IMG_5341

DALLA CYBERSICUREZZA ALLA CYBER-RESILIENZA

Intervista a Maximo Ibarra, CEO Engineering

 

Da anni nel settore delle telecomunicazioni, e oggi a capo di Engineering Ingegneria Informatica, come i pericoli relativi alla cybersicurezza si sono fatti più concreti oggi?

Negli ultimi anni i pericoli legati alla cybersicurezza sono cresciuti con il velocizzarsi della Digital Transformation che sta modificando in modo irreversibile modelli e strategie delle pubbliche amministrazioni così come delle aziende di ogni mercato. Se da una parte, infatti, la digitalizzazione ha migliorato processi produttivi e organizzativi, dall’altra ha ampliato inevitabilmente il perimetro d’azione degli attacchi hacker. Pensiamo, ad esempio, a come l’IoT – Internet of Things – permetta di creare sistemi più interconnessi e con enormi scambi di dati. Oppure alla diffusione dello smart working e a forme di lavoro sempre più ibride perché svolte tra fisico e digitale. È chiaro che la tecnologia ci sta aiutando a ottimizzare il nostro modo di produrre e lavorare, ma deve essere altrettanto chiaro che se non gestite correttamente da un punto di vista della sicurezza queste innovazioni possono creare danni poi difficili da riparare.

Del resto, i numeri ce lo dimostrano. Solo nel 2021, secondo il rapporto Clusit, in Italia i cyber-attacchi sono aumentati del 15% rispetto all’anno precedente e nel mondo hanno provocato oltre 6 trilioni di dollari di danni. Questi dati, già allarmanti, ci raccontano poi un mondo prima dello scoppio della guerra in Ucraina che, come sappiamo, ha intensificato le minacce informatiche, che in modo indiscriminato stanno colpendo imprese e organizzazioni pubbliche provocando pericolose esfiltrazioni di dati.

 

Ad oggi, quali sono i rischi che aziende e multinazionali subiscono se non in grado di attuare una politica di sicurezza cibernetica? E quanto è importante investire in tal senso?

I pericoli vanno dalla violazione e integrità dei dati a perdite economiche dovute alla compromissione della continuità operativa, fino a danni di immagine e di brand reputation. Se poi parliamo di aziende che operano in settori critici come quelli dell’acqua, dell’energia, dei trasporti o della sanità, i danni possono riguardare anche il territorio e l’intera comunità.

È per questi motivi che la cybersecurity deve diventare un elemento fondante e parte integrante di qualunque strategia di Digital Transformation: ogni attività di procurement di aziende e di PA oggi deve prevedere in modo organico strategie e strumenti di sicurezza informatica e le aziende che operano nel campo della sicurezza informatica devono essere in grado di proporre un’offerta integrata anche a carattere consulenziale.

In Engineering, una Digital Transformation Company che supporta Pubblica Amministrazione e aziende private nel loro viaggio nella trasformazione digitale, ci piace dire che bisogna raggiungere una digitalizzazione sicura, che permetta di beneficiare di tutti i vantaggi della Digital Transformation. E la si può ottenere solo se si diventa pronti a investire in tecnologie e competenze e se si comprende che oggi una strategia solida di cyber-resilienza deve essere parte integrante del processo di trasformazione digitale di Amministrazioni pubbliche o aziende private.  

 

Quali azioni concrete le aziende del settore possono intraprendere per proteggere la propria attività e, soprattutto, i dati dei propri utenti?

Quando si parla di cybersicurezza, raggiungere il rischio zero è impossibile. Il modo migliore per proteggersi è riuscire a immaginare e anticipare le mosse di chi attacca: si usa parlare in tal senso di “cyber-resilienza”, ovvero la capacità di mitigare il rischio attraverso soluzioni tecnologiche e di processo che permettano il governo delle identità digitali, la difesa di dati, reti e infrastrutture e, di conseguenza, la prevenzione degli attacchi cyber.

