LA RIFLESSIONE

Strategia di cyber sicurezza nazionale dopo lo stop a Kaspersky: i 5 punti per ridisegnarla

Lo stop a Kaspersky ha portato alla luce l’esigenza di puntare sulla cyber indipendenza italiana e la valorizzazione dei talenti nazionali a partire dalla sostituzione dei software esteri con una rete di servizi made in Italy, magari sfruttando al meglio i fondi in arrivo con il PNRR? Ecco come disegnare una strategia in 5 punti

29 Apr 2022
M
Hassan Metwalley

ceo e co-founder di Ermes - Intelligent Web Protection

La guerra tra Russia e Ucraina ha tolto il velo a una criticità italiana: la dipendenza del Paese dai sistemi antivirus russi.

Prima dello stop da parte del governo, Kaspersky contava oltre duemila partnership come fornitore del settore pubblico tra forze dell’ordine, ministeri, comuni, aziende partecipate e società private.

Come ridisegnare, ora, una strategia di cyber sicurezza nazionale? L’Italia potrebbe costruire la propria cyber indipendenza in 5 step sfruttando al meglio i 623 milioni di euro in arrivo con il PNRR. Ecco come.

Diversificare prodotti e servizi tecnologici russi: implicazioni per la PA

Disegnare una strategia cyber made in Italy

Per puntare sulla cyber indipendenza italiana e la valorizzazione dei talenti nazionali a partire dalla sostituzione dei software esteri con una rete di servizi made in Italy, potrebbe essere utile completare alcuni passaggi.

WHITEPAPER
PREDICTIVE ANALYSIS: perché la manutenzione degli impianti è cambiata. Per sempre.
Big Data
Intelligenza Artificiale

Staccarsi dai software esteri

Il processo di sostituzione dei software esteri può avvenire in due fasi: individuazione alternative e migrazione. Con la prima, sarà fondamentale inserire tra i driver di scelta delle aziende e della Pubblica Amministrazione soluzioni italiane in tutti i loro aspetti: non solo, quindi, dal punto di vista tecnico ma, soprattutto, lato supporto e sviluppo.

Con la migrazione, invece, le imprese non dovranno stringere vincoli contrattuali e tecnici eccessivamente invasivi per evitare che si dilatino eventuali tempi e modalità di uscita.

Creare una rete di servizi cyber nazionale

Una buona strategia a lungo termine prevede di alzare il budget italiano per difendersi da fenomeni preoccupanti in crescita come, ad esempio, la cyber war. Il processo dovrebbe essere, oltre che su scala nazionale, di più ampio respiro, coinvolgendo l’Unione Europea e differenziando tra decisioni interne e decisioni unanimi.

Ogni nazione dovrebbe definire da quali pericoli proteggersi tenendo conto di PA, infrastrutture sensibili (utility, trasporti ecc.) e aziende. Il primo step potrebbe essere la creazione di una lista di vendor certificati di soluzioni differenziate da cui rifornirsi.

Garantire l’indipendenza italiana

È solo di fronte ad avvenimenti come una pandemia o una guerra che ci rendiamo conto di come dipendere da altri Paesi ci renda vulnerabili. Per questo, l’obiettivo strategico principale sarà garantire l’indipendenza Italiana in tutti gli ambiti da avvenimenti in cui la probabilità di successo è quasi totalmente impossibile da prevedere.

Servono investimenti e agevolazioni consistenti in ricerca, università e assistenza per lo sviluppo di competenze e tecnologie nazionali di modo che il talento italiano non fugga all’estero e rimanga, invece, a lavorare su ambiti che consideri strategici.

Puntare sulle nuove tecnologie

La ridefinizione di una strategia di sicurezza informatica può comprendere tante nuove tecnologie. L’Intelligenza artificiale sarà un’alleata preziosa per garantire la nostra indipendenza e la nostra sicurezza. AI, web3 e blockchain potrebbero divenire i driver di crescita del futuro. É solo attraverso una strategia nazionale che emergeranno le tecnologie davvero valide e innovative preferibili a quelle attuali.

La maggior parte delle realtà, infatti, adotta ancora soluzioni di sicurezza che si dimostrano inefficaci sul piano pratico perché basate in primis sul brand.

Il risultato sarà un circolo virtuoso di cui tutte le realtà potranno solo beneficiare, con riduzione degli attacchi e condizione di indipendenza garantita.

Investire i fondi del PNRR in maniera strategica

623 milioni di euro stanziati per rafforzare l’ecosistema digitale nazionale potenzieranno i servizi di monitoraggio e gestione della minaccia cyber.

Gli investimenti dovranno puntare sullo sviluppo: l’Italia dovrà rafforzare le proprie strutture di sicurezza e le attività di ricerca guardando sempre alle nuove tecnologie.

Conclusioni

Troppe volte l’Italia si è allineata a standard di mercato riferiti a USA e Israele senza approfondire soluzioni ugualmente idonee ma con deficit di brand made in Italy.

Lo stop a Kaspersky ci ha portato alla mente l’esigenza di puntare sì sulle nuove tecnologie ma, soprattutto, sull’italianità a partire dai talenti: i percorsi di studio accademici dovranno, infatti, puntare sempre più sull’esperienza formativa in realtà nazionali che perseguano la loro valorizzazione ed evitino la fuga dei cervelli all’estero.

Questo è il momento giusto per definire una strategia nazionale di sicurezza informatica che tenga conto di PA, aziende e infrastrutture sensibili per non coglierci impreparati di fronte ad eventi tragici come una guerra o una pandemia.

È importante puntare sull’Italia.

WHITEPAPER
Smart Logistic: semplificare, velocizzare e aumentare l'efficienza della logistica
IoT
Logistica/Trasporti
@RIPRODUZIONE RISERVATA

Articolo 1 di 5