La trasformazione digitale sta portando con sé molte innovazioni tecnologiche e molte interpretazioni regionali. Poiché viviamo in un mondo interconnesso, guardare non solo oltre l’Italia ma anche oltre l’Europa può aiutare a focalizzare meglio la mappa nella quale ci viene richiesta sicurezza.
In questa intervista Stefano Vaninetti, responsabile della divisione cyber security di Cisco per il Sud Europa, racconta le differenze di approccio tra le nazioni e le sfide che aziende e pubbliche amministrazioni affrontano nel campo della sicurezza informatica. Dalla sensibilità alla spesa, fino alla regolamentazione, esploriamo come posizionarsi in un contesto in continua evoluzione.
Come varia l’approccio alla cybersecurity nelle diverse geografie del Sud Europa?
Per Cisco, il Sud Europa si estende dal Portogallo fino a Israele, includendo Francia, Austria, Grecia, Malta, Cipro e vari Paesi dei Balcani. In totale, gestiamo la sicurezza informatica in 21 nazioni. L’aspetto interessante di operare in quest’area è che, pur affrontando sfide simili, gli approcci variano, influenzati da fattori come la sensibilità verso le minacce informatiche e la capacità di spesa.
Ad esempio, in Italia la capacità di spesa non è sempre stata paragonabile a quella di altre nazioni, ma negli anni la consapevolezza riguardo alle tematiche di sicurezza è cresciuta significativamente. Al contrario, Israele è una cyber nation con una cultura della protezione e dell’innovazione molto sviluppata, mentre nei Paesi dell’ex area sovietica notiamo un approccio più statale e lento, con minore propensione all’innovazione tecnologica.
Come si confrontano Italia, Spagna e Francia sulla sicurezza informatica?
La Spagna ha una sensibilità più marcata per quanto riguarda l’innovazione, accompagnata da una spesa pro capite elevata. La Francia, d’altra parte, è spesso il primo mercato europeo a cui puntano i vendor, il che accelera il processo di maturazione e implementazione delle nuove idee.
L’Italia si trova un po’ nel mezzo. Cinque o sei anni fa eravamo particolarmente indietro, ma oggi assistiamo a una rapida accelerazione, grazie agli sforzi congiunti della Pubblica amministrazione e del settore privato. La PA, in particolare, mostra un grande desiderio di capire come affrontare le sfide future. Nel mondo privato, chi ha avuto la possibilità di investire lo ha fatto già prima del Covid, ma ora vediamo una riflessione su quanto fatto, per capire se ciò che è stato implementato risponde davvero alle esigenze future.
Le normative aiutano il processo di adeguamento?
Chi è soggetto a normative, come la recente NIS2, dovrà conformarsi, anche se a volte questo processo avviene un po’ in ritardo rispetto alle esigenze reali. Tuttavia, in Italia, l’introduzione di una nuova normativa porta sempre a una spinta generale nell’adozione di misure di sicurezza da parte delle aziende. Non è un caso che le infrastrutture critiche, come banche, utility e telco, oltre alla PA, stiano accelerando il loro adeguamento a normative che prima erano percepite come meno urgenti.
La digitalizzazione aumenta la sicurezza?
Nel settore della cybersecurity, il futuro sarà sicuramente prospero. La digitalizzazione porterà inevitabilmente nuove sfide, ma anche opportunità per un numero sempre maggiore di aziende e istituzioni che dovranno garantire la loro presenza online e l’erogazione continua di servizi.
Cisco dispone di un ampio portafoglio di soluzioni. La nostra filosofia è quella di combinare il meglio delle singole tecnologie (best of breed), delle piattaforme (best of platform) e delle sinergie (best of synergy) tra infrastruttura e sicurezza. Questo si riflette quotidianamente dove la spinta normativa guida l’evoluzione delle infrastrutture e delle misure di sicurezza verso direzioni che prima erano meno considerate.
Siamo davvero più sicuri oggi?
Nonostante le numerose tecnologie introdotte negli ultimi anni, ci sentiamo meno sicuri rispetto al passato. Al di là della minaccia specifica del ransomware, è fondamentale implementare soluzioni che aumentino il senso di sicurezza, garantendo che i servizi siano sempre disponibili. Oggi, più che mai, se un servizio non funziona, i clienti, i cittadini e gli utenti si sentono insoddisfatti.
Qual è il suo auspicio per il futuro?
Mi auguro che l’offerta nel mercato della cybersecurity si consolidi, concentrandosi sui reali bisogni delle aziende. Negli ultimi anni abbiamo visto una proliferazione di soluzioni mirate a risolvere problemi specifici, ma questo ha generato molta confusione. Meno player, con un’offerta più ampia, integrata ed efficace, e magari a costi inferiori, potranno offrire un miglior approccio alla sicurezza informatica e alle necessità di business delle aziende.