In occasione dei recenti Security Days è stato possibile fare con Fortinet, e alcuni ospiti, il punto sullo stato della sicurezza informatica in Italia e sulle prospettive per il futuro. Quello che è emerso è un quadro problematico, il nostro Paese è terreno di caccia per cybercriminali di tutto il mondo. Per contrastare il fenomeno, per Fortinet è necessario semplificare la complessità e aumentare le competenze nell’ambito della sicurezza.
country manager Fortinet
Secondo Massimo Palermo, country manager di Fortinet, il 2022 è stato un anno nero per la cybersecurity nel nostro Paese. L’Italia è nel mirino. Il 7,6% degli attacchi a livello mondiale del 2022 hanno avuto noi come obiettivo, mentre nel 2021 questa percentuale era del 3,4 (fonte Rapporto 2023 del Clusit). Altri indicatori segnano incrementi anche a tre cifre percentuali, segno di una attenzione elevata da parte del mondo del cybercrimine. Ciò è da attibuire probabilmente al fatto che l’Italia sta pagando lo scotto dell’assenza di serie politiche di sicurezza e la mancanza di competenze all’interno di tutti i settori produttivi e della pubblica amministrazione. Come ha sottolineato Palermo, oggi i criminali informatici hanno a disposizione un’ampia superficie d’attacco e molti strumenti per fare danni. Nel dark web è possibile trovare di tutto, anche realtà che offrono “ransom as a service”.
Ridurre la complessità
Le competenze necessarie per fare danni sono drasticamente scese, mentre quelle per proteggersi sono al contrario cresciute, soprattutto alla luce della aumentata complessità delle attuali infrastrutture informatiche e tecnologiche. Cloud, smart working, integrazioni reti tecnologiche, iperconvergenza, digitalizzazione dei servizi e l’elenco potrebbe essere ancora molto lungo, ma ogni voce significa un possibile punto di accesso per gli attacchi. Questa complessità è gestita da tanti diversi attori, ma secondo Palermo, ci dovrà essere una semplificazione, necessaria per riuscire a proteggere l’integrità dei dati e la loro gestione. Chi saranno questi attori? Per Palermo saranno «il mercato e la sua evoluzione a stabilirli, ma sicuramente uno sarà Fortinet». Questa fiducia nasce dalla consapevolezza che la soluzione Fortinet Security Fabric è una piattaforma di cybersecurity tra le più complete e con un elevato livello di automazione, in grado di gestire tutto il fronte esposto ai possibili attacchi da un unico centro di controllo.
Formare figure competenti
Potrebbe sembrare sufficiente dotarsi degli strumenti hardware e software giusti per colmare il divario tecnologico dell’Italia in termini di sicurezza, ma purtroppo non è così. Nel nostro Paese mancano figure competenti nell’ambito della cybersecurity e ne mancano parecchie: per rendere “sicura” l’Italia sono necessari oltre 100mila esperti. Per formarli, secondo Alessandro Curioni, presidente Di.Gi. Academy, saranno necessari molti anni. Le sue riflessioni dicono che prima del 2038 non le avremo a disposizione; chiaramente nel frattempo muteranno le esigenze del mercato e sarà necessario adeguare questa formazione.
Le opportunità professionali
Gennaro Boggia, professore ordinario di telecomunicazioni e direttore del Dipartimento di Ingegneria Elettrica e dell’Informazione, Politecnico di Bari, ha anch’egli sottolineato come sia necessario formare per il presente e anche, e soprattutto, per il futuro. Boggia ha evidenziato come, da quando è attiva dal 2017 la collaborazione con Fortinet Academic Partner Program e i relativi corsi per il conseguimento delle Certificazioni Nse, gli esperti formati usciti da questo corso di Laurea hanno trovato immediatamente lavoro, anche con condizioni economiche interessanti. Boggia ha rimarcato come in Italia ci sia fame di laureati nell’ambito Stem e, in particolare, con competenze digitali avanzate. Fortinet, con il suo programma di formazione, ha spiegato Cesare Radaelli, senior channel director Italy and Malta, vuole formare in cybersecuriry un milione di persone entro il 2026 in tutto il mondo. Nasce da questo la collaborazione con il Politecnico di Bari, dove gli studenti potranno “farsi le ossa” sulle soluzioni Fortinet acquisendo in modo rapido le competenze richieste dal mercato. Nel prossimo futuro per garantire la sicurezza delle infrastrutture sarà necessario avere tecnologie meno complesse da gestire, persone formate per amministrarla e persone educate nell’evitare tecniche di ingegneria sociale per ridurre il fattore umano come falla di sicurezza.