“Quando guardiamo alla digital transformation per come si sta realizzando qui in Italia e in Europa, la cosa che salta agli occhi è la spinta molto forte che si sta cercando di dare all’utilizzo delle tecnologie. La sfida che l’Europa sta affrontando è quella di unificare gli sforzi e le aspettative nel campo della cybersecurity, considerando la grande forza del mercato europeo nel suo insieme. Questa è di sicuro la strada giusta per affrontare la situazione, perché l’alternativa sarebbe che ogni Paese decida la propria strategia, polverizzando in questo modo l’aspettativa dei provider e rallentando il percorso dell’innovazione”. Lo dice in un’intervista a Internet4Things Anthony Grieco, Trust strategy officer di Cisco, che ha partecipato con uno speech all’edizione 2018 di Cybertech Europe, l’evento sulla sicurezza informatica che si è tenuto a Roma il 26 e 27 settembre.
Grieco, sulle infrastrutture critiche viaggiano servizi essenziali per i Paesi e per i cittadini: qual è il modo migliore per proteggerle dagli attacchi informatici man mano che le minacce diventano più sofisticate?
La cosa più importante è adottare un approccio olistico, pensando insieme alle persone, ai processi, alle policy e alle tecnologie. Quando si riesce a considerare tutti insieme questi aspetti, si riesce a muoversi con un approccio più efficace contro le minacce, considerando e gestendo i rischi in maniera più consapevole ed efficace.
La sicurezza delle infrastrutture critiche sarà sempre più uno specchio dell’affidabilità di un intero Paese. Pubblico e privato stanno collaborando abbastanza?
Oggi si sta facendo molto in questo senso, ma rimane l’opportunità di migliorare. Troppo spesso pensiamo ancora a compartimenti stagni, prendendo in considerazione un approccio mirato soltanto alle tecnologie, o agli utenti finali, o alle scelte regolatorie. Ma anche la collaborazione tra il pubblico e il privato deve fare propria la strategia dell’approccio olistico se non vogliamo fermarci a vittorie o successi isolati, ma vogliamo vincere la guerra. E’ evidente che molto è stato fatto e si sta facendo, ma credo che ci sia ancora di più da fare per il futuro.
Spesso il “fattore umano” è l’anello debole della catena della cybersecurity. Cosa si può fare per formare le persone e renderle più consapevoli?
L’educazione è una componente fondamentale per diffondere i principi della cybersecurity all’interno di un Paese, e ci sono una serie di concetti che dovrebbero far parte delle conoscenze di ogni singolo cittadino ed essere messi in pratica, in modo particolare qui in Italia. La consapevolezza generale della popolazione sul ruolo e la responsabilità di ognuno nel campo della cybersecurity è centrale. Siamo quasi a ottobre, che sarà il mese della consapevolezza sulla sicurezza informatica, e questo offrirà a tutti un’opportunità. Inoltre c’è bisogno di formare più esperti, e Cisco in questo campo si è impegnata nel 2016 a sponsorizzare una campagna nazionale, formando 20mila giovani sul digitale e in particolare sulla cybersecurity. E’ un buon inizio, ne siamo molto orgogliosi, ma non c’è dubbio che nel campo della formazione ci sia ancora molto da fare. Infine, dobbiamo essere in grado di costruire sistemi in cui ogni persona si possa muovere e utilizzare i servizi in piena sicurezza, ma senza che questo richieda grandi sforzi.
Durante Cybertech Europe 2018 uno dei temi più trattati è stato quella della sicurezza dell’IoT e del mobile. La soluzione è nell’automazione, nel machine learning e nell’intelligenza artificiale?
Se guardiamo al futuro possiamo essere sicuri che sarà caratterizzato dai sensori connessi, all’IoT, ai big data analytics e all’associazione con le reti mobili che trasporteranno queste informazioni. Quando pensiamo a come garantire sicurezza a queste comunicazioni, di sicuro l’Ai e il machine learning giocheranno un ruolo di primo piano, ma non possiamo fermarci a questo aspetto. Dovremo continuare a occuparci delle cose basilari, come ad esempio il modo in cui vengono architettate le soluzioni, e sapere che dovranno essere messe a punto con la security by design. E’ un aspetto fondamentale, perché AI e ML aiutano a identificare i rischi e a reagire in tempo reale, ma senza un approccio olistico continueremo a rimanere esposti a un numero più alto di rischi.
Come pensa che le pubbliche amministrazione e le aziende stiano affrontando il tema della cybersecurity? Come sta rispondendo il mercato al vostro approccio?
Dobbiamo constatare che c’è una nuova consapevolezza: è una novità importante che non si era mai vista negli ultimi anni. Questa consapevolezza è un elemento fondamentale, perché gli stessi consumatori oggi si chiedono cosa fare per evitare rischi. Su questo abbiamo focalizzato molti dei nostri sforzi come azienda, proponendo soluzioni che affrontano scenari complessi e che siano il più possibile semplici, che possano essere utilizzate da tutti, senza bisogno di competenze specifiche.