dati e la sicurezza informatica sono stati l’oggetto dell’ultimo panel della giornata “Leadership resilienti tra cyber security e protezione dei dati”.
Come mostrano i dati, il nostro Paese è molto indietro. “Esiste un forte tema di carattere culturale: si difende ciò che si ritiene abbia un valore. Purtroppo devo constatare che il valore del dato personale è larghissimamente sottovalutato”, spiega Guido Scorza, Componente Collegio del Garante per la protezione dei dati personali. “Dal momento che non si riconosce ai dati personali il valore che meritano, lo stimolo a difenderli è molto basso”. Nasce probabilmente da questa scarsa percezione del valore dei dati, secondo Scorza, l’atteggiamento di molte aziende per cui preoccuparsi della privacy significa semplicemente adempiere a degli obblighi di legge. Ciò è percepito con un costo e non come un’opportunità”.
La sicurezza informatica in Italia
Quanto a familiarità con il digitale non va meglio, come conferma Giulio Gallera, Presidente della Commissione Speciale PNRR, Regione Lombardia. “Indubbiamente c’è un’arretratezza culturale enorme e un’enorme difficoltà a introdurre metodi di garanzia. A ciò si aggiunge che le infrastrutture digitali pubbliche dell’Italia sono molto arretrate. Il Pnrr da questo punto di vista potrà essere utile per farci fare un passo avanti serio nella trasformazione digitale: abbiamo bisogno che l’apparato pubblico faccia questo salto in avanti”.
Anche sulla sicurezza informatica l’Italia resta indietro. “L’Italia rappresenta il 2% Pil su scala globale, ma subisce il 9,6% degli attacchi”, dice Gabriele Faggioli, Presidente Clusit – Associazione Italiana per la Sicurezza Informatica.
Una delle ragioni risiede negli investimenti in sicurezza: “L’Italia spende lo 0,1% del Pil, meno di 2 miliardi. La Francia spende lo 0,2%, gli Usa 0,3%. Ciò significa che ogni anno accumuliamo ritardo nel sistema di difesa. A ciò si aggiunga che il modello delle piccole e medie imprese che caratterizza l’Itala contribuisce a questo contesto di estrema debolezza. Tanti piccoli investimenti fanno insicurezza”, aggiunge Faggioli. “È necessario mettere a fattor comune gli investimenti o la forbice tra capacità di attacco e capacità di difesa tenderà ad allargarsi”.
Un ritardo strutturale, ma anche culturale
Per questo, dice Marco Armoni, Fondatore Studio Armoni & Associati, “Come presidente del comitato scientifico dell’Ente Nazionale per la Trasformazione Digitale mi sono posto due obiettivi: innanzitutto fare divulgazione a tutti livelli, partendo dalle scuole elementari, per far capire qual è il valore del dato. Inoltre ritengo necessario che le nostre istituzioni nazionali abbiamo delle linee guida di riferimento in merito a vari problemi relativi alla sicurezza informatica”, ha aggiunto Armoni, che ha messo in guardia dal rischio di fallimento della piattaforma nazionale di telemedicina. “Stiamo cercando di copiare quello che è stato fatto in molti anni – ed è ancora in divenire – in altri Stati. E vogliamo copiarlo in tempi veloci: il che mi fa pensare che chiederemo ai fornitori tempi ristretti e costi bassi”.
“Le imprese stanno facendo tantissimo”, ha sottolineato Nadia Martini, Partner, Head of Data Protection Italy Rödl & Partner. “Hanno capito che il problema della sicurezza informatica si risolve con la formazione. E ne stanno facendo tanta. Tuttavia ciò porta a ridurre il rischio, non a eliminare del tutto il fenomeno”, ha aggiunto Martini, che ha sottolineato che “in Italia stiamo interpretando in maniera un po’ troppo stringente il principio di accountability, giungendo a colpevolizzare le imprese sino a prova contraria, ad una inversione dell’onere probatorio e soprattutto a chiedere alle organizzazioni di dare prove diaboliche. Inoltre, spesso si sanziona per analogia, ipotizzando che l’organizzazione abbia commesso la violazione accertata una volta, l’abbia fatto invece molte altre volte. Questo clima non agevola l’impresa a far meglio o a fidarsi delle istituzioni, bensì a far meno”. Quello che servirebbe, conclude, sono “poche priorità – e buone – l’accompagnamento da parte delle istituzioni e un po’ di concretezza”.