Difendere l’impresa battaglia di civiltà

In un tempo in cui il web è di fatto una realtà, sempre più vicina e interconnessa, in cui dati e informazioni anche molto sensibili circolano velocemente per via telematica, in cui comunità sociale e professionale hanno acquisito una connotazione molto ampia, anche il concetto di sicurezza e tutela del paese impone una crescente e indispensabile attenzione alle dinamiche e alle conseguenze che ne scaturiscono.

ROBERTO DI LEGAMI

Ne abbiamo parlato con Roberto Di Legami, Direttore del Servizio di polizia postale e delle comunicazioni del Ministero dell’interno, in prima linea nelle attività di tutela e prevenzione.

Quali attività promuove la polizia postale a favore della sicurezza informatica?
Il raggio d’azione è molto ampio e si allarga in misura direttamente proporzionale alla frequenza d’uso degli strumenti digitali e alla grande mole di dati sensibili che circolano sulla rete. Il nostro impegno è nell’azione di prevenzione e contrasto della criminalità informatica e a garanzia dei valori costituzionali della segretezza della corrispondenza e della libertà di ogni forma di comunicazione. Operiamo attraverso una struttura che prevede un Servizio Centrale e 100 uffici territoriali, 20 Compartimenti regionali e 80 Sezioni provinciali, per un totale di circa 1.800 operatori specializzati nelle specifiche materie di competenza. All’interno del Servizio centrale sono istituiti tre Centri di eccellenza, sempre operativi: il C.N.A.I.P.I.C., per la tutela delle infrastrutture critiche del paese; il C.N.C.P.O., per il coordinamento delle attività investigative in tema di pedopornografia online, e infine il Commissariato di P.S. online, un portale – oggi raggiungibile anche a mezzo di una specifica App – attraverso il quale gli utenti possono velocemente fare segnalazioni ed accedere ai servizi e alle informazioni forniti dalla polizia postale e delle comunicazioni.
Promuoviamo un necessario e costante aggiornamento dei nostri operatori, in risposta e adeguamento a quelle che sono le nuove frontiere tecnologiche della criminalità informatica, e contiamo su una stretta sinergia con tutte le polizie e le agenzie straniere per la lotta al cybercrime.
Un grande impegno richiede anche l’attività di prevenzione e di sensibilizzazione degli utenti, soprattutto le fasce più deboli, ad un uso consapevole ed attento della rete e degli strumenti informatici che maneggiano.
Penso, ad esempio, al grande lavoro fatto negli ultimi tre anni con il progetto “Una vita da social”, in cui abbiamo incontrato in 160 città italiane oltre un milione di ragazzi di oltre 2.800 scuole. Fondamentale nelle nostre attività di prevenzione è la capacità di creare un legame efficace tra pubblico e privato.
Quali sono i rischi più frequenti e quelli a maggiore impatto sulle aziende?
I rischi sono di vario tipo. Fra i principali ovviamente c’è la minaccia legata al furto di informazioni sensibili legate ai prodotti o alla gestione aziendale, compresa la parte finanziaria. Va tuttavia sottolineata l’importanza del fattore umano interno alla stessa impresa: dietro ogni “attacco”, infatti, vi è sempre un uso “distratto”, promiscuo o comunque non consono degli strumenti informatici aziendali. Gli impatti non sempre sono tangibili e misurabili nell’immediato, e questo spesso ritarda la segnalazione o richiesta di intervento.
Quali sono quelle maggiormente esposte?
E’ difficile fare una classifica. Sicuramente le aziende con maggiore know how, quelle in possesso di significativi brevetti industriali, sono quelle che destano maggiore attenzione da parte degli “attaccanti”. I dati sono silentemente copiati e rivenduti a facoltosi acquirenti nel mercato globale.
Ma il pericolo di essere aggredite economicamente nell’ambito dei propri rapporti commerciali, o di subire pesantissime richieste estorsive pena il congelamento delle proprie attività, incombe praticamente su tutte.
Va anche detto che investire in sicurezza per le aziende ha un costo non indifferente e spesso, se non si avverte il pericolo, soprattutto le aziende più piccole tendono a risparmiare su questa voce. In realtà basta abbassare di poco la guardia per diventare un bersaglio, con conseguenze spesso drammatiche.

Ritiene ci sia una reale percezione da parte delle aziende italiane dei rischi legati all’attività informatica?
C’è sicuramente ancora tanto da fare. Spesso la percezione concreta si ha soltanto quando l’azienda subisce un danno. Sul fronte della prevenzione siamo ancora piuttosto deboli. Va rafforzata la collaborazione tra pubblico e privato per fare in modo che le maglie siano sempre più strette e gli standard sempre più elevati. Bisogna acquisire consapevolezza che in un contesto sempre più “smart”, sempre più interconnesso, tutto diventa potenzialmente hackerabile, e la minaccia può venire da diversi fronti.

Quali strumenti e quali accorgimenti possono essere utili?
Bisogna investire in formazione, rendere tutti i protagonisti della vita aziendale consapevoli e corresponsabili della sicurezza dell’impresa in cui operano. Certo, una sicurezza al 100% non si può garantire, ma un innalzamento del comune livello di guardia rende sicuramente più difficile una intrusione. E’ inoltre fondamentale segnalare tempestivamente qualunque minaccia o sospetto, superando la logica del rischio reputazionale all’azienda. La crescita del livello di sicurezza cibernetica di questo paese dipenderà esclusivamente dalla capacità di fare sistema. Internet rappresenta la più grande rivoluzione del nostro tempo, ha segnato l’avvio di un nuovo modo di pensare, interagire, vivere: una grande opportunità, indubbiamente, che ci impone però di essere al passo con i tempi, anche nella scelta delle strategie di prevenzione e contrasto per l’affermazione della legalità.

Per maggiori informazioni sull’attività della polizia postale consultare:
Polizia di Stato
Commissariato DIPS / Facebook