Manghi (Cisco Italia): ecco i tre aspetti da normare in tema di cybersecurity
Senza un alto livello di sicurezza informatica si rischia di rallentare il processo di digitalizzazione di PA e imprese. In Italia ci sono oltre 20 miliardi di attacchi al giorno. Come intervenire?
6 Marzo 2019
Ludovica Russotti
Account Area Aziende FPA
Michela Stentella
Content Manager FPA
In Italia il 92% delle organizzazioni e aziende hanno ricevuto attacchi informatici nell’ultimo anno e di questi il 62% sono costati almeno 80mila euro tra ricavi mancati e costi sostenuti per rimediare ai danni ricevuti. E un quarto di queste aziende dichiara di non avere le competenze per far fronte a questo problema. Sono cifre fornite da Cisco che, tra l’altro, ha presentato proprio la scorsa settimana l’edizione 2019 del CISO Benchmark Study. Nello studio, condotto su un campione di 3.000 responsabili della sicurezza di 18 paesi, si ribadisce il grande impatto finanziario che le violazioni continuano ad avere: se la buona notizia è che più del 50% sta spingendo i costi legati alle violazioni al di sotto del mezzo milione di dollari, rimane comunque un 8% (3% in Italia) che dichiara danni superiori a 5 milioni di dollari per un incidente causato dalla violazione più significativa subita l’anno scorso. Dallo studio emerge inoltre una crescita degli investimenti in tecnologie di protezione, corsi di formazione sulla sicurezza e adozione di tecniche per l’analisi e la mitigazione del rischio. Il phishing e il comportamento rischioso degli utenti (ad es. cliccando su link dannosi in e-mail o siti web) si confermano come la principale preoccupazione dei CISO (è disponibile online il Cisco 2019 CISO Benchmark Study).
Proprio di cybersecurity abbiamo parlato con Gianmatteo Manghi, Direttore Commerciale di Cisco Italia, nel corso di un’intervista che vi proponiamo in questo articolo. “C’è consapevolezza del fatto che la cybersecurity è fondamentale per poter continuare la digitalizzazione delle attività economiche e della PA – ha sottolineato Manghi -. Questa consapevolezza adesso va tradotta in una strategia concreta. Che cosa manca? Una definizione chiara e prescrittiva, quindi sotto forma di normativa, di tre cose: dove realizzare la protezione dal punto di vista fisico e logico (quindi infrastrutture critiche come energia, acqua, trasporti, telecomunicazioni e piattaforme critiche, come la sanità per esempio); cosa, quindi che architettura tecnologica di sicurezza bisogna realizzare e che caratteristiche devono avere queste tecnologie; come, quindi quali sono i processi da seguire”.
In tema di cybersecurity, un terreno di grande sperimentazione sono le città. A questo proposito, è stato presentato il 13 febbraio scorso un accordo di sperimentazione tra Comune di Torino e Cisco Italia con l’obiettivo di fornire soluzioni di sicurezza per i progetti in ambito IoT della città, in un’ottica di replicabilità sul territorio nazionale. La sperimentazione, che avrà una durata di 18 mesi, rientra nell’orizzonte del progetto più ampio “Torino City Lab”, promosso dal Comune, che vede coinvolte diverse aziende e start up, che stanno sviluppando nuovi servizi digitali basati sull’Internet delle Cose e dei Dati in campi quali l’energia, l’ambiente, il monitoraggio idrogeologico, il controllo del traffico e così via.
In questo contesto, Cisco Italia, con il progetto IoT Threat Defense, gioca un ruolo chiave nella messa in sicurezza dei sensori utilizzati all’interno dell’hub tester a supporto dei processi di innovazione urbana del territorio, facilitando lo scambio di dati, monitorando il traffico di rete e cloud e analizzando e bloccando le minacce informatiche.
“Le innovazioni necessitano di un ecosistema ricco di aziende e attori. Cisco e le aziende e startup che entreranno a far parte dell’iniziativa porteranno innovazione e competenze fondamentali per la crescita di questo ecosistema” ha spiegato l’Assessore all’Innovazione e Smart City Paola Pisano. Una città più sicura, quindi, che punta sulle tecnologie di difesa digitale per il futuro smart del territorio e dei suoi cittadini.
Cisco Italia, con IoT Threat Defense, porta a Torino non solo la tecnologia ma anche le competenze. “In qualsiasi attività” ha affermato Agostino Santoni, AD Cisco Italia “le competenze sulla cybersecurity e l’internet delle cose sono requisito fondamentale”.
Con la Cisco Networking Academy, che conta ad oggi più di 100.000 giovani italiani formati in ambito IoT e Cybersecurity, Cisco Italia mette a disposizione degli studenti di istituti tecnici, professionisti e personale amministrativo del Comune di Torino, percorsi di formazione gratuiti con lo scopo di creare opportunità di inclusione sociale e lavorativa grazie all’accrescimento delle competenze digitali.
“La possibilità di connettere oggetti, dati, processi e persone in modi sempre nuovi produce servizi digitali che possono trasformare le nostre città in luoghi più intelligenti, vivibili e ricchi di opportunità, per i cittadini e per le imprese” ha dichiarato Agostino Santoni. “Questo enorme potenziale di innovazione si basa sulla capacità di proteggere dalle minacce informatiche una rete sempre più ricca e intricata. Servirsi delle soluzioni più evolute è fondamentale ma non basta se non agiamo anche sul nodo più importante di questa rete, le persone. Unire tecnologia e formazione è la chiave per una crescita sicura e sostenibile”.