Un paio di anni fa, quello che oggi è il Presidente Esecutivo di Cisco, John Chambers, disse che il problema per le aziende non è chiedersi se sono a rischio di attacco, ma se sono già state attaccate. Lo racconta Enrico Mercadante, responsabile delle attività innovazione del Piano di investimenti Digitaliani di Cisco, main partner di Security Challenge, un’iniziativa lanciata da LVenture Group sul tema della sicurezza informatica.
Al progetto partecipano InfoCert, società del gruppo Tecnoinvestimenti, e NTT DATA Italia, divisione italiana dell’omonimo colosso giapponese. Si tratta di un programma per startup e talenti individuali, che si sono potuti candidare gratuitamente sul sito di LUISS ENLABS, l’acceleratore di startup gestito da LVenture Group, per partecipare a una pre-accelerazione di 3 mesi, sperando poi di essere selezionate per la fase di accelerazione vera e propria di 5 mesi che prevede un investimento di 80.000 euro da parte di LVenture Group.
«E’ difficile quantificare il numero di proposte valide arrivate – spiega Danilo Cattaneo, CEO di InfoCert – perchè il termine è appena scaduto e stiamo ancora esaminando le domande, ma la sensazione è molto positiva e siamo rimasti colpiti dal numero di progetti mandati da talenti individuali, che eventualmente saranno al centro di un programma di team building».
Il tema della cyber-security è più che mai di attualità. Sappiamo tutti quanto sia facile connettersi a reti wireless da dispositivi diversi, ma questo ha fatto anche sì che ci ritrovassimo molto più esposti ad intrusioni nei nostri dati e, quindi, nella nostra privacy.
E’ un problema che riguarda sia i singoli cittadini, che possono vedersi violati i propri dispositivi, sia le grandi aziende, con il rischio che informazioni sensibili finiscano nelle mani sbagliate e provochino danni enormi, non solo da un punto di vista economico. Basta pensare a cosa significherebbe diffondere dati coperti da segreto industriale o informazioni riservate su conti bancari.
Va da sé che allora servano contromisure «Non possiamo certo rinunciare alle potenzialità di innovazione della digitalizzazione a causa dei rischi che essa porta con sé, – spiega Mercadante – la sfida è fare della cybersecurity un elemento fondamentale, direi primario, del modo in cui decidiamo di usare e sviluppare la tecnologia».
In altre parole, la creazione di una tecnologia deve essere pensata già con alti sistemi di difesa che la proteggano. Non c’è via di scampo, anche perché i reati informatici sono in grande aumento, come evidenziato dal rapporto 2015 di Clusit, l’Associazione Italiana per la Sicurezza Informatica, secondo cui in Italia, nello scorso anno, il danno economico dovuto a cyber crimini è vicino ai 9 miliardi di euro.
«Non possiamo certo rinunciare alle potenzialità di innovazione della digitalizzazione a causa dei rischi che essa porta con sé: la sfida è fare della cybersecurity un elemento fondamentale, direi primario, del modo in cui decidiamo di usare e sviluppare la tecnologia»
Dato l’urgente bisogno di contromusure, la cybersecurity è terreno fertile e ricco di potenzialità per chi abbia voglia di iniziare a fare impresa. Per questo le startup e le idee venute fuori nel corso di Security Challenge sono state molte. «Oggi l’innovazione non è più fatta solo nei grandi centri di ricerca – commenta Walter Ruffinoni, CEO di NTT DATA Italia – ma viene soprattutto dal basso: sono tanti gli esempi di startup che hanno trovato il modo di usare la tecnologia per offrire nuovi servizi, che hanno stravolto i mercati». Gli fa eco Mercadante: «Siamo rimasti piacevolmente sorpresi dalla qualità e dalla creatività dei progetti che ci hanno presentato».
Per constrastare al meglio i reati informatici non basta essere hacker smanettoni. Serve capire gli interessi di un potenziale criminale, prevedere gli attacchi, sapersi muovere sul piano legale. Senza dimenticare che il lavoro delle startup o di chiunque si occupi di sicurezza informatica si deve accompagnare a una sensibilizzazione nei confronti dei cittadini e delle aziende, di modo che tutti siano consapevoli di essere sempre esposti al rischio.
Anche perché in Italia c’è da sempre un problema di diffidenza nei confronti degli acquisti online e, più in generale, di internet. «Noi di InfoCert rilasciamo firme e identità digitali da più di dieci anni – spiega Cattaneo – e possiamo affermare che ormai il rischio di gestire una firma online è minimo, minore di quello di una firma cartacea. Eppure – prosegue – siamo molto indietro in Europa come numero di acquisti online, ma il trend è in crescita e dovremo continuare a lavorare in questa direzione».
E in questo anche i cittadini possono fare la loro parte. «L’individuo oggi – spiega Ruffinoni – è vulnerabile e deve essere difeso, ma al contempo è proprio il signolo individuo che, con una maggiore consapevolezza sull’argomento, può contribuire ad arginare il fenomeno». Basti pensare ai social network e all’uso virtuoso che se ne può fare. Continua ancora Ruffinoni: «Se vengono diffuse le conoscenze corrette sui social, si possono evitare reati comunissimi, come per esempio quello dello spear phishing (una truffa via mail per accedere l’accesso a dati riservati, ndr)».
La strada, dunque, è tracciata. In un mondo iper-digitalizzato non ha senso criminalizzare le novità e le tecnologie, ma sarebbe un errore madornale sottovalutarne i pericoli. Non c’è alternativa: dobbiamo affidarci a sistemi che ci permettano di essere al sicuro. E se i colossi collaborano con le startup, ci guadagniamo tutti.