La strategia Italiana di cybersicurezza è stata invocata per anni dagli esperti di cybersecurity, che più volte in passato hanno denunciato l’arretratezza dei sistemi nazionali di difesa e delle infrastrutture. E, soprattutto, l’assenza di una strategia che veicolasse in maniera chiara gli interventi da fare e le relative tempistiche.

Finalmente le risposte sono arrivate, nei due documenti presentati la scorsa settimana dal Governo, con i commenti dell’Autorità delegata per la sicurezza della Repubblica Franco Gabrielli e del direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni.

Era inevitabile chiedersi che cosa ne pensano gli esperti di security di questa novità, se soddisfa le aspettative e se è all’altezza delle sfide imposte oggi dalla sicurezza informatica. Abbiamo raccolto l’opinione di Denis Valter Cassinerio, Regional Sales Director Acronis per l'Europa meridionale, di Marco Rottigni, Technical Director di SentinelOne e di Fabio Buccigrossi, Country Manager di ESET Italia.

Denis Valter Cassinerio, Regional Sales Director Acronis per l'Europa meridionale

Il lavoro fatto dal team dell’ACN è lodevole, molto ambizioso ed articolato. È fatto da esperti e come tale va rispettato. Condividiamo pienamente che in Italia ci sia un problema culturale in merito alla cybersecurity, e allo stesso tempo riteniamo che non possa essere un documento dell’autorità che lo possa cambiare; anche i limiti di velocità vengono superati sebbene le autorità abbiano imposto la normativa, per fare un banale esempio.

Lo sviluppo della cultura Cyber e della protezione della nostra identità ed economia digitale è un impegno di tutti, e finalmente abbiamo una strategia nazionale di cybersicurezza come perno sul quale lavorare. Acronis in Italia è pronta a supportare questo sviluppo culturale e a supportare la sicurezza e resilienza cyber del Paese, oltre a collaborare per un percorso di virtuoso e per una migliore cultura e sicurezza strategica del patrimonio digitale nazionale.

Marco Rottigni, Technical Director di SentinelOne

Il Governo Italiano ha recentemente dato prova di una forte volontà di adeguamento in tema di Cybersicurezza con l'emanazione della Strategia per i prossimi cinque anni (2022-2026). All'intenzione sono seguite due pubblicazioni della Agenzia per la Cybersicurezza Nazionale che, fedele al proprio motto "Sapientia Adiuvat", spiega con eccezionale chiarezza le linee strategiche e le misure da adottarsi per mettere a terra i cavalli.

Ne risulta un'esposizione molto comprensibile anche al lettore comune delle sfide da affrontare e degli obiettivi strategici da perseguire nella prima pubblicazione - intitolata Strategia Nazionale di Cybersicurezza - e una descrizione di chi dovrà fare cosa nella seconda opera intitolata "Piano di Implementazione".

Quest'ultimo in particolare articola 82 misure, chiarendo per ognuna contenuto, tempi stimati e categorie di atto; nella seconda parte, illustra come (cit.) il successo della strategia nazionale potrà essere assicurato soltanto tramite l’azione sinergica di istituzioni, industria, accademia e società civile.

A mio giudizio l'aspetto più importante di questa azione è proprio la chiarezza e l'eccellente strutturazione delle informazioni, che aiutano ogni tipologia di attore - pubblico e privato - nel costruire quella consapevolezza tanto importante da occupare un posto proprio negli obiettivi strategici di cybersicurezza.

Questa consapevolezza è supportata da due importanti elementi, tra gli altri: una tecnologia di difesa che sia quanto più autonoma possibile, oltre ad essere integrabile senza sforzo con altrettante piattaforme che formano la struttura di cyber-resilienza di aziende pubbliche e private e dello Stato.

Produttori di tecnologie che abbiano da tempo riconosciuto i valori fondanti delle moderne tecniche di difesa da cyber attacchi e vi abbiano dedicato studio, risorse, tempo ed esperienza: intelligenza artificiale, threat intelligence, framework di riferimento standard.

SentinelOne da una decina d’anni ha investito proprio nella combinazione di questi ambiti, per garantire sia agli utenti che alle Security Operations il potenziamento e la velocità necessaria a supportare una resilienza elevata agli attacchi più sofisticati. Per rappresentare un partner tecnologico di aziende pubbliche e private nell'esecuzione degli obiettivi delineati nelle pubblicazioni citate; obiettivi sfidanti, ma davvero possibili.

Fabio Buccigrossi, Country Manager di ESET Italia

L'aumento della frequenza degli attacchi informatici così come l'ampliamento della superficie d'attacco dovuta alla diffusione del remote working hanno richiesto agli enti governativi nazionali, prima che alle realtà presenti sul territorio, di affrontare in modo concreto la tematica. L'adozione del Piano di sicurezza si presenta, di fatto, come il primo passo concreto che il Governo attua per far fronte ad una nuova emergenza nazionale.

Come azienda vendor che si rivolge alle aziende e organizzazioni presenti sul territorio nazionale, siamo pronti a mettere sul campo la nostra expertise e le nostre tecnologie per supportare rivenditori e clienti nel momento in cui si vedono impegnati ad attuare i cambiamenti richiesti dal piano nazionale stesso.

ESET adotta già da tempo un approccio multi-livello alla sicurezza: una combinazione di tecnologie di protezione che vanno ad innalzare il livello di sicurezza intorno al dato aziendale, asset principale di ogni organizzazione.

A ciò si aggiunge l'erogazione di servizi MDR che oggi sono la vera chiave di volta dell'approccio alla sicurezza. Poter garantire una protezione 24/7 dei sistemi senza dover supportare costi eccessivi in termini di risorse IT aziendali permette di rispondere in modo ancora più puntuale al nuovo scenario che si sta configurando.