"Gli attacchi informatici costano al sistema Paese l'un per cento del fatturato ogni tre giorni di stop". Gianluca Lombardi è il Ceo di GL Consulting, una delle principali aziende in Italia che si occupano di cybersicurezza e, quotidianamente, deve fare i conti con un tema che ancora non fa parte a pieno titolo della cultura imprenditoriale: "Il problema -spiega Lombardi- è che ci si accorge dell'importanza di questa materia così complessa solo quando si diventa bersaglio degli hacker. E questo perché il blocco della produzione porta conseguenze drammatiche, dal punto di vista gestionale e ovviamente anche economico. Centinaia di milioni, la cifra dipende dalle dimensioni dell'impresa, che volano via per l'inevitabile stop a ogni tipo di attività. E non si tratta di casi isolati: almeno quattro aziende su dieci hanno avuto a che fare con questi problemi che spesso non denunciano per paura di avere danni d'immagine. La prevenzione è, proprio per questi motivi, l'unica arma possibile per evitare guai".
Anche perché in diverse commesse importanti il livello di sicurezza è ormai richiesto come requisito essenziale: "Sta accadendo ad esempio nel settore dell'automotive -sottolinea Lombardi- che alcune aziende, come ad esempio la Volkswagen, chiedano ai propri fornitori un'adeguata protezione, oggetto di certificazione, per impedire che i dati possano essere rubati e altre aziende lo fanno inserendo nei contratti delle clausole risarcitorie significative. A tal punto significative che potrebbero portare, qualora scattassero, al fallimento senza alcuna possibilità di salvataggio. Tutto questo però contrasta con la realtà del nostro tessuto produttivo. Quando chiedono il nostro intervento, effettuiamo un assessment per capire il loro livello di cybersicurezza. Un vero e proprio audit che deve conseguire un punteggio minimo di 60 punti su 100. Bene, le aziende nostrane a stento raggiungono i 25/30 punti, mostrando evidenti carenze. Esiste insomma, su questo argomento, un gap culturale che va colmato. Immediatamente".
Un approccio olistico che non può limitarsi ad arginare le emergenze ma che deve invece puntare sulla prevenzione: "Quello che manca -continua Lombardi- è una visione di insieme. Non ci si può limitare a comprare hardware e software per la sicurezza ma bisogna studiare sistemi di gestione della sicurezza proprio come l'architetto studia il progetto per un edificio. Bisogna cioè programmare, mai verbo fu più azzeccato, un progetto complessivo che innalzi decisamente i livelli di protezione di un'azienda, portandoli alla media europea. Se non si fa questo, presto le nostre realtà produttive, anche quelle di dimensioni medie e grandi, saranno fuori dal mercato. Bisogna agire ora per non avere problemi domani. Ma bisogna farlo con un'idea di fondo ben precisa".
Una sorta di Dr. House dell'informatica. Questa è la nuova figura indispensabile in un settore complesso come quello della cybersicurezza: "Il paragone è efficace -afferma Lombardi. Il nostro compito è proprio quello di individuare una, chiamiamola così, patologia e trovare poi il rimedio più efficace. Sembrerà strano, ma questa, per il nostro Paese, è una vera e propria rivoluzione copernicana. Un cambio di paradigma non più rinviabile. Individuata la malattia, bisogna dunque procedere alla terapia. Che ha bisogno di un altro elemento essenziale, le persone e la loro formazione su temi di carattere tecnologico e direi anche pratico. Una recente statistica ci dice che il 37 messaggi spia su 100 vengono aperti da utenti ignari e sprovveduti. Questo vuol dire che 37 volte su 100 quel pc o quello smartphone viene attaccato con successo dagli hacker che si mettono in ascolto. Accade ai privati ma anche sui posti di lavoro. Con danni a volte irreparabili".
Le persone dunque come anello debole della catena: "Pensiamo a un impiegato di una qualsiasi Asl italiana -riflette Lombardi- e immaginiamo che, consultando una mail arrivata sull'account ufficiale, clicchi per sbaglio su un link sospetto e lo fa, magari, per mancata preparazione in materia. La frittata a quel punto è fatta. Milioni di dati sensibili diventano proprietà di pirati senza scrupoli che li possono usare in mille modi. La formazione, un'adeguata formazione del personale privato e pubblico, eviterebbe tutto questo che è un evidente danno alla collettività. La costruzione di un'architettura informatica sicura passa anche per questo aspetto. Che forse viene prima di tanti altri elementi. La cultura è il punto su cui siamo chiamati a lavorare. Perché la cybersicurezza è ormai una delle priorità del sistema Italia".