infrastrutture e cyber

La Ue accelera sui Security Operation Centre: le sfide per l’Italia

Sul fronte della cybersecurity, l’UE punta sulla realizzazione di una rete di centri operativi di sicurezza continentali, per monitorare e anticipare segnali di attacco alle reti. L’Italia si muove ancora a macchia di leopardo, con molte PMI che ancora non hanno adeguati livelli di sicurezza. Proposte per ridurre il gap

Pubblicato il 15 Apr 2021

Giancarlo Di Lieto

Cyber Security Director Gruppo Innovery SpA

sicurezza

Il 2020 verrà ricordato certamente per l’emergenza sanitaria, ma anche per gli incidenti legati alla sicurezza informatica, visto che gli attacchi sono aumentati in maniera esponenziale del 40% rispetto al 2019, come emerge da una recente indagine dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.

In questo contesto si rende necessaria una strategia di cyber sicurezza sia a livello italiano che europeo, in grado di tutelare le imprese e la pubblica amministrazione, di contenere gli effetti negativi che ogni cyber attacco ha sul tessuto economico e sociale, con ripercussioni sui servizi e la tutela di informazioni e dati sensibili.

Il fatto che il Consiglio dei ministri dell’UE abbia deciso di accelerare sulla strategia di cyber sicurezza, con l’obiettivo di promuovere e sostenere un sistema di informazione in grado di proteggere un cyberspazio globale, aperto, libero e sicuro, realizzando una rete di centri operativi di sicurezza SOC (Security Operation Centre) continentali, per meglio monitorare e anticipare i segnali di attacchi alle reti, è un segnale certamente positivo. La realizzazione di un piano condiviso a livello europeo sulla cyber security, riporta in auge la necessità per l’Italia di accelerare il proprio processo di transizione digitale.

La creazione di una rete di SOC per infrastrutture informatiche sicure

Come affermato di recente dal ministro Vittorio Colao, l’ultimo censimento del patrimonio delle infrastrutture di elaborazione dati della Pubblica amministrazione, ha rilevato che circa il 95% delle infrastrutture dati della Pubblica amministrazione è privo dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati. Da qui l’urgenza di implementare la sicurezza delle nostre infrastrutture informatiche, indispensabili per garantire la ripresa del Paese.

Colao: “Il 95% delle PA è facile preda hacker”, ma il Governo non sa ancora come rimediare

La creazione di una rete di SOC potrebbe essere un primo passo in questa direzione. I centri permetteranno un’analisi e un monitoraggio più puntuale di eventuali attacchi e minacce in modo da intervenire in maniera tempestiva. Sarà possibile in questo modo anticipare e bloccare possibili intrusioni, prima che queste abbiamo effetti negativi da un punto di vista economico, legale e di immagine sulle imprese private e le pubbliche amministrazioni. Il piano potrebbe inoltre contribuire ad accelerare, anche nel nostro Paese, l’adozione di standard per la sicurezza informatica. L’Italia si muove ancora troppo a macchia di leopardo sul fronte della cybersecurity, con molte piccole e medie imprese che ancora non hanno raggiunto livelli adeguati di sicurezza.

Quanto costa alle aziende investire poco in cybersecurity

Il costo medio di un data breach è di 3,9 milioni di euro, una cifra che supera di molto il costo degli investimenti necessari per una PMI per adeguare il proprio sistema di sicurezza. Sempre secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, la pandemia ha costretto le imprese italiane a far fronte a nuove minacce con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente).

La carenza di investimenti in questo settore strategico per il nostro sistema Paese non aiuta a colmare il gap esistente. Consideriamo che il mercato italiano della cybersecurity è ancora limitato in rapporto al Pil, con un’incidenza di solo lo 0,07% nel 2019, circa 4-5 volte in meno rispetto ai paesi più avanzati. A tal proposito il Governo potrebbe valutare di defiscalizzare gli investimenti in cybersecurity, realizzando, per esempio, dei voucher per la formazione e contributi a fondo perduto per acquistare soluzioni e tecnologie digitali hardware e software in modo da incentivare le nostre piccole e medie imprese a investire in sicurezza informatica e a non percepire questi investimenti come un costo “superfluo”.

