Manager

Spread e ICT Security

Pagina 3: Spread e ICT Security

Spread e ICT Security

È ragionevole pensare quindi che una quota significativa del famigerato "spread" tra Buoni del Tesoro italiani e tedeschi derivi in realtà da questa crescente discrepanza tra i livelli medi di cultura informatica e di ICT Security degli altri Paesi e quello dell'Italia. Facciamo qualche esempio.

L' Italia non si è ancora dotata di un CERT unico (Computer Emergency Response Team). Abbiamo diversi team che si occupano con competenza di incident response, ma non siamo ancora riusciti a costituirne uno a livello nazionale, il che significa che siamo ciechi di fronte alle minacce informatiche di natura sistemica che oggi gravano su qualsiasi nazione avanzata. Andiamo alle conferenze internazionali e ci chiedono: "dov'è il rappresentante del vostro CERT"? Noi a denti stretti rispondiamo "non ce l'abbiamo".

Un altro esempio: quando si parla di minore produttività dell'Italia rispetto ad altri paesi, si deve anche ricordare che da noi il ripristino dopo un incidente informatico importante richiede, in media, il doppio del tempo e il triplo dei costi rispetto ai paesi realmente avanzati. Il fatto è che da noi i concetti-chiave di risk assessment, disaster recovery e crisis management in ambito ICT sono ancora considerati problematici, oscuri, e quando si affrontano se ne parla a bassa voce, facendo le corna sotto il tavolo per scaramanzia.

Inoltre quasi nessuno testa mai veramente le proprie infrastrutture, i propri backup, le proprie procedure di emergenza prima che avvenga un incidente. Si fanno interventi cosmetici in ossequio alle normative, si producono carte, confidando nella buona sorte. Ammettiamolo.

Purtroppo lo "Stellone" nulla può in un mondo globalizzato, nel quale le minacce cyber arrivano in tempo reale da ogni angolo del pianeta, 24 ore su 24, feste comandate incluse.

Ci stanno rubando anche le mutande, e non solo metaforicamente: il bersaglio principale sono le nostre PMI ad alto valore aggiunto, che stanno subendo un'emorragia di proprietà intellettuale, senza nemmeno accorgersene,  sottratta da parte di cyber-vampiri di ogni nazionalità. Così il nostro know-how, il nostro design, i nostri brevetti finiscono nelle mani dei competitor, con danni incalcolabili (e che nessuno calcola). Le aziende chiudono anche per questo, al giorno d'oggi.