“Il Dl Perimetro Cibernetico è un ulteriore passo in avanti per la realizzazione dell’architettura cibernetica nazionale. Credo sia opinione condivisa e consolidata che la minaccia cyber è pervasiva, e obbliga e ridefinire il contesto nel quale le aziende si muovono, caratterizzato da una ‘cyber guerriglia’ permanente, con situazioni sempre più difficili da fronteggiare quotidianamente”. Lo ha detto Stefano Grassi, responsabile Security di Tim, in audizione alla Camera sul decreto Perimetro Cibernetico.
“Abbiamo davanti avversari indefiniti e sconosciuti. Oltre al cybercrime, un ruolo importante lo svolgono anche attori ostili a volte anche di matrice statuale. Tim è un’infrastruttura critica, e ha un’esperienza consolidata nella protezione delle infrastrutture”.
Per gli attacchi informatici “oggi abbiamo un tempo medio di reazione che va dai 10 ai 15 minuti. Non siamo sempre appagati, e cerchiamo di abbassare questi risultati, che possono essere giudicati buoni”. Riguardo al dl, “vengono condivise da Tim le istanze proposte da Asstel, in particolare il punto della tempistica. Per tutte le aziende il ‘time to market’ è fondamentale, quindi l’auspicio è che ci possano essere tempistiche non particolarmente dilatorie per i progetti e piani industriali”. Altra questione chiave, secondo Grassi, la semplificazione “per quanto possibile, degli adempimenti burocratici previsti dalla normativa”. Determinante anche il nodo della retroattività della legge: “Una legge che non rispetti il principio del ‘tempus regit actum’ comporterebbe problemi anche per la nostra operatività”.
