Contro i cyber attacchi «servono più risorse per sostenere gli acquisti in tecnologia e sviluppare soluzioni nuove contro la minaccia cibernetica». Lo sostiene Eugenio Santagata, chief public affairs & security officer di Tim e amministratore delegato di Telsy, sottolineando comunque come il ruolo della politica oggi abbia recuperato il gap che c'era in passato nell'ambito della cybersecurity. Occorre tuttavia, spiega nell'intervista a DigitEconomy.24, report del Sole 24 Ore Radiocor e di Digit' Ed, nuovo gruppo attivo nella formazione e nel digital learning, « sensibilizzare le aziende sui rischi informatici», e agire «in ottica preventiva». Quanto alle competenze necessarie per gestire la cybersecurity, Santagata chiarisce che Telsy «nel corso di quest'anno farà assunzioni nell'ordine di alcune decine di unità specializzate». Si cercano esperti in computer science, in matematica, crittografia, ingegneria informatica, ingegneria elettronica, ma anche giovani formati in materie umanistiche.

Gli ultimi cyberattacchi contro realtà italiane hanno fatto alzare l'asticella della preoccupazione. Che cosa non ha funzionato? C'è bisogno di maggiore coordinamento anche a livello politico?

Su questo punto credo che la politica abbia recuperato negli ultimi anni il gap che esisteva nel passato. Servono però più risorse per sostenere gli acquisti in tecnologia e per sviluppare costantemente soluzioni nuove per contrastare la minaccia cibernetica. In Italia il vento sta cambiando, aziende e istituzioni stanno collaborando proattivamente e i benefici si vedono sulpiano normativo e pratico. Negli ultimi due anni Tim ha posto particolare attenzione agli investimenti in competenze ed asset necessari a rendere il proprio modello di sicurezza coerente con l'evoluzione dell'architettura di sicurezza nazionale. Gli asset di Tim, infatti, e in particolare Telsy come società leader in crittografia e cybersecurity del gruppo, insieme al Security Operation Center (Soc), al Threat Intelligence Lab, al Vulnerability & Test Lab e al Red Team Research di Tim, sono stati organizzati in modo da rispondere efficacemente ai requisiti di comunicazione e interscambio informativo con i principali stakeholder governativi, quali l'Acn, la Polizia Postale e le varie articolazioni di sicurezza.Il ‘Red Team Research' di Tim, ad esempio, è uno tra i pochi centri italiani di ricerca sui bug di sicurezza non documentati (cosiddetti ‘bug hunting') in ambito software, ma anche sulle infrastrutture di rete, come la rete mobile 4G/5G. Identifica elenchi di falle di sicurezza (CVE) che vengono pubblicate sul National Vulnerability Database degli Stati Uniti d'America, con l'obiettivo di innalzare gli standard a livello internazionale. In soli 3 anni sono stati rilevati circa 100 bug rilevanti (0-day), di cui 7 molto critici, su prodotti best-in-class di valenza internazionale.

Le Pmi hanno oggi le risorse per investire nella cybersecurity? Come aumentare la consapevolezza dei rischi?

Occorre sensibilizzare le aziende ai rischi informatici anche perché spesso si ricorre ai ripari soltanto quando i danni sono stati compiuti, è più importante invece agire in ottica preventiva. Nell'ultimo anno abbiamo assistito ad un aumento esponenziale delle campagne di phishing (+200%) e dell'invio di mail fraudolente o con virus malevoli. Sono cresciuti anche gli attacchi ransomware, cioè quelli che chiedono un riscatto per ripristinare il corretto funzionamento di PC e applicazioni informatiche. Noi in Tim, attraverso Telsy e la rete commerciale di Tim Enterprise, offriamo a nostri clienti servizi di sicurezza informatica per le aziende e la Pa.