Assiv: quale il ruolo della Sicurezza Privata in campo di CyberSicurezza?
Assiv รจ da sempre estremamente attenta ai molti risvolti che i temi inerenti alla sicurezza possono assumere nei confronti delle aziende e del Paese, come ben evidenziato da anni di incessante e solerte attivitร in tal senso. Maria Cristina Urbano, Presidente Assiv, ha avuto modo di confrontarsi personalmente sul tema della CyberSicurezza con Alessandro Toscano, Professore Ordinario di Campi Elettromagnetici presso il Dipartimento di Ingegneria dellโUniversitร degli Studi Roma Tre. Questa la riflessione che ne รจ scaturita.
(Urbano) Professor Toscano, lo scorso 4 agosto รจ stato convertito in legge il DL che ha istituito lโAgenzia per la CyberSicurezza Nazionale e poche ore dopo il governo ne ha individuato il direttore nel prof. Roberto Baldoni. A giudicare dalla sua prima uscita pubblica dello scorso 7 settembre, lโAgenzia avrร come primo compito quello di governare, assieme al ministero per la Trasformazione Digitale, la migrazione dei dati della pubblica amministrazione sul cloud. Ritiene che questa impostazione sia corretta o unโagenzia che si occupa di Cyber attacchi dovrebbe essere lasciata ad occuparsi dellโeccezionale e non dellโordinario?
(Toscano) Ritengo che questa impostazione sia corretta, perchรฉ la cybersicurezza nazionale รจ un fattore necessario per tutelare la sicurezza dello sviluppo e della crescita dellโeconomia e dellโindustria nazionale e non giร la sola gestione dello straordinario. Lโistituzione dellโAgenzia per la CyberSicurezza Nazionale rappresenta un intervento straordinariamente rilevante che svolge unโopera di riordino, andando a concentrare presso un unico soggetto, appunto la neoistituita Agenzia, tutte le competenze in materia. Ciรฒ appare assolutamente opportuno in considerazione della crescente centralitร assunta dalla cybersecurity, in un contesto socioeconomico sempre piรน digitalizzato e della complessitร del quadro normativo e regolamentare di riferimento, frutto di una serie spesso confusa e disordinata di interventi che si sono succeduti nel tempo e che hanno frazionato tra diverse autoritร le competenze in materia di cybersicurezza. Tra le funzioni e competenze della neonata agenzia segnalo, in particolare, non solo la qualificazione dei servizi cloud per la pubblica amministrazione ma anche lโassunzione di iniziative idonee a valorizzare la crittografia come strumento di cybersicurezza, stimolando lo sviluppo di algoritmi proprietari, lโadozione di ogni iniziativa utile volta al rafforzamento dell’autonomia industriale e tecnologica dell’Italia e la formazione e il reclutamento di personale nei settori avanzati dello sviluppo della cybersicurezza.
(Urbano) Passando al comparto della sicurezza privata, ritiene che le aziende di Assiv, molte delle quali si occupano di Cybersecurity con comprovata expertise, possano contribuire al progetto e fornire alla pubblica amministrazione centrale e locale soluzioni da contrapporre agli hyperscaler del cloud?
(Toscano) Sono assolutamente convinto che solo un forte e saldo partenariato pubblico-privato puรฒ garantire il successo di ogni iniziativa in tema di cybersicurezza. Il pubblico e segnatamente lโAgenzia hanno il dovere di creare lโinfrastruttura e indicare gli obiettivi. Tutto il resto deve essere costruito insieme. E penso al riguardo che le aziende di Assiv sono chiamate tra le prime a contribuire al progetto, non solo mettendo a fattor comune con lโAgenzia le proprie esperienze e le proprie conoscenze, ma anche avviando al proprio interno una grande e qualificata campagna di formazione sul tema della cybersicurezza a tutti i livelli dei propri operatori.
(Urbano) Il settore della vigilanza privata, come sa, si caratterizza tanto per tecnologie allโavanguardia, che consentono un controllo capillare da remoto dei beni affidati in custodia agli istituti, quanto per numeri significativi di guardie particolari giurate e di personale fiduciario che lavorano sul campo, garantendo peraltro, indirettamente, un presidio territoriale la cui importanza รจ riconosciuta a ogni livello. Alla luce delle nuove tecnologie e degli attacchi hacker in costante aumento, come pensa che si evolverร nei prossimi anni il settore della vigilanza privata e quali gli effetti che questa evoluzione avrร sulla nostra societร ?
(Toscano) Penso che il futuro in generale si caratterizzerร per una dicotomia tra mondo fisico e metafisico, tra mondo reale e mondo digitale. Chi sarร in grado di coniugare la concretezza del mondo reale con la potenza impalpabile dei dati e della loro elaborazione guiderร i processi e si garantirร posizioni di assoluto vantaggio, in termini economici e culturali. E questo รจ particolarmente vero per il mondo della sicurezza. Il mercato della sicurezza nei prossimi anni sarร sempre piรน nelle mani delle aziende che sapranno gestire al meglio i temi della cybersicurezza digitale e della sicurezza fisica, ricordando che quello che bisogna garantire alla fine รจ la sicurezza fisica e che la sicurezza fisica sarร sempre piรน messa in pericolo dal mondo digitale.
(Urbano) Cosa consiglierebbe quindi oggi ad un giovane che si vuole affacciare al mondo della vigilanza privata?
(Toscano) Innanzitutto, gli ricorderei che il tema della sicurezza ogni giorno che passa diventa sempre piรน strategico e che deve essere orgoglioso di dare il proprio contributo in un contesto cosรฌ sensibile e importante. Gli suggerirei, poi, di studiare e di non finire mai di formarsi sui temi della cybersicurezza. โQuando l’uomo con il fucile incontra l’uomo con la pistola, l’uomo con la pistola รจ un uomo mortoโ รจ una battuta indimenticabile del film di Sergio Leone โPer un pugno di dollariโ. Ecco, chi si affaccia al mondo della vigilanza privata deve ricordare questa battuta, dove il fucile di oggi รจ la cybersicurezza.
Chi รจ Alessandro Toscano
Alessandro Toscano รจ Professore Ordinario di Campi Elettromagnetici presso il Dipartimento di Ingegneria dellโUniversitร degli Studi Roma Tre. A partire dal 23 gennaio 2018 รจ Prorettore allโinnovazione e al trasferimento tecnologico. ร autore di piรน di cento pubblicazioni su riviste internazionali indicizzate ISI o Scopus.
Svolge unโintensa attivitร di servizio per la comunitร accademica e scientifica in ambito nazionale ed internazionale. ร membro, tra lโaltro, del Comitato di controllo e gestione del Centro di Competenza โCyber 4.0โ sui temi della cybersicurezza.
