Intervista del Direttore Massimo Maria Amorosini a Marco Silvestroni, Senatore di Fratelli d’Italia
Viviamo in una società civile e del lavoro sempre più digitalizzata. Le Istituzioni ed il Governo sono pronte per affrontare questa sfida?
Siamo pronti. C’è pero’ ancora tanto da fare. La sfida è grande, la partita importante, il successo indispensabile per accompagnare in maniera sicura la transizione digitale.
Ci sono tanti interessi in campo, sia di imprese sia di cittadini. Quanto è importante prevedere una adeguata vigilanza per evitare abusi?
In un mondo digitale costantemente connesso e con attacchi in continuo sviluppo, investire nella sicurezza informatica significa porre un freno a scenari catastrofici di attacchi informatici che potrebbero comportare danni alla sicurezza del cittadino, alla privacy, alla reputazione, ai clienti e al profitto dell’azienda.
In che modo il mondo del lavoro può e deve organizzarsi per essere pronto a gestire questi nuovi processi digitali, e quali competenze tecniche serviranno nel prossimo immediato futuro?
Il mondo del lavoro deve organizzarsi perché ormai è fondamentale essere pronti e competenti.
Le figure principali sono il cyber security engineer e il cyber security analyst. Il Cyber Security Engineer svolge un ruolo molto importante nella messa in sicurezza dei sistemi informatici aziendali. Egli è responsabile della progettazione e dell’implementazione di soluzioni di rete sicure per la difesa da attacchi hacker1; è responsabile dei test e del monitoraggio di tali sistemi e si occupa anche del loro aggiornamento periodico.Il cyber security analyst in un contesto che vede le aziende sempre più iper-connesse e data driven, è fondamentale per aiutare le organizzazioni a tutelare tecnologie e processi di business dagli attacchi alla sicurezza informatica, sia sul fronte interno, sia esterno. Il suo ruolo principale è quello di comprendere nel dettaglio l’infrastruttura IT e i privilegi di accesso ai dati dell’azienda, così da monitorarli in ogni momento e valutare le minacce che potrebbero potenzialmente violare la privacy e compromettere la sicurezza. Il suo obiettivo è cercare continuamente di migliorare la sicurezza della rete aziendale e proteggere le informazioni sensibili a fronte di minacce sempre più sofisticate. Per questo motivo, la formazione continua e il costante aggiornamento delle proprie hard skill è fondamentale.
Quali progetti concreti possono essere messi in campo per vincere la sfida della sicurezza cibernetica?
Dopo l’adozione nel 2013 del Quadro strategico nazionale per la protezione dello spazio cibernetico e dell’annesso Piano nazionale per la protezione cibernetica e la sicurezza informatica poi aggiornato nel 2017, il 25 maggio scorso è stata presentata la Strategia nazionale di cybersicurezza 2022-2026 e il relativo piano di implementazione. Serve una strategia di sicurezza nazionale, dobbiamo essere uno strumento capace di operare multi-dominio con la piena flessibilità dell’impiego delle Forze Armate in tutti i domìni fisici e non fisici, dove è messo a repentaglio il futuro delle nostre istituzioni democratiche. Dobbiamo dotarci di una propria capacità cyber (sia offensiva sia difensiva).
Tale strategia, in particolare, partendo dalla constatazione che nello spazio cibernetico trovano posto, interconnessi e comunicanti, innumerevoli servizi tesi a consentire lo svolgimento delle attività socio-economiche fino ad arrivare all’esercizio delle funzioni essenziali dello Stato, evidenzia con piena consapevolezza l’esigenza di porre la cybersicurezza al centro della trasformazione digitale. Lo scopo è conseguire l’autonomia nazionale strategica e definire, dunque, adeguate strategie volte a pianificare, coordinare e attuare misure tese a rendere il Paese sicuro e resiliente anche nel dominio digitale e assicurare la fiducia dei cittadini nella possibilità di sfruttarne i relativi vantaggi competitivi, nella piena tutela dei diritti e delle libertà fondamentali. Se questo è il macro-obiettivo, la strategia pone in luce una duplice esigenza: da un lato, mettere in sicurezza infrastrutture, sistemi e informazioni dal punto di vista tecnico, pensando la cybersicurezza non come un costo bensì come un investimento. Dall’altro, accompagnare il progresso culturale a ogni livello della società verso un approccio “security-oriented”, indispensabile per tutelare il sistema valoriale e democratico nazionale.
Anche il cyberbullismo è pericoloso?
Pericolosissimo. Il cyberbullismo rientra nelle condotte di violenza online che hanno conosciuto negli ultimi anni un considerevole incremento, con l’avvento e lo sviluppo delle nuove tecnologie e, in particolare, delle nuove modalità di interazione in rete (pensiamo ad esempio, tra le altre al “cyberstalking” o al “revenge porn”). Le Legge 71/2017 contro il cyber bullismo introduce nel nostro ordinamento una serie di istituti tesi alla prevenzione ed alla tutela delle piccole vittime della azioni vessatorie realizzate tramite la rete ma molto c’è ancora da fare e noi siamo già a lavoro per attuare una maggiore prevenzione e più dure sanzioni.