RadioSapienza

Il Futuro Ascoltalo QUI. La radio ufficiale della Sapienza

L’importanza della cybersicurezza: convegno alla Facoltà di Ingegneria

      Intervista a Gianfilippo D'Agostino

“La sicurezza informatica non è piu un optional, ma un fattore fondamentale.” Con queste parole Gianfilippo D’Agostino, vicepresidente di Unindustria, ha aperto il convegno “Cyber Security. L’evoluzione della sicurezza nell’ecositema 4.0”, tenutosi il 22 novembre nella Facoltà di Ingegneria de La Sapienza.

Molte industrie importanti non stanno investendo in questo settore: per questo è fondamentale, secondo D’Agostino, creare consapevolezza nelle aziende, prima ancora di fornire loro un supporto pratico e pragmatico.

Dello stesso avviso anche Antonio Samaritani, direttore generale di AgID (Agenzia per l’Italia Digitale), che evidenzia il forte disallineamento esistente tra la percezione dei fruitori, o delle piccole imprese, e la realtà effettiva: “Il rischio digitale è considerato come qualcosa di lontano, e questa percezione forse è influenzata da un’idea romanzata dell’hacker.” Una visione distorta che è diffusa anche tra piccole e medie imprese, nonostante in realtà il problema le tocchi spesso direttamente. “Molte sono state colpite, riportando ingenti danni economici. Gli attacchi informatici non sono un problema solo delle grandi imprese: vanno inseriti nei rischi aziendali di qualsiasi attività”, dichiara Gerardo Iamunno, Presidente della Piccola Industria di Unindustria.

I dati, inoltre, e la loro elaborazione da parte delle infrastrutture informatiche, sono fondamentali per le imprese anche perché influenzano significativamente le decisioni manageriali: la loro sicurezza deve essere dunque interesse primario dei manager, come specifica Paolo Spagnoletti, docente di Organizzazioine Aziendale alla LUISS. A creare nuovi paradigmi culturali potrebbero essere le Pubbliche Amministrazioni, che secondo Antonio Samaritani, direttore di AgID (Agenzia per l’Italia Digitale), possono ricoprire un ruolo di orientamento e indicare la direzione verso cui le infrastrutture devono evolversi, creando una struttura di accompagnamento, un franchising, per istituire meccanismi di rapida crescita delle competenze.

L’implementazione della cyber security costituirà sempre di più un game changer: gli attacchi informatici infatti stanno salendo. Rispetto al secondo semestre del 2016 si registra un aumento dell’8.35%, e Roberto Baldoni, professore ordinario di Sistemi Distribuiti a La Sapienza di Roma, sottolinea in merito a questo tema che solo chi investirà in strutture di cyber security e aumenterà la propria resilienza riuscirà a resistere agli attacchi informatici. Il vantaggio competitivo dei paesi avanzati consisterà proprio nella capacità di rendere il cyber space uno spazio sicuro, elemento in futuro indispensabile per l’investimento.

Gran parte del discorso sulla cyber security ruota anche attorno alle trasformazioni della criminalità. Furti e compravendite di identità, collasso dei sistemi comunicativi, attacchi altamente targettizzati mirati ai singoli individui: nuove forme di crimine supportate dallo sviluppo, nel dark web, di un’ampia rete di servizi illegali. Il tutto favorito, come ricorda Spagnoletti, dell’esistenza di zone franche a livello geopolitici che permettono la proliferazione di criminalità organizzata digitale. La risposta? “Innanzitutto – chiarisce Francesco Teodonno, leader di IBM Italia – la cybersicurezza è un tema mondiale e non nazionale, e per questo bisogna cambiare approccio”.

Magari introducendo una forma di intelligenza aumentata, un sistema di tipo cognitivo capace di apprendere, in grado di trattare un’enorme mole di dati, strutturati e non, il cui numero costituisce il vero problema, e di fornire in pochissimi minuti un’analisi dettagliata degli attacchi attraverso un’interfaccia che utilizzi il linguaggio naturale.

Ma come affrontare il problema in senso generale? Samaritani indica nella logica di anticipazione la risposta: passare dalla risposta alla prevenzione, mentre Spagnoletti sottolinea i limiti di quest’ultima, argomentando che i sistemi di attacco si evolvono alla stessa velocità di quelli di difesa: è molto difficile perciò calcolare il rischio se i pericoli sono sconosciuti. Teodonno infine propone una serie di controlli di sicurezza a vari livelli, integrati tra loro, con una security intelligence sia all’interno che all’esterno dell’azienda.

Eleonora Artese