La costruzione di un nuovo mondo, molto più digitale, è quanto stiamo vivendo negli ultimi anni. L’Italia si porta dietro un debito digitale forte, e a questo rischia di sommare anche un debito di sicurezza. Sono queste le prime risultanze del ritorno in presenza di CyberTech, l’evento internazionale dedicato alla sicurezza che ha riaperto a Roma il 10 e 11 maggio.

Durante la pandemia la digitalizzazione dell’Italia è andata avanti, magari a fari spenti, anche grazie agli investimenti garantiti e suggeriti dal PNRR.

Lo scenario di riferimento è cambiato: logistica, lavoro remoto nomadico, finanza digitale sono solo alcuni degli aspetti che richiedono un salto di qualità dei singoli, delle organizzazioni, delle infrastrutture.

Nel mondo del cyber gli esperti in Italia sono sempre molto pochi e la caccia a quelli bravi è aperta tutto l’anno. Il problema è europeo e probabilmente mondiale, ma l’Italia è in rimonta e deve fare ancora di più degli altri. “In Italia il maggior inibitore è la mancanza di competenza sulla filiera”, conferma Paolo Lossa, Country Sales Director di CyberArk; “gli investimenti ci sono, ma la carenza di skill tecnici lato filiera impedisce di scaricare a terra i progetti”. L’azienda di identity security sta spingendo molto su iniziative di academy per ampliare le skills quanto più velocemente possibile.

La cybersecurity al tempo delle piattaforme

Per quanto riguarda le aziende, “il mercato è in effervescenza e c’è consapevolezza di non poter digitalizzare senza essere sicuri”, racconta Stefano Vaninetti, Director Cybersecurity South Europe di Cisco. Dopo gli anni italiani, Vaninetti è ora a capo della regione sud che conta 6 Paesi tra i quali anche Israele.

“Gran parte della sicurezza è oggi demandata ad aziende specializzate”, è la differenza con appena tre-due anni fa. “Anche la PA sta evolvendo e ci aspettiamo una forte spinta dall’ACN, Agenzia per la Cybersicurezza Nazionale”, aggiunge il manager, perché la centralizzazione delle decisioni in genere ha effetti importanti.

I clienti stanno cambiando approccio e fornitori, focalizzandosi sui progetti. Anche il pubblico del CyberTech 2022 sembra più operativo e curioso rispetto alle precedenti edizioni. È un cambiamento che parte dal consolidamento dei vendor con focus sui progetti. “I grandi fornitori del passato stanno virando altrove: se prima ciascun problema veniva risolto con una sua soluzione, adesso si va verso un concetto di piattaforma nel quale tutte le soluzioni si parlano tra loro”.

Cyb_stand_02

Finanza digitale europea: arriva DORA

In questo panorama, l’Unione Europea continua il suo progetto di regolamentazione del mercato digitale in tre quadri. È in dirittura d’arrivo l’iter di DORA, l’atto sulla resilienza operativa digitale. Gli farà seguito MiCA, l’azione rivolta ai mercati delle cripto-attività, che invece è un regolamento. Sullo sfondo c’è il Pilot Régime, una proposta sulla tecnologia di registro distribuito (DLT). Tempi e metodi d’integrazione nel quadro dell’Europa dell’unanimità e dei veti sembra però un problema tutt’altro che semplice da risolvere.

Da un punto di vista giurisprudenziale, questo trittico porrebbe l’Europa all’avanguardia tra le macro-aree mondiali. Un po’ come il GDPR, con tutti i distinguo del caso.

Lettere dal fronte

Anche la guerra in Ucraina spinge verso un cambiamento nel panorama complessivo dei rischi informatici. La percezione del rischio è molto cresciuta. La mappa dei gruppi di attivisti che si schierano da una parte o dall’altra, attaccando infrastrutture, aziende, organizzazioni governative, va tenuta aggiornata perché permette di guadagnare tempo in caso di attacco. Al CyberTech se ne parlava il 10 maggio, ed ecco che il giorno dopo diventa pubblico l’attacco del collettivo filorusso Killnet a siti italiani tra i quali quelli della Difesa e del Senato.

“Gli attacchi informatici non sono cambiati rispetto a ieri”, assicura Vaninetti; “la guerra sta però creando una bolla con attaccanti sempre più sofisticati”. Inoltre una gran quantità di attacchi sempre malware e ransomware si sta diffondendo attraverso messaggi che hanno in oggetto la pandemia o la crisi in Ucraina. E le azioni prima occasionali si fanno sempre più strada: “l’importanza delle assicurazioni cyber, soprattutto per il ransomware, sta salendo velocemente”, conferma Lossa.