CONTI: «VI SPIEGO PERCHÉ LA CYBERSECURITY È UN TEMA STRATEGICO PER LE PMI»

Mauro-Conti-IlBoLive.jpg

In vista dell'incontro “Intelligenza artificiale & Pmi” di mercoledì 20 luglio abbiamo intervistato il professor Mauro Conti, responsabile del corso di laurea magistrale in cybersecurity dell’Università di Padova e docente di S.Pa.D.A.: quasi un terzo delle imprese sono a rischio attacco informatico.

 

Una recente indagine Bva Doxa, commissionata da Aruba tra le aziende italiane, ha evidenziato come il 27% delle piccole e medie imprese del Belpaese non possieda un backup, dato che sale fino al 43% tra le sole piccole imprese. Il che significa che più o meno un terzo delle aziende è a rischio “down” per completa assenza di backup.

«E proprio la mancanza di consapevolezza del pericolo che corrono è il problema principale da affrontare», sottolinea il professor Mauro Conti, presidente del corso di laurea magistrale in Cybersecurity dell’Università di Padova, nonché expert di Europia.it, istituto che promuove la cultura dell’intelligenza artificiale. Conti sarà anche docente del corso MANAGEMENT DELL'INTELLIGENZA ARTIFICIALE NELLA PMI, che partirà il 29 settembre, organizzato da S.Pa.D.A.

Professore, partiamo proprio da qui: perché per le Pmi è importante stare al passo con i tempi in tema di cybersecurity?

«Per le Pmi è ancor più importante di quanto non sia per le grandi aziende, che possono permettersi strutture che le aziende medio-piccole non possono concedersi. I rischi però li corrono sia le grandi che le piccole, e mi riferisco soprattutto all’eventualità di un attacco di ransomware (i programmi informatici “malevoli” in grado di infettare un dispositivo digitale, ndr), che possono bloccare le aziende rendendole non operative. E guardate che nel calcolare i danni non bisogna solo tener conto del tempo perso per risolvere il problema e del costo dovuto ai giorni o alle settimane senza offrire i propri servizi o prodotti, ma anche della possibilità di perdere dati sensibili: come insegna il GDPR (il Regolamento generale sulla protezione dei dati, ndr), è un’eventualità che può comportare multe proporzionate al proprio fatturato».

Cosa può fare, allora, l’azienda per tutelarsi?

«Il primo passo è appunto quello di prendere consapevolezza del problema. Una volta che la consapevolezza c’è è possibile predisporre quelle operazioni che possiamo definire come il “minimo sindacale”, a partire dal controllo dei propri antivirus e firewall, andando poi a valutare il proprio grado di esposizione al rischio attraverso servizi esterni. La riflessione da fare è legata a quanto investire in questo campo, considerando non solo i vantaggi produttivi ma, appunto, i rischi che si corrono: intendo dire che la digitalizzazione rende sicuramente più efficiente un’impresa, ma la espone anche a cyber-attacchi».

In Italia si investe abbastanza in cybersecurity?

«No. A livello nazionale l’Italia investe tra lo 0,4 e lo 0,7% del Pil in sicurezza informatica, 4 o 5 volte meno dei Paesi che possiamo considerare come suoi diretti concorrenti. E questo succede proprio per la scarsa consapevolezza di cui parlavamo all’inizio. Vale ancora di più nel panorama industriale, perché la cybersecurity non riguarda solo pc, smartphone o server ma, ad esempio, entra in gioco ogni volta che si usa un qualsiasi strumento elettronico di controllo industriale dotato di una componente cyber: per quanto semplici, sono strumenti che possono essere spiati e attaccati. Purtroppo ci si rende conto del problema solo dopo esserne stati direttamente colpiti, mentre occorrerebbe prevenirlo».

Nell’immaginario collettivo c’è lo stereotipo del pirata informatico smanettone e un po’ nerd, che agisce in solitario. Quanto c’è di realistico in questa immagine da film? Può il singolo hacker, sia pure dotato di qualche conoscenza informatica, violare segreti militari o magari mettere in ginocchio il sistema sanitario di regioni come il Veneto o il Lazio, come è successo negli scorsi mesi, con scopi di ricatto?

«Esiste un ecosistema molto variegato. Il ragazzino che agisce autonomamente c’è ma non è una figura così diffusa. Vero è che lo stereotipo da film è reso più frequente proprio dalle tecnologie moderne, perché se è evidente che oggi è più complicato attaccare un sistema operativo rispetto a qualche anno fa, allo stesso tempo certi “tool” sono più facilmente a disposizione di un tempo. È chiaro che molto più spesso dietro agli attacchi ci sono professionisti e organizzazioni strutturate, anche governative. Così come possono esserci dietro interessi nazionali che puntano a colpire altri Paesi. Lo abbiamo visto anche in Ucraina: pare che gruppi di hacker nelle settimane precedenti alla guerra abbiano attaccato determinate strutture governative per renderle inutilizzabili e quindi per far diventare il Paese più vulnerabile».

È anche alla luce di tutte queste considerazioni se il Corso di laurea magistrale in Cybersecurity dell’Università di Padova ha riscosso attenzione e partecipazione, coinvolgendo una settantina di studenti al primo anno, destinati a salire al centinaio nel prossimo.

«Ogni giorno ci sono attacchi per controllare informazioni, sistemi, impianti industriali. Ecco perché nel mondo servono alcuni milioni di questi professionisti e vanno formati: è un vuoto che va riempito. La loro mancanza crea seri problemi, le aziende sono esposte e alcune perdono opportunità di sviluppo e di business per questa carenza. Recentemente all’Università abbiamo avuto un open day che ha coinvolto anche Nunzia Ciardi, vice direttrice dell’Agenzia per la Cybersicurezza Nazionale, e Simone Scanavini, IT Security Architect e Red Team Leader di EssilorLuxottica: li cito per confermare che sia in ambito governativo che imprenditoriale comincia a diffondersi la sensibilità su questi temi».

Per chiudere: perché un imprenditore dovrebbe partecipare al corso organizzato da S.Pa.D.A. a settembre?

«Per capire nello specifico e nel concreto le misure da mettere in campo per ridurre quanto più possibile i rischi che corre la propria azienda. E guardate che con il 20% dello sforzo è possibile neutralizzare l’80% dei problemi».

 

Nella foto il prof. Conti (fonte Il Bo Live)

 

Diego Zilio

Ufficio Stampa Confapi Padova

stampa@confapi.padova.it

Condividi su
Stampa Stampa CONTI: «VI SPIEGO PERCHÉ LA CYBERSECURITY È UN TEMA STRATEGICO PER LE PMI»
Confapi Padova
Ritorna a Confapi Padova

Rimani
Sempre aggiornato

Iscriviti per ricevere in tempo reale tutte le proposte ed iniziative di SPADA Confapi!