12 Marzo 217, Corriere della Sera – BLOG La Nuvola del Lavoro
La quarta rivoluzione industriale è già realtà: gli oggetti sono interconnessi, generano e immagazzinano dati, velocizzano i processi e cambiano radicalmente il modo di produrre. Una metamorfosi che le aziende stanno affrontando quotidianamente, e che porta con sè tante opportunità quanti rischi. Di protezione di dati, prima di tutto.
Le istituzioni, dalla loro, si stanno organizzando per regolamentare processi che ora avvengono in un regno di mezzo e supportare il passaggio alla nuova era industriale. Così, mentre l’Unione europea ha approvato la direttiva NIS (Network and Information Technology), che entrerà in vigore nella primavera 2018 per garantire standard minimi di sicurezza informatica e la presenza in ogni azienda di un addetto alla protezione dei dati, il governo italiano ha inserito in Legge di Bilancio il cosiddetto Piano Industria 4.0, che stanzia incentivi fiscali per le imprese che innovano. Imprese che, in Italia, sono per la gran parte PMI e troppo spesso sottovalutano il problema della protezione dei dati.
“Le piccole aziende quasi mai hanno consapevolezza dei rischi informatici e soprattutto di come la “non sicurezza” possa impattare negativamente, e pesantemente, sui loro business” – spiega Raoul Chiesa, torinese classe ’73 ed esperto informatico a livello internazionale. Conosciuto col nickname di Nobody col quale, da adolescente, riuscì a violare dal colosso delle telecomunicazioni AT&T a istituti bancari, agenzie spaziali, governi e Ministeri della difesa in tutto il mondo, oggi Chiesa si definisce un Ethical Hacker, collabora con le Nazioni Unite, istituzioni e aziende in varie parti del mondo.
Il suo ultimo progetto si chiama Swascan, una startup di IT Security Prevention sviluppata con Business Competence, software house milanese, che è partita lo scorso settembre ed è destinata principalmente alle piccole e medie imprese. Una piattaforma completamente in Cloud, che si basa sull’identificazione della vulnerabilità e criticità degli asset aziendali a livello di siti web, applicazioni, mobile app, network, server e codice sorgente.
“Ho visto con i miei occhi interi database rubati a piccole realtà – continua Chiesa -: gli archivi dei clienti, i progetti riservati di ricerca e sviluppo, i disegni di macchinari o pezzi di ricambio. Il brutto, nel Cyber Espionage, è che non si “ruba” bensì si “copia”. Questo significa che i tempi nei quali l’azienda vittima se ne accorge sono molto dilatati, mentre la timeline durante la quale i criminali mettono in vendita ciò che hanno sottratto e lo mettono a frutto è, purtroppo, alquanto ristretto”.
Il mercato della cybersecurity è in piena crescita: si stima che entro il 2021 ci saranno investimenti per 202,36 miliardi di dollari. E le aziende saranno sempre più spinte a cercare risorse che abbiano competenze nel campo. Già esistono corsi di laurea e master universitari che preparano i ragazzi a questa carriera, ma per Raoul Chiesa, che da anni tiene lezioni universitarie e seminari formativi, il fattore più importante rimane l’esperienza: “L’Italia eccelle nella formazione universitaria ma, per tanti e differenti motivi l’estero in questo ha dei punti in più. Una buona strada è magari una Summer School in università europee, come Berlino, Dublino, Londra o Barcellona, o statunitensi. Da una parte si migliora l’uso della lingua inglese, essenziale quando si parla di Information Security, ma soprattutto si impara a guardare il mondo in modo diverso. Sarebbe bello, un giorno, creare una sorta di “Erasmus della Cybersecurity”…. chissà!”