Lo sviluppo di una “società iperconnessa” ha ridisegnato, negli ultimi anni, la vita quotidiana di un enorme numero di persone, offendo grandi opportunità, ma anche notevoli rischi di privacy e di sicurezza per cittadini e imprese. Il problema è la mancanza – in Italia e non solo – di una reale consapevolezza di questi pericoli. Fra le più esposte ai rischi cyber vi sono le piccole e medie imprese che si trovano in una posizione molto delicata: detentrici di tecnologie all’avanguardia nel proprio settore, spesso non hanno competenze necessarie per proteggersi da attacchi informatici o dal furto di brevetti e dati sensibili.
Il problema è acuito dalle difficoltà che le forze di sicurezza e la magistratura trovano nel contrastare questi fenomeni: da un lato il diritto non riesce a stare al passo con i mutamenti e le innovazioni della tecnologia; dall’altro le organizzazioni chiamate a contrastare i crimini informatici spesso non dispongono di mezzi adeguati, né della stessa libertà di azione di chi commette crimini informatici al riparo dell’anonimità della rete.
La soluzione del problema non può essere affidata ai singoli, ma deve passare per uno sforzo di sistema: in primo luogo – soprattutto in un Paese come l’Italia in cui l’IT si è gestito al massimo ribasso per anni – è necessario agire sulla consapevolezza e sulla formazione di cittadini e imprese. Il secondo passo è quello di andare ad analizzare le vulnerabilità cui sono esposte soprattutto le imprese: un elemento particolare riguarda i sistemi e i dispositivi che possono presentare debolezze – anche a livello di software – capaci di garantire l’accesso a persone indesiderate; un altro aspetto è l’effettiva localizzazione di dati sensibili. L’avvento del cloud, infatti, da un lato può aiutare le aziende dal punto di vista della sicurezza (i grandi server cloud sono infatti più sicuri di qualsiasi sistema di archiviazione domestico o aziendale), dall’altro però sposta dati sensibili nei Paesi dove i server sono localizzati, con il conseguente trasferimento di “intelligenza” in grandi centri di elaborazione esterni.
Tutte queste sfide diventano cruciali con l’avvento dell’industria 4.0. I processi di “iperconnessione” tecnologica delle fabbriche non possono avvenire senza un’adeguata attenzione alla sicurezza. Il rischio è che una transizione tecnologica di tale portata generi grandi problemi di sicurezza in settori fino ad oggi toccati solo marginalmente dalla questione della cybersecurity. Del resto la convergenza sempre più intensa fra mondo digitale e mondo reale, garantita dalla diffusione dell’Internet degli oggetti (IoT nella sigla inglese), collega il problema della sicurezza informatica e quello della sicurezza fisica di persone e oggetti, che si tratti di macchine industriali o di device per uso medico.
Ne emerge un quadro, viste le caratteristiche peculiari e globali del cyberspazio, in cui nessun attore – nemmeno uno stato – può operare da solo. Il problema chiave è il cybersecurity governance gap; una questione che l’Italia può contribuire ad affrontare ai massimi livelli, in occasione del prossimo G7, grazie alle competenze tecnologiche delle sue imprese.