Intervista a Roberto Baldoni

Durante l’Internet Festival a Pisa la scorsa settimana, abbiamo partecipato ad un convegno su “Sicurezza e privacy ai tempi dell’Internet delle cose”. Tra i vari relatori era presente anche il Prof. Roberto Baldoni, curatore dell’Italian Cyber Security Report. Un Framework Nazionale per la Cyber Security, del Research Center of Cyber Intelligence and Information Security  dell’Università La Sapienza di Roma (CIS Sapienza), del Laboratorio Nazionale CINI di Cyber Security  Consorzio Interuniversitario Nazionale per l’Informatica. Gli abbiamo posto alcune domande:

Che passi in avanti abbiamo fatto dopo il framework nazionale dello scorso febbraio?
Sicuramente abbiamo intensificato i nostri rapporti con l’estero, nel senso che gli altri paesi stanno vedendo questa esperienza in modo positivo e cercano di copiare anche il processo che abbiamo portato avanti per arrivare al framework nazionale. Per quanto riguarda la parte italiana dividerei tra la parte pubblica e privata.
Nella parte privata il framework sta diventando un vero e proprio elemento di mercato (era stato pensato anche per questo, strutturare la domanda di cyber e strutturarne anche l’offerta), come fosse una lingua comune e questo sicuramente facilita le cose, per poter ottenere sia dal lato utente che vendor una offerta appropriata ai propri bisogni cyber di protezione.

Le aziende quindi stanno mettendo in pratica il documento?
Assolutamente, le aziende lo stanno usando come leverage per aumentare le quote di mercato. Avere una stessa lingua con cui parlare e dare uno strumento che dice ad una azienda di aumentare la protezione cyber, gli permette di seguire questa evoluzione e l’azienda che fornisce tecnologie e competenze è facilitata nel poter portare a casa questo risultato.
Dal punto di vista pubblico abbiamo visto recentemente che sono usciti i requisiti minimi di sicurezza della pubblica amministrazione, pubblicati da AgID e hanno fatto il mapping con il framework nazionale. Il framework nazionale si propone proprio come unica lingua della cyber in Italia.

L’Italia si sta mettendo sullo stesso piano a livello internazionale con i paesi avanzati. Dove si potrebbe migliorare?
Il framework nazionale è un pezzo di un mosaico e il mosaico è complesso, ha bisogno di altri pezzi che devono essere realizzati proprio per poter permettere all’Italia di entrare nel futuro della cyber security e di fare entrare tutta l’economia nel futuro. Perché un’economia non protetta dal punto di vista cyber sarà un’economia molto debole all’interno del sistema.

È già previsto un prossimo step nell’attuazione del programma?
Dal punto di vista dell’evoluzione del framework nazionale per la cyber security si. Stiamo realizzando a Roma quelli che chiamiamo i Cyber Essentials italiani (sull’esempio di quelli UK), che sono una semplificazione massima del framework nazionale proprio per colpire quelle aziende che vanno dai 10 ai 50 lavoratori che ovviamente si occupano di altre cose, quindi non hanno la cyber nel loro obiettivo.
Stiamo cercando di fargli capire come e quanto è importante difendere i loro asset da questa materia e come dedicare del tempo. Daremo una serie di regole semplici in modo da attrarre l’attenzione di queste persone, che normalmente sono focalizzate solo sul loro business.