Mosca: "Cybersecurity, serve un ecosistema a servizio di tutti"

SELEX ELSAG

Il vicepresident Business Development & Marketing di Selex Elsag: "Le grandi aziende si facciano portatrici di informazioni"

di Antonello Salerno

«Gli step individuati dalla Ue sulla cybersecurity sono necessari, ma solo il tempo ci dirà se sono sufficienti. Oggi dal lato dei ‘cattivi’ la cooperazione è intensa: non collaborare tra ‘buoni’ sarebbe perdente, sul piano nazionale e internazionale». A parlare è Giorgio Mosca, vicepresident Business Development & Marketing di Selex Elsag, società del gruppo Finmeccanica specializzata nella progettazione e nello sviluppo di sistemi, prodotti, soluzioni e servizi hi-tech, oltre che polo d’eccellenza per la cybersecurity.
Ingegner Mosca, quanto un Cert nazionale agevolerebbe le imprese?
La necessità del momento è di creare consapevolezza, diffondere le informazioni in modo che non si crei confusione tra i non addetti ai lavori. Se vogliono competere, anche le Pmi che non hanno una vocazione informatica devono utilizzare l’e-commerce o interagire per via telematica. Il blocco delle infrastrutture può costituire un danno economico enorme: per evitarlo, la soluzione migliore è quella di far circolare le informazioni. Poter contare su una struttura ben organizzata che se ne occupi a livello centrale sarebbe un aiuto importante.
Per far adeguare le aziende allo scambio di informazioni si è arrivato a parlare di penali. Lei cosa ne pensa?
Impostare regole di questo tipo implicherebbe una maturità che il nostro Paese ancora non ha. La nostra proposta è far sì che le grandi aziende, in particolare della difesa e sicurezza, siano portatrici dell’esigenza di condividere le informazioni nel tessuto aziendale. Occorre un ecosistema che evidenzi alle imprese i rischi e allo stesso tempo proponga soluzioni. Per portare avanti questo piano è importante coinvolgere le associazioni di categoria, a livello industriale e culturale.
Quanto pesa sui conti di un’azienda la spesa per la sicurezza informatica? L’attività del Cert la abbatterebbe?
La spesa è variabile a seconda del settore e del livello di informatizzazione dell’azienda. Tuttavia le piccole imprese spendono in percentuale in IT, e quindi in sicurezza IT, più delle grandi e, paradossalmente, sono meno protette. In una grande azienda la spesa IT varia dal 2,5 al 3,5%, nella media passiamo al 5-6% e per la piccola i costi aumentano ancora. Un Cert nazionale ha il compito di indirizzare e supportare il settore privato anche nel risk management, cioè nell’investire bene e ottenere risultati garantiti.
Qual è il livello di collaborazione ideale tra Governi e privati?
Ormai l’ossatura di una nazione sono le sue infrastrutture critiche, tutte interconnesse. Il primo livello di collaborazione indispensabile è tra Governo e gestori di queste infrastrutture. Poi vengono l’industria e le imprese, che devono lavorare insieme e affianco al Governo.
L’Italia sul Cert nazionale è in ritardo. Può sfruttare questa situazione in positivo?
L’Italia ha bisogno di strutture in linea coi tempi, è indispensabile dotarci di istituzioni moderne. Abbiamo già dei Cert che funzionano bene e che sono al livello di quelle delle altre nazioni, bisogna soltanto decidere dove allocare e quali privilegi associare a un Cert nazionale, come richiesto dalla Ue.
Lo specialista in cybersecurity sarà uno dei mestieri del futuro. Esiste un percorso di formazione?
Non ancora, ma esistono alcune iniziative mirate e molte aziende e professionalità di buon livello. Il grosso merito di tutto questo è di contribuire a creare consapevolezza,un aspetto fondamentale sia per chi si specializzerà in questo settore, sia per chi avrà bisogno di conoscenze di base da applicare alla propria attività.

©RIPRODUZIONE RISERVATA 19 Dicembre 2012

TAG: giorgio mosca, selex elsag, finmeccanica

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store