La sicurezza dei dati è sempre più un fattore di vantaggio competitivo. Come giudica sotto questo profilo le aziende italiane quotate?
Le aziende quotate in Italia riflettono in campo di cyber sicurezza il panorama nazionale: alcune hanno preso questa nuova problematica sul serio mentre altre sono ancora impreparate. La colpa qui non è attribuibile interamente al settore privato: lo Stato in molti paesi sta svolgendo un ruolo importante sul lato difesa ma anche creando consapevolezza, diffondendo linee guida e best practice e, per le aziende più piccole, vademecum pratici sulle misure minime da implementare. Data questa arretratezza di base, trasformare quello che è percepito come un mero onere amministrativo in un vantaggio competitivo è generalmente ben lontano dall’orizzonte strategico delle nostre imprese. Manca anche la cultura da parte del consumatore che potrebbe agire da incentivo: quanti risparmiatori in Italia oggi usano il criterio della sicurezza dei dati per scegliere il loro istituto bancario?
Nel mese di giugno l’UE ha affrontato il capitolo della sicurezza informatica con l’entrata in vigore del Cybersecurity Act. Lo considera utile?
E’ un passo nella direzione giusta. Le problematiche legate alla sicurezza informatica si sono radicalmente trasformate nell’ultimo decennio. Come accade tipicamente quando si entra in una nuova era, mancano le regole e gli standard di produzione. Per esempio, sul mercato si trovano tantissime società che dicono di occuparsi di cyber sicurezza e che in realtà con questi termini intendono le cose più disparate. Inoltre, molti settori tradizionali entrano nell’era IoT pensando che si tratti solo di applicare un chip al loro prodotto. Prendere coscienza della trasformazione in atto e definire dei criteri minimi di sicurezza sono prerequisiti fondamentali per migliorare la sicurezza di prodotti e sistemi. Il Cybersecurity Act dimostra che l’UE è sempre più cosciente della centralità di questo tema sul quale si dovrà lavorare molto negli anni a venire. Dato che la cyber sicurezza riguarda in primis il rischio errore umano si dovrà lavorare per minimizzare by design questo fattore.
Corporate Intelligence e tutela delle informazioni: quali sono gli strumenti più utili per essere all’avanguardia in questo campo?
Si tratta di due facce della stessa medaglia: molti pensano agli attacchi cibernetici come tentativi di rubare dati personali o numeri di carte di credito. In realtà una parte molto significativa degli attacchi è volta a carpire informazioni sulla concorrenza. Pertanto, la tutela delle informazioni dei propri utenti, dei propri clienti e fornitori, della proprietà intellettuale e dei segreti industriali va di pari passo con la tutela dei sistemi dove è conservato il patrimonio informativo di un’azienda. Questo per la difesa. Per essere all’avanguardia però si devono anche comprendere le tecniche, le possibilità e i limiti consentiti in attacco. Ad affiancare i sistemi di monitoraggio, raccolta informativa e di analisi tradizionali ci sono oggi software e sistemi informatici. Ma il fattore umano continua ancora a dominare. Insomma, testa pensante batte ancora il calcolatore.
Il Law Journal ha attribuito a Kroll i riconoscimenti di “Best Cyber Security Provider” e il “Best Corporate Investigations Provider”. Come si conciliano queste attività così diverse?
Kroll è nata per offrire servizi di investigazione e intelligence alle imprese. Negli anni abbiamo visto la parte cyber svilupparsi e crescere sempre di più perché ogni investigazione ha ormai almeno una componente cibernetica. Kroll ha messo l’esperienza maturata in anni di indagini a livello globale a disposizione dei suoi clienti dando vita a una suite di servizi preventivi e di due diligence. La nostra posizione di leadership nelle investigazioni ci espone alle vulnerabilità delle imprese più grandi del mondo e ci offre così un punto di vista privilegiato anche sul lato prevenzione.