Assiv: quale il ruolo della Sicurezza Privata in campo di CyberSicurezza?
Assiv è da sempre estremamente attenta ai molti risvolti che i temi inerenti alla sicurezza possono assumere nei confronti delle aziende e del Paese, come ben evidenziato da anni di incessante e solerte attività in tal senso. Maria Cristina Urbano, Presidente Assiv, ha avuto modo di confrontarsi personalmente sul tema della CyberSicurezza con Alessandro Toscano, Professore Ordinario di Campi Elettromagnetici presso il Dipartimento di Ingegneria dell’Università degli Studi Roma Tre. Questa la riflessione che ne è scaturita.
(Urbano) Professor Toscano, lo scorso 4 agosto è stato convertito in legge il DL che ha istituito l’Agenzia per la CyberSicurezza Nazionale e poche ore dopo il governo ne ha individuato il direttore nel prof. Roberto Baldoni. A giudicare dalla sua prima uscita pubblica dello scorso 7 settembre, l’Agenzia avrà come primo compito quello di governare, assieme al ministero per la Trasformazione Digitale, la migrazione dei dati della pubblica amministrazione sul cloud. Ritiene che questa impostazione sia corretta o un’agenzia che si occupa di Cyber attacchi dovrebbe essere lasciata ad occuparsi dell’eccezionale e non dell’ordinario?
(Toscano) Ritengo che questa impostazione sia corretta, perché la cybersicurezza nazionale è un fattore necessario per tutelare la sicurezza dello sviluppo e della crescita dell’economia e dell’industria nazionale e non già la sola gestione dello straordinario. L’istituzione dell’Agenzia per la CyberSicurezza Nazionale rappresenta un intervento straordinariamente rilevante che svolge un’opera di riordino, andando a concentrare presso un unico soggetto, appunto la neoistituita Agenzia, tutte le competenze in materia. Ciò appare assolutamente opportuno in considerazione della crescente centralità assunta dalla cybersecurity, in un contesto socioeconomico sempre più digitalizzato e della complessità del quadro normativo e regolamentare di riferimento, frutto di una serie spesso confusa e disordinata di interventi che si sono succeduti nel tempo e che hanno frazionato tra diverse autorità le competenze in materia di cybersicurezza. Tra le funzioni e competenze della neonata agenzia segnalo, in particolare, non solo la qualificazione dei servizi cloud per la pubblica amministrazione ma anche l’assunzione di iniziative idonee a valorizzare la crittografia come strumento di cybersicurezza, stimolando lo sviluppo di algoritmi proprietari, l’adozione di ogni iniziativa utile volta al rafforzamento dell’autonomia industriale e tecnologica dell’Italia e la formazione e il reclutamento di personale nei settori avanzati dello sviluppo della cybersicurezza.
(Urbano) Passando al comparto della sicurezza privata, ritiene che le aziende di Assiv, molte delle quali si occupano di Cybersecurity con comprovata expertise, possano contribuire al progetto e fornire alla pubblica amministrazione centrale e locale soluzioni da contrapporre agli hyperscaler del cloud?
(Toscano) Sono assolutamente convinto che solo un forte e saldo partenariato pubblico-privato può garantire il successo di ogni iniziativa in tema di cybersicurezza. Il pubblico e segnatamente l’Agenzia hanno il dovere di creare l’infrastruttura e indicare gli obiettivi. Tutto il resto deve essere costruito insieme. E penso al riguardo che le aziende di Assiv sono chiamate tra le prime a contribuire al progetto, non solo mettendo a fattor comune con l’Agenzia le proprie esperienze e le proprie conoscenze, ma anche avviando al proprio interno una grande e qualificata campagna di formazione sul tema della cybersicurezza a tutti i livelli dei propri operatori.
(Urbano) Il settore della vigilanza privata, come sa, si caratterizza tanto per tecnologie all’avanguardia, che consentono un controllo capillare da remoto dei beni affidati in custodia agli istituti, quanto per numeri significativi di guardie particolari giurate e di personale fiduciario che lavorano sul campo, garantendo peraltro, indirettamente, un presidio territoriale la cui importanza è riconosciuta a ogni livello. Alla luce delle nuove tecnologie e degli attacchi hacker in costante aumento, come pensa che si evolverà nei prossimi anni il settore della vigilanza privata e quali gli effetti che questa evoluzione avrà sulla nostra società?
(Toscano) Penso che il futuro in generale si caratterizzerà per una dicotomia tra mondo fisico e metafisico, tra mondo reale e mondo digitale. Chi sarà in grado di coniugare la concretezza del mondo reale con la potenza impalpabile dei dati e della loro elaborazione guiderà i processi e si garantirà posizioni di assoluto vantaggio, in termini economici e culturali. E questo è particolarmente vero per il mondo della sicurezza. Il mercato della sicurezza nei prossimi anni sarà sempre più nelle mani delle aziende che sapranno gestire al meglio i temi della cybersicurezza digitale e della sicurezza fisica, ricordando che quello che bisogna garantire alla fine è la sicurezza fisica e che la sicurezza fisica sarà sempre più messa in pericolo dal mondo digitale.
(Urbano) Cosa consiglierebbe quindi oggi ad un giovane che si vuole affacciare al mondo della vigilanza privata?
(Toscano) Innanzitutto, gli ricorderei che il tema della sicurezza ogni giorno che passa diventa sempre più strategico e che deve essere orgoglioso di dare il proprio contributo in un contesto così sensibile e importante. Gli suggerirei, poi, di studiare e di non finire mai di formarsi sui temi della cybersicurezza. “Quando l’uomo con il fucile incontra l’uomo con la pistola, l’uomo con la pistola è un uomo morto” è una battuta indimenticabile del film di Sergio Leone “Per un pugno di dollari”. Ecco, chi si affaccia al mondo della vigilanza privata deve ricordare questa battuta, dove il fucile di oggi è la cybersicurezza.
Chi è Alessandro Toscano
Alessandro Toscano è Professore Ordinario di Campi Elettromagnetici presso il Dipartimento di Ingegneria dell’Università degli Studi Roma Tre. A partire dal 23 gennaio 2018 è Prorettore all’innovazione e al trasferimento tecnologico. È autore di più di cento pubblicazioni su riviste internazionali indicizzate ISI o Scopus.
Svolge un’intensa attività di servizio per la comunità accademica e scientifica in ambito nazionale ed internazionale. È membro, tra l’altro, del Comitato di controllo e gestione del Centro di Competenza “Cyber 4.0” sui temi della cybersicurezza.