Per riuscirci, bisogna investire in tecnologia e nel rinnovamento delle infrastrutture, così come è altrettanto necessario puntare sul capitale umano. Il nostro Paese ha bisogno di professionisti IT che siano al passo con l’evolversi delle minacce cyber, così da essere in grado di definire architetture informatiche robuste e di gestire le tecnologie all’avanguardia, con cui prevenire i rischi della cybersecurity oppure riparare i danni provocati da un attacco andato a buon fine. 

Questo obiettivo, prioritario, si raggiunge investendo nella formazione, che però non deve interessare solo le figure tecniche, ma tutti quelli che, a vario titolo, lavorano in un’organizzazione e hanno accesso alla sua rete. Ricordiamoci che la maggior parte degli attacchi va a buon fine per un errore umano ed è quindi indispensabile aumentare l’awareness di tutti coloro che hanno accesso ai device di un’azienda o di una pubblica amministrazione.

Da sempre in Engineering diamo grande importanza alla formazione delle nostre persone. Attraverso la nostra IT & Management Academy, che ogni anno eroga oltre 25mila giornate di training coinvolgendo oltre 10mila partecipanti, curiamo l’upskilling e reskilling dei nostri professionisti e dei nostri clienti: grande attenzione è data anche al tema della cybersecurity sul quale ogni anno organizziamo oltre 20 cicli formativi, nella convinzione che ogni strategia efficace di sicurezza ha nel fattore umano un pillar imprescindibile. 

 

È possibile e auspicabile un incontro tra privato e pubblico per uno spazio cibernetico sicuro – tanto per gli utenti quanto per le istituzioni? E che ruolo devono ricoprire le aziende che offrono questi servizi?

Creare sinergie virtuose tra imprese e organizzazioni pubbliche è assolutamente indispensabile per raggiungere quella cyber-resilienza di cui parlavamo prima. In Engineering ci troviamo assolutamente in linea con quanto rappresentato nella Strategia di cybersicurezza dell’ACN – Agenzia per la Cybersicurezza Nazionale: riteniamo infatti indispensabile poter contare su una strategia complessiva e su un modello di collaborazione interistituzionale per la cybersecurity, soprattutto in un momento in cui è necessario non solo predisporre l’adeguamento delle infrastrutture e dei presìdi, ma anche promuovere la cultura della sicurezza dei dati per imprese e cittadini.

Questi obiettivi sono ancora più validi oggi che, grazie alle incredibili risorse messe a disposizione dal Pnrr, il nostro Paese ha la possibilità di avviare quella transizione digitale che lo proietterà verso un futuro in equilibrio tra innovazione e sostenibilità. Stiamo vivendo un vero risorgimento digitale, e in un momento tanto importante aziende come Engineering hanno la responsabilità, anche sociale, di mettere a disposizione le loro conoscenze trasversali di business e le loro competenze tecnologiche, non solo per porsi come abilitatori e facilitatori di progetti davvero in grado di innovare tutti i settori, ma anche per mettere al sicuro questi processi di digitalizzazione con adeguate strategie di sicurezza, facendo capire che business e cybersecurity sono indivisibili.

 

Quali sono le frontiere più innovative che in questo momento i dati ci consentono di esplorare?

Come abbiamo detto all’inizio di questa conversazione, viviamo in un mondo sempre più interconnesso e che genera volumi di dati sempre maggiori. Secondo molti analisti nel 2025 si arriverà a 180 zettabyte di dati prodotti ogni giorno. Questo cambiamento porta con sé la necessità crescente di saper gestire e di poter accedere ai Big Data in modo sempre più rapido, così da poter prendere le migliori decisioni nel minor tempo possibile. L’Intelligenza Artificiale e i Data Analytics di certo sono le tecnologie che ci permettono di sfruttare al meglio tutto il potenziale del dato, facendo in modo che le nostre decisioni di business, in ogni settore, siano davvero data-driven. 

