Il CEO di Tinexta Cyber commenta la strategia di cybersecurity nazionale introdotta dal Dlgs. 21 marzo 2022, n.21. L’italianità è un requisito fondamentale.

Strategia di cybersecurity

Tinexta Cyber (Tinexta Group), polo italiano della cybersecurity che con le aziende Corvallis, Yoroi e Swascan offre consulenza e soluzioni per la mitigazione e la governance dei rischi legati alla sicurezza digitale, commenta attraverso il proprio CEO, Marco Comastri, disposizioni e strategia in materia di cybersecurity introdotte dal DL 21 marzo 2022, n. 21 (“Misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina”), di cui è attesa a breve la circolare esplicativa dell’Agenzia per la Cybersicurezza Nazionale.

Come è noto, il DL 21/22 indica come strategici beni, rapporti, attività e tecnologie che siano significativi per la sicurezza cibernetica e impone alle P.A. di adottare, per alcune categorie, soluzioni non riconducibili ad aziende o tecnologie russe, con l’obiettivo di contrastare l’incremento di rischi per la sicurezza digitale determinato dall’attuale contesto di crisi internazionale.

In tal modo, il DL delinea una strategia di cybersecurity nazionale orientata al conseguimento dell’indispensabile sovranità tecnologica, in uno scenario in cui, anche per la crescita della digital transformation, aumentano i rischi di vulnerabilità per la sicurezza e la privacy di cittadini, imprese e pubbliche amministrazioni.

“L’approccio alla sicurezza cyber non può più essere esclusivamente technology-driven”, dichiara Marco Comastri, “ma deve partire dalla definizione di una specifica strategia di cybersecurity. Questo richiede una preliminare valutazione delle vulnerabilità del proprio perimetro attraverso strumenti di analisi del rischio”.

Su questo è stato appena pubblicato da Swascan – Tinexta Cyber il Report “Cyber Risk Indicators, Infrastrutture Critiche Italia”, dove si riportano i risultati di una analisi campionaria delle infrastrutture critiche nel nostro Paese nei diversi settori (trasporti, sanità, servizi) per sondare il loro livello di resilienza. Il dato che risalta è che su 20 infrastrutture analizzate sono emerse 2.085 vulnerabilità potenziali con un livello di rischio severo nel 14% dei casi, medio nel 77% e basso nel 9%.

Sempre in quest’ottica, Yoroi- Tinexta Cyber ha ideato e realizzato il Cyber Exposure Index (CEI): raccogliendo quasi 4.500 punti cosiddetti di valorizzazione del rischio su migliaia di organizzazioni, consente di valutare il livello di rischio non solo di un’organizzazione in sé ma anche nei rapporti con l’intera filiera. Basti pensare che, per il CEI, il rischio cresce di circa il 15% ogni volta che viene incluso un nuovo soggetto esterno nei propri processi operativi.

“Non può esistere innovazione o business senza sicurezza digitale”, Marco Comastri. “La cybersecurity non è più elemento aggiuntivo che risponde a un rischio emergente, ma è il fattore abilitante intrinseco che permette l’innovazione e il successo nella competizione sul mercato e nella continuità del business. Questo è ancora più vero oggi, quando tanta parte d’innovazione passa dalla remotizzazione del rapporto con utenti e clienti, processo nel quale il fattore digitale diventa esso stesso la chiave per innovare il modello di business. Per questo, crediamo fortemente nell’esigenza di dare sostegno al mercato con competenze, tecnologie e soluzioni in linea con regolamentazione italiana e che rispondono agli standard europei. Anche noi come operatori del mondo della cybersecurity siamo fortemente orientati in questa direzione con la creazione del polo italiano della sicurezza digitale che opera attraverso le aziende Corvallis, Yoroi e Swascan”.

In tale scenario, lo sviluppo di competenze di strategia di cybersecurity è fondamentale: per questo, Corvallis – Tinexta Cyber è impegnata – attraverso la Fondazione ITS Mario Volpato Digital Academy – in corsi di formazione residenziali che coinvolgono, ogni biennio, una trentina di giovani, assunti fin dal primo giorno secondo il modello tedesco.

Tinexta Cyber coniuga dunque anche gli asset e le competenze di tre organizzazioni totalmente italiane. Un valore aggiunto perché le sue soluzioni e i suoi servizi non solo sono assolutamente conformi alle norme europee su data residency, data protection e GDPR, ma sono ideati, basati e gestiti in Italia, assicurando una piena sovranità tecnologica e scongiurando rischi per la stabilità nazionale in ambiti critici quali sanità, trasporti, segretezza industriale e commerciale, sistemi di Difesa e di ordine pubblico.