Italia sotto attacco cyber: mancano strutture ed esperti in cybersecurity

I report 2022 delle multinazionali che operano nel settore della cyber sicurezza riportano conclusioni molto simili: aumentano le insidie, aumentano i relativi costi – danno emergente in conseguenza dell’attacco e reputazionale – e aumenta la ricerca – molto difficoltosa – di personale qualificato in campo informatico e della sicurezza informatica.

Sul fronte della digitalizzazione della Pubblica Amministrazione, delle sue aziende e delle piccole-medio imprese, l’Italia, in raffronto con il resto d’Europa, ha guadagnato terreno, posizionandosi al ventesimo posto nella classifica comunitaria Desi (Digital Economy e Society Index sul grado di avanzamento digitale), salendo di ben cinque posti rispetto all’anno precedente. Questo passo in avanti, però, non è stato seguito da un pari avanzamento in termini di capitale umano: l’Italia è tra gli ultimi Paesi per disponibilità e livello di formazione di capitale umano in ambito cybersecurity. Ciò è rilevante, perché è sempre la persona che fa la differenza, anche nel settore informatico e della trasformazione digitale. Il Piano Nazionale di Ripresa e Resilienza è un’opportunità straordinaria per colmare questi gap, investendo su tecnologie, infrastrutture e persone.

Le aziende, rispetto alla Pubblica Amministrazione, possono attivarsi immediatamente per colmare situazioni di rischio, anche solo potenziale, disponendo di procedure decisionali più snelle. L’attuale situazione lavorativa favorisce l’esposizione a frodi informatiche: i documenti – che portano dati personali, anche sensibili – sono spesso in versione digitale o cartacea, o entrambe; ciò obbliga ad adottare molteplici e diverse misure di sicurezza. A ciò si aggiunga l’utilizzo, sempre più diffuso, di sistemi di archiviazione di cloud computing: disporre di tanti e diversi punti di accesso – pc, smartphone, tablet di ogni dipendente – rende più difficile il presidio di questi varchi, soprattutto quando i device sono personali e non aziendali.

Per la Pubblica Amministrazione e le aziende non esistono strategie autodifensive univoche, applicabili a priori e senza una valutazione specifica della struttura fisica/virtuale e del capitale umano che la abita.

Un primo strumento comune, però, è certamente la formazione del personale e il reclutamento di figure qualificate per la sicurezza informatica, che oggi sono una vera rarità.