Ma tutte le tecnologie abilitanti, come anche la Blockchain, il Cloud o l’IoT, devono avere anche un altro obiettivo: permetterci di sfruttare il potere trasversale del dato, così da creare ecosistemi digitali in grado di mettere in collegamento player che operano in settori industriali anche molto distanti tra di loro. Grazie alla messa in comune di dati e all’utilizzo di piattaforme innovative, è infatti possibile creare servizi digitali in grado di innovare il nostro modo di muoverci, di curarci, di interfacciarci con le istituzioni oppure di vivere la città. 

 

Cosa vuol dire, in termini di competitività, per un’azienda raccogliere, analizzare e utilizzare i dati? 

Analizzare i dati attraverso l’Artificial Intelligence consente di creare modelli di business agili, che riescono ad adattarsi ai cambiamenti del mercato o perfino ad anticiparli. L’Intelligenza Artificiale e il Machine Learning, infatti, non devono aiutarci soltanto a capire cosa è accaduto, ma a prevedere quanto potrà accadere. L’analisi del dato aiuta poi un’azienda a creare servizi sempre più personalizzati, così da offrire, ad esempio nel Retail o nel Finance, esperienze di acquisto incentrate sulle reali esigenze delle persone.

In Engineering, grazie al nostro Centro di Eccellenza sull’Artificial Intelligence, formato da oltre 150 professionisti, analizziamo, gestiamo e visualizziamo i Big Data per trasformare la loro complessità in soluzioni veloci ed efficaci, che permettono anche di ottimizzare la gestione di infrastrutture fondamentali come quelle del settore idrico in questo periodo segnato drammaticamente dall’allarme siccità: è grazie all’uso dell’Intelligenza Artificiale, infatti, che supportiamo il monitoraggio dell’intera “pipeline” dell’acqua, attraverso l’individuazione delle criticità nella rete e la valutazione in anticipo di eventuali necessità di manutenzione, così da permettere importanti abbattimenti dello spreco idrico.

Ma, tornando al tema della sicurezza informatica, l’Artificial Intelligence è anche la tecnologia alla base del SOC di Cybertech, la nostra azienda specializzata in cybersecurity. Il SOC è un Security Operation Centre, ovvero un hub che gestisce 22mila server, proteggendo dati pubblici e privati. Ci riesce permettendo di intercettare e gestire gli attacchi informatici attraverso l’uso dell’Intelligenza Artificiale, grazie alla quale individuiamo le minacce davvero pericolose per i nostri clienti, così da permettergli di intervenire prontamente per fermarle o neutralizzarle.

 

Come si posiziona l’Italia nel panorama internazionale in merito alla sicurezza informatica?

Nel 2021 in Italia gli investimenti in cybersicurezza hanno superato l’1,5 miliardi, segnando un +13% rispetto al 2020. Di certo questo è un segnale positivo ma non risolutivo: il rapporto tra la spesa in cybersecurity e il Pil continua infatti ad apparire limitato, con un rapporto che si mantiene stabile a un tasso dello 0,08% e che ci pone all’ultimo posto tra i Paesi del G7 in questo elemento trainante di sviluppo. Ma al di là delle cifre, che dimostrano che c’è ancora un lungo lavoro da fare per diffondere nel Paese una vera cultura della cybersecurity, è di certo un bene che l’Italia si sia dotata, ben prima delle tensioni geopolitiche scatenate dalla guerra in Ucraina, di una struttura come l’Agenzia per la Cybersicurezza Nazionale. L’ACN si è infatti posta da subito come un presidio fondamentale che ha impostato un modello di dialogo tra pubblico e privato con tutti i player del mercato, noi compresi, che da sempre puntiamo a essere un asset fondamentale per il Paese. Siamo anche felici nel riscontrare che la Strategia da poco presentata dall’ACN contenga non solo l’importanza della formazione delle persone nelle strategie di cybersecurity, ma anche la necessità, nel segno della data sovereignty, di un’autonomia strategica e di una sovranità nazionale per ridurre la nostra dipendenza tecnologica da player extraeuropei.

 

Share on facebook
Share on twitter
Share on linkedin