Archivio opinioni

Print Friendly, PDF & Email

Cyber Security - Intervista ad Anselmo Pellizzi - Esperto di sicurezza informatica

Ainhoa Agullò Fernandez

Esperta di diritto internazionale e umanitario

Mi chiamo Anselmo Pellizzi, sono nato 28 anni fa a San Giovanni in Fiore e mi sono laureato a Roma in Security Engineering. Sono diventato un esperto in Cyber Security: la sicurezza informatica.

Lavoro in una delle Big Four, ovvero una delle quattro principali società di consulenza economica e finanziaria a livello mondiale. Per la mia società mi occupo di dare supporto ad aziende pubbliche e private per definire strategie riguardanti la Cyber Security.

Come e perché ha iniziato ad occuparsi di cyber security?

Fin da bambino sono stato un appassionato di computer. A 10 anni i miei genitori mi hanno regalato il primo pc ed ho iniziato a smanettare. Con gli anni la curiosità iniziale si è trasformata in una vera e propria passioni e, quindi, in una professione. Mi sono da subito appassionato al tema della sicurezza perché mi sembrava un modo per unire le logiche della strategia e della difesa alla modernità e dell’innovazione. Anche ora che c’è il Metaverso non ho perso la curiosità: siamo diventati tutti più vulnerabili. Siamo quasi senza pelle, ora c’è ancora più necessità di proteggersi.

Da laureato posso dire che, essendo appassionato di strategia e sicurezza, ho trovato nel mondo Cyber la naturale evoluzione dell’intelligenza umana.

Cos’è la cyber security?

La parola Sicurezza deriva dal latino Sine Cura (senza preoccupazioni). La Sicurezza informatica mira a difendere i beni o asset informatici, in termine di disponibilità, riservatezza e integrità mediante l’utilizzo di persone, procedure e tecnologie. Più semplicemente significa proteggersi. Volevo partire da un concetto antico che in italiano utilizza una parola: sicurezza. In inglese, invece, esistono due parole: safety e security. La safety si occupa della protezione da minacce come guasti o errori di natura umana. La security si occupa invece di prevenire minacce deliberate da parte di un “attaccante”. La sicurezza informatica mira a difendersi da entrambe.

La cyber security riguarda soltanto le grandi aziende?

La Cyber Security riguarda tutti, sia le PMI che le grandi aziende. Nel 2022 possiamo dire senza timore di smentite che qualsiasi azienda utilizza internet e gestisce dati nella propria attività lavorativa.

Per tale motivo tutte le imprese sono a rischio e hanno la necessità a vari livelli di proteggere i propri dati e asset da minacce di natura deliberata, naturale o accidentale.

Tante aziende oramai hanno creato delle vere e proprie piccole banche dati con informazioni personali, magari, sui propri clienti. Basta anche soltanto una mail gestita dal pc per mettere involontarimente a rischio queste informazioni personali.

Perché le piccole aziende dovrebbero occuparsi di cyber security?

Perché la perdita di riservatezza dei dati, la loro compromissione o distruzione può causare anche in una piccola azienda impatti di natura operativa, reputazionale, finanziaria e normativa.

Con il Regolamento (UE) 2016/679 infatti tutte le imprese devono adeguarsi alla normativa per la tutela dei dati personali.

Faccio un esempio pratico: una piccola azienda A è fornitrice di prodotti o servizi nei confronti di una grande azienda B. Il solo invio di una e-mail rischia di compromettere la sicurezza dell’azienda B. Per questo motivo, la grande azienda B sarà più disposta ad avere contatti con altre aziende che hanno un elevato livello di sicurezza per non compromettere il proprio. In alcuni casi, addirittura le grandi aziende non hanno rapporti commerciale con piccole aziende che non hanno livelli informatici di sicurezza adeguati.

Quindi si tratta di costi o di investimenti?

Ci si accorge dell’importanza della sicurezza solo quando viene a mancare. Ma la realtà è che spesso si tratta di una necessità per poter rimanere sul mercato.

La transizione digitale è affiancata da un aumento delle minacce cyber, per tale ragione un’azienda che vuole essere competitiva deve investire in Cyber Security. Tutto ciò fornisce vantaggi di natura economica, aziendale e reputazionale.

Adeguarsi agli standard di sicurezza dell’informazione (Es. ISO27001) permette infatti ad una piccola impresa di godere di maggiore fiducia presso i clienti.

Bisogna necessariamente essere degli esperti informatici per mettere in sicurezza le proprie aziende?

Non si tratta di mettere un semplice antivirus al proprio computer. La Cybersecurity non è solo tecnologia, riguarda anche procedure e persone.

La maggior parte delle compromissioni è causata da errori umani che rappresentano ancora oggi l’elemento più debole dei sistemi cibernetici. In molte piccole e medie aziende non c’è un’adeguata preparazione e consapevolezza dei rischi informatici. Per tale ragione occorre dare importanza sia all’aspetto tecnologico sia alla formazione aziendale.

Che ripercussioni può avere in termini di sicurezza informatica la guerra in Ucraina?

La guerra in Ucraina, prima di essere combattuta in modo tradizionale, è stata combattuta sul dominio cibernetico. Una potenziale guerra informatica potrebbe avere anche ripercussioni per le piccole aziende che si occupano di fornire servizi presso infrastrutture strategiche.

La Russia potrebbe scatenare una “Cyber War” contro i Paesi ostili, con attacchi alle infrastrutture critiche (Energia, telco, trasporti, bancario etc.)

Il CSIRT, Centro di Cyber Security Nazionale, dell’Agenzia per la CyberSicurezza Nazionale ha lanciato l’allarme invitando gli operatori delle infrastrutture critiche ad alzare i livelli di protezione. È una allerta che non va sottovalutata.

OPINIONI
Print Friendly, PDF & Email
© 2019 Rivista Microfinanza. All Rights Reserved.