Di sicurezza It se ne parla da anni ma come stanno oggi le cose? Lo abbiamo chiesto a Paolo Giudice, cofondatore e segretario generale del Clusit, l’Associazione italiana per la sicurezza informatica senza fini di lucro nata nel 2000 presso il dipartimento di Informatica e Comunicazione dell’Università degli Studi di Milano. È la più importante associazione nazionale nel campo della sicurezza It e oggi rappresenta oltre 500 tra imprese e istituzioni. Un osservatorio dunque qualificato per “tastare il polso” al settore in un momento economicamente molto critico. “In Italia – dice Giudice – la sicurezza It è stata per lungo tempo un tema trascurato dalle organizzazioni private e pubbliche. Solamente dal 2001 si è messo in moto un meccanismo cha ha portato a conseguire dei pregevoli risultati, senza tuttavia che si riuscisse a colmare il gap con l’estero, soprattutto sul versante della Pubblica amministrazione”.
In questi anni la gran parte delle grandi imprese ha compreso la necessità di una maggiore salvaguardia dei dati e ha investito in questa direzione. “Le Pmi, tranne pochi casi virtuosi, sono invece rimaste al palo e solo dal 2007 hanno cominciato ad occuparsi del problema dei rischi dell’Ict, grazie a una maggiore sensibilizzazione anche della commissione Europea, che sta mettendo a disposizione dei fondi per progetti rivolti alle Pmi e alle microimprese”, osserva Giudice.
Ma resta ancora molto da fare, soprattutto sul versante della Pa e delle Pmi, pressate più che mai in questo momento da problemi finanziari e quindi ancora più in difficoltà nell’affrontare questo argomento. Il Clusit si è attivato da tempo per sviluppare progetti insieme alle amministrazioni locali, che sono le strutture che hanno accesso ai fondi da distribuire alle aziende. Risorse modeste ma in grado di muovere qualcosa. Le Pmi necessitano anche di sostegni per una maggiore alfabetizzazione, o formazione, di cui si dovrebbero prendere carico soprattutto i fornitori di tecnologie. “Questi – aggiunge Giudice – solo da poco tempo hanno veramente iniziato a mettere le Pmi al centro delle strategie commerciali fornendo loro non più solo prodotti ma soluzioni. Quello che potrebbero fare meglio è fornire soluzioni, anzi servizi, più mirati o adattati alle esigenze di questa utenza, parte della quale percepisce ancora la sicurezza come una perdita di tempo e un investimento senza ritorni visibili”.
Al varco è attesa la Pa che dovrebbe fungere da esempio come avviene in molti Paesi esteri. Purtroppo la sua eterogeneità non facilita un approccio uniforme alla security complice anche le poche risorse economiche. “Mettere in sicurezza qualche parte dell’infrastruttura pubblica – sottolinea l’esponente del Clusit – non è sufficiente; bisognerebbe avere un approccio strutturale”.
La formazione è una delle peculiarità del prossimo “Security Summit” (24-26 marzo a Milano – www.securitysummit.it), evento aperto sia alle esperienze internazionali e agli stimoli del mondo imprenditoriale ed universitario. “Quattro delle sei sale – conclude Giudice – sono impegnate nel fornire gratuitamente risposte a problematiche della formazione, tramite un corpo docente di oltre 50 esperti”.
It security: la rincorsa dell’Italia continua
Pa e Pmi sono ancora lontane dall’essere "sicure". "Ci vorrà un salto generazionale perché si crei quella sensibilità che dia rilievo alla messa in sicurezza dei dati come una funzione irrinunciabile in questo contesto imprenditoriale dove rapidità e capacità a gestire le informazioni hanno rilevanza quanto la qualità dei prodotti e dei processi", dice Paolo Giudice (in foto), segretario del Clusit
Pubblicato il 18 Mar 2009
