Cyber security, che cosa si è detto a EY Capri 2016

ROMA - Digitalizzazione, investimenti, consapevolezza delle minacce, collaborazione tra settori pubblico e privato, e iniziative da intraprendere in Italia. Sono questi i temi toccati ieri a Capri in una tavola rotonda su 'Sicurezza e cyber security' realizzata nell'ambito dell'evento EY Capri 2016.

«Il ritardo digitale - ha sottolineato Lorenzo Mazzei, cyber security advisory leader di EY - ci costa due punti del Pil e la mancata creazione di circa 700 mila posti di lavoro e finora gli investimenti digitali nei Paesi europei hanno rappresentato mediamente il 6,4% del Pil, in Italia invece solo il 4,7%. Studi di settore indicano che Internet genera un volume di affari che oscilla dai 2.000 ai 3.000 miliardi di dollari l'anno e che l'elevata crescita dell'informatizzazione costituisce un mercato in continuo aumento. Il cybercrime rappresenta un'imposta sul valore di questa economia, stimata tra il 15% e il 20% con un impatto sul Pil mondiale che va dallo 0,4% all' 1,4%, con pesanti risvolti, ovviamente, sull'occupazione e sulla crescita, riducendo il tasso di investimento nell'innovazione da parte della società».

Durante la tavola rotonda, si è ricordato che Luiss, IBM ed EY, nel corso del 2016, hanno costituito un team di esperti che ha condotto una ricerca volta ad analizzare le strategie di cyber security di alcune nazioni, confrontandosi con attori nazionali, con un focus sul contesto ed il posizionamento dell'Italia. Il concetto alla base è che la Cybersecurity, intesa come la sfida dei nostri giorni, si traduce in un compromesso tra necessità ed opportunità. Come necessità sono emerse quelle di promuovere l'adozione di soluzioni e strumenti in grado di garantire livelli adeguati di sicurezza e di favorire le attività di incident reporting e information sharing in un quadro di collaborazione tra pubblico e privato. In termini di opportunità, invece, si è parlato di come: incentivare lo sviluppo di soluzioni tecnologiche e favorire la nascita di una filiera nazionale legata alla cybersecurity con incentivi e finanziamenti in Ricerca e Sviluppo. Tutto ciò avvalorato dalla consapevolezza diffusa di dover sviluppare campagne di awareness sui rischi e minacce del cyber space, promuovendo la formazione e la cultura nel settore della cybersecurity.

«Nonostante sia stato definito e avviato un piano di investimento nell'area della Cybersecurity -  ha evidenziato a questo proposito Paolo Boccardelli, direttore della Luiss Business School - L'Italia deve recuperare terreno e deve dare delle priorità strategiche ai propri investimenti. Attualmente quello dell'Italia appare un piano e non una vera e propria strategia: non è ancora chiaro se gli investimenti siano mirati prevalentemente alla tutela della sicurezza digitale o se siano rivolti al sostegno della capacità competitiva delle imprese che operano in questo settore. Occorre stabilire linee di investimento che vadano nell'una e nell'altra direzione. Infine, occorre accompagnare agli investimenti infrastrutturali previsti anche il sostegno allo sviluppo delle infrastrutture immateriali e in particolare delle competenze del nostro Paese in materia di digitale e cyber security».

Ha proseguito Enrico Cereda, ceo IBM Italia, per il quale «in tema di Cybersecurity, il Paese ha bisogno di una chiara strategia nazionale. Servono risorse e competenze da aggregare intorno a una visione comune, i cui pilastri sono la difesa collaborativa e l'impiego di avanzate tecnologie, come il cloud e i sistemi cognitivi. La trasformazione digitale dipenderà anche da ciò». Il momento di confronto è stato concluso da Walter Ruffinoni, ceo di NTT Data Italia. «Le aziende e organizzazioni sono sotto attacco, è necessario cambiare approccio - ha detto -. Non possiamo più pensare di avere una strategia di reazione agli attacchi, dobbiamo conoscere il rischio, fare sistema e puntare sulla difesa del singolo troppe volte l'anello debole della catena».