La proposta: un cyber bonus per la sicurezza

L’introduzione di un incentivo fiscale, una sorta di “cyber bonus”, potrebbe costituire un volano per aumentare gli investimenti nel settore (come lo è nell’edilizia), di cui potremmo beneficiare tutti. Non si tratta solo di aumentare gli incentivi per la formazione, comunque fondamentali, a tutti i livelli ma anche di potenziare i curricula universitari su tematiche di cybersicurezza, su cui si è cominciato ad investire solo negli ultimi anni. Gran parte della formazione è ancora lasciata internamente alle aziende, che spesso si ritrovano una parte consistente della popolazione aziendale con scarse competenze digitali, tanto meno con competenze in ambito security.

La necessità di ridurre questo gap, spesso associato alla mancanza di infrastrutture di sicurezza adeguate, a strategie di cyber sicurezza inefficaci a contrastare minacce sempre più sofisticate, e soprattutto a scarsità di competenze nel settore, diventa ancor più inderogabile con l’avvento del 5G e il conseguente sviluppo di tecnologie IoT, anche in ambito industriale. Infatti, l’adozione di queste nuove tecnologie che aumentano altresì la superficie di attacco da parte dei cyber criminali, richiede un notevole salto di qualità nelle misure di sicurezza tecniche e organizzative necessarie per la difesa del perimetro aziendale, perimetro che appare sempre più sfumato, sparendo il confine netto tra l’infrastruttura on-premise e ciò che è migrato o sta migrando nel cloud.

Pertanto, la maggiore complessità di gestione della infrastruttura ICT richiede alle aziende di dotarsi di competenze interne specialistiche non facilmente reperibili sul mercato o con costi molto elevati che non tutte le aziende sono in grado di permettersi (skill shortage). Ciò sta spingendo diverse imprese di medie dimensioni a esternalizzare (outsourcing) la gestione della sicurezza ad aziende specializzate che offrono servizi di Managed Security (MSSP), in grado di monitorare da remoto l’intera infrastruttura attraverso un SOC. Questi rappresenta il punto nevralgico per il controllo dei livelli di sicurezza del cliente, in cui convergono tutti gli eventi e gli allarmi di sicurezza provenienti dalle tecnologie monitorate, necessarie a verificare costantemente la security posture in modo centralizzato.

Conclusioni

Sarà quindi molto interessante esplorare il potenziale che la rete di SOC promossa a livello europeo potrà avere sul panorama internazionale, purché venga garantita la loro complementarità e il coordinamento con le reti e gli attori esistenti (in particolare la rete di CSIRT nazionali), al fine di promuovere una cultura di condivisione delle informazioni efficiente, sicura e affidabile, che non resti confinata all’interno del singolo SOC bensì possa diventare patrimonio di tutti gli attori in gioco.

Occorre, quindi, che anche il nostro Paese si allinei con la missione posta dall’UE per affrontare le nuove sfide globali che incidono sulla nostra vita quotidiana, a partire da quella per la sicurezza delle infrastrutture digitali e, in particolare, dei nostri dati.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
L'ANALISI
INIZIATIVE
PODCAST
Video&podcast
Analisi
VIDEO&PODCAST
Video & Podcast
Social
Iniziative
INNOVAZIONE
EU Stories | Dalla produzione industriale a fucina di innovazione: come il Polo universitario della Federico II a San Giovanni a Teduccio ha acceso il futuro
L'INIZIATIVA
DNSH e Climate proofing: da adempimento ad opportunità. Spunti e proposte dal FORUM PA CAMP Campania
INNOVAZIONE
EU Stories, il podcast | Laboratori Aperti: riqualificazione e innovazione in 10 città dell’Emilia-Romagna
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
INNOVAZIONE
EU Stories | Dalla produzione industriale a fucina di innovazione: come il Polo universitario della Federico II a San Giovanni a Teduccio ha acceso il futuro
L'INIZIATIVA
DNSH e Climate proofing: da adempimento ad opportunità. Spunti e proposte dal FORUM PA CAMP Campania
INNOVAZIONE
EU Stories, il podcast | Laboratori Aperti: riqualificazione e innovazione in 10 città dell’Emilia-Romagna
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati