Chittaro: grandi opportunità dal mondo della sicurezza

di Francesco Unali

22 maggio 2022 - È uno dei massimi esperti italiani di sicurezza e membro del consiglio direttivo del Master in Homeland Security UCBM. Ad Andrea Chittaro, presidente di AIPSA, l'associazione dei professionisti della security aziendale e Chief Security Officer di Snam abbiamo fatto qualche domanda sul futuro della cybersecurity alla luce del primo Rapporto Censis-DeepCyber sulla Cybersicurezza in Italia. Perché sempre di più una efficace protezione dai rischi informatici significherà benessere delle persone e serenità di famiglie e imprese.

La cybersicurezza ormai riguarda tutti: cittadini, imprese e governi. Se i software per la sicurezza sono già molto diffusi, secondo il rapporto Censis oltre un terzo degli italiani non ha provveduto alla protezione dei propri dispositivi informatici e solo 1 su 4 sa bene cosa sia la cybersecurity. Cosa manca perché entri saldamente nella cultura del nostro Paese?

È indispensabile un vero approccio di sistema. Che parta dalla formazione primaria fino ad arrivare alle Università. Mentre le grandi aziende si sono attrezzate da tempo, a livello PMI è necessario aumentare la consapevolezza accettabile. Quanto alla cultura dei singoli, direi che siamo ancora più indietro. Purtroppo, a tutt'oggi, la piena coscienza del rischio cyber matura in una fase reattiva piuttosto che in quella preventiva.

La cybersicurezza è anche un settore economico nel quale fare esperienze di lavoro. Quali opportunità può offrire questo mondo a un neolaureato?

Opportunità importanti per chi è disposto ad un impegno significativo sorretto da profonda passione e spirito di servizio. Oggi il mercato ricerca figure che ancora non è semplice reperire per qualità e competenze. Anche in questo caso è necessario pensare a percorsi di studio che alla parte teorica affianchino esperienze sul campo. Con me lavorano diversi giovani di grande preparazione. Ciò che li accomuna è la curiosità e la voglia di misurarsi con la realtà operativa che supportiamo ogni giorno.

La pandemia come la guerra ha messo in evidenza il reale livello di preparazione delle organizzazioni. Alla luce degli ultimi due anni a suo giudizio le imprese italiane sono in grado di gestire adeguatamente i rischi informatici?

È difficile dare una risposta come è difficile definire il significato di “adeguatamente”. Io credo, in primis, che le aziende debbano strutturare un’organizzazione dotata di budget e competenze. A seguire, elaborare procedure e programmi per includere tutta la popolazione aziendale nelle strategie di difesa. Lo ribadisco, la sicurezza cyber non è un tema tecnologico. Deve, invece, diventare una cultura pervasiva e diffusa. Dove tutti si sentano protagonisti in prima persona.