Il mondo accademico ha inteso porre l’accento sull’argomento cyber security, essendo ormai la sicurezza informatica divenuta un elemento molto importante per un Paese sotto molteplici punti di vista.
Non si possono analizzare i fenomeni odierni, nuovi ed innovativi, impiegando linguaggio e termini del passato: prendiamo ad esempio l’ambito bellico. Oggi non si parla più di fare guerre in senso tradizionale, bensì di hackers che a distanza particolarmente remota riescono a distruggere un’impresa. La domanda che poniamo è: chi è preparato per capire quali sono le vere barriere di sicurezza che evitano lo sfondamento di un carrarmato informatico? Leggiamo sulla stampa di acquistare il software A o B per poi leggere – sempre sulla stampa – che viene perforata l’azienda con molta facilità. A quel punto, e solo a quel punto, si parla di investimenti, protezione e garanzie per la società. Spesso e volentieri queste parole rimangono lettera morta.
Tornando al tema principale, la sicurezza informatica ha diverse sfaccettature che investono gli aspetti normativi – ci sono, ma vengono poco applicati –, la riservatezza dei dati personali, la sicurezza del dato e il trasferimento dello stesso.
Quanto descritto ben si riferisce, per esempio, al cloud computing. Questo è un concetto di outsourcing, visto che l’azienda deve condividere i propri dati, trasferendoli in una piattaforma cloud gestita da un terzo. Ciò significa, di conseguenza, pensare ad una serie di aspetti fondamentali quali le caratteristiche del backup e la collocazione del server, in Italia o all’estero. Parlando di server, se questo si trova all’estero, vale la normativa del Paese ospitante. Dunque, va bene la delocalizzazione, ma dobbiamo chiederci quali sono i rischi e le tutele. Come detto, questi sono solo alcuni aspetti che riguardano la cyber security dal punto di vista normativo ma ve ne sono degli altri di estrema importanza: i software e gli hardware. Oggi la questione della cyber security nelle pmi è, il più delle volte, risolta con piccole protezioni e un backup settimanale. La domanda che poniamo è la seguente: per quale motivo non si punta alla tutela? La risposta è, drammaticamente, semplice: la pandemia, la crisi economica costante e la mancanza di risorse, non consentono di mettere al primo posto la sicurezza informatica.
In conclusione, Università e Governo devono fare la propria parte. Quest’ultimo, in particolare, non deve dare notizie spot, avendo creato appositi dipartimenti e ministeri; piuttosto deve cercare di erogare risorse al fine di proteggere le microimprese, le pmi e le grandi aziende, ma anche al fine di tutelare l’occupazione e il lavoro. Quando si parla di investimenti solo da parte del privato è un modo per scaricare alcune responsabilità e per poter dire così, ancora una volta, di aver segnalato la carenza e di aver sottolineato l’inottemperanza di alcuni; tristemente è quello che, più o meno, sta accadendo con il Covid.