di Susanna Fiorletta
“I temi della cybersecurity e della privacy rappresentano l’altra faccia della medaglia di una comunicazione, ma anche di una società e di un’economia, data-driven, dove la normativa e la prevenzione sono importanti ma lo sono ancor di più i presidi di controllo. Nel quarto numero del Magazine siamo riusciti a mettere insieme tutti i pezzi del puzzle, aprendo la strada a una quasi obbligata riflessione: siamo sufficientemente dotati di sicurezza per gestire le complessità e le criticità della dimensione digitale? È di qui che emerge l’importanza di una stretta collaborazione tra pubblico e privato, volta a colmare il gap tra l’Italia e l’Europa e i Paesi da più tempo esposti ai rischi tecnologici.” A parlare è Patrizia Rutigliano, EVP Institutional Affairs, ESG, Sustainability, Communication & Marketing SNAM, e membro del Comitato scientifico dell’Osservatorio, all’apertura dell’evento di presentazione del quarto numero del The Corporate Communication Magazine, dal titolo Data-driven communication: tra cybersecurity e privacy, tenutosi lo scorso 19 luglio a Roma al Circolo degli Esteri.
Sul tavolo, sicuramente le implicazioni sulla società di una comunicazione guidata dai dati, oggi strumento prezioso per le aziende, che mirano a costruire un’esperienza sempre più su misura per gli utenti. L’evento ha quindi voluto mettere insieme le voci dei diversi players coinvolti in prima linea in materia di cybersicurezza e delle nuove frontiere della comunicazione basata sui dati – dai rappresentanti istituzionali agli stakeholders aziendali. Un dialogo tra i protagonisti del settore, tra i quali Roberto Baldoni, Direttore dell’Agenzia per la cybersicurezza nazionale (ACN), Barbara Carfagna, giornalista RAI, Simone Crolla, Consigliere Delegato American Chamber of Commerce in Italy, ed Eugenio Santagata, Chief Public Affairs & Security Officer TIM Group e CEO di Telsy, e moderato da Janina Landau, Responsabile della sede romana Class CNBC.
Un tema, quello della cybersecurity, che vede le istituzioni italiane in prima linea nella difesa delle amministrazioni pubbliche, e quindi dei cittadini stessi. A ribadire la necessità di una strategia di sviluppo tecnologico nazionale è, infatti, il Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN) Roberto Baldoni, che spiega come “nonostante la scarsa consapevolezza iniziale nel Paese in materia di cybersecurity, l’attacco alla regione Lazio, agli ospedali e i recenti attacchi DDOS alle amministrazioni e istituzioni pubbliche hanno sicuramente cambiato la percezione del pericolo, che adesso è più concreto anche nell’opinione pubblica. Al contempo con l’Agenzia siamo riusciti a implementare un sistema di allertamento, in particolare con i soggetti del perimetro di sicurezza nazionale cibernetica, che ha aumentato il livello di resilienza delle nostre infrastrutture critiche.“
Da ricordare, inoltre, come le attività dell’Agenzia per la Cybersicurezza Nazionale vadano oltre la mera attività di difesa cibernetica: “L’Agenzia ha un altro scopo altrettanto importante: l’indipendenza tecnologica del Paese. È in questo senso che dobbiamo diventare padroni della trasformazione digitale per abbassare il livello di rischio legato alle nuove tecnologie. Solo così potremo avere la garanzia di elementi di qualità nei nostri sistemi digitali. Sono quindi due le coordinate su cui si muove l’Agenzia: se da una parte c’è la cybersecurity, dall’altra poniamo il tema di uno sviluppo tecnologico nazionale”, continua Roberto Baldoni.
E’ invece Eugenio Santagata, Chief Public Affairs & Security Officer TIM Group e CEO di Telsy, a farsi portavoce del mondo aziendale, ribadendo come “nonostante la strada in salita, è stato necessario iniziare a porre le basi per lo sviluppo di software tecnologici avanzati anche in Italia.” Un auspicio quindi allo sviluppo di tecnologie proprietarie, in linea con la strategia nazionale messa in campo dall’ACN: “È oggi più che mai fondamentale spingere per lo sviluppo di tecnologie nazionali e per questo abbiamo bisogno di nuove competenze. Adesso il tema non è se lo stiamo facendo, ma se lo stiamo facendo abbastanza velocemente, vista la rapidità del mercato cyber su scala internazionale.”
Ma non si può parlare di cybersecurity senza prendere in considerazione le conseguenze sulla privacy e sui dati. Spiega Eugenio Santagata: “Qualche anno fa la percentuale dei dati globali digitalizzata e quindi di fatto collocata in un server ammontava a un 25%; l’anno scorso abbiamo raggiunto il 90%. Il Gruppo TIM è in prima linea su questo perché fa del digitale il suo core business; non si avvale del digitale per funzionare, ma è soprattutto un player digitale. In questo contesto, per il Gruppo TIM la produzione e la protezione dei dati sono un elemento fondamentale: non è tanto la raccolta e lo storage del dato in sé quanto la capacità di estrarre dai dati dei modelli e delle prescrizioni utili ai fini di prendere decisioni.”
È poi Barbara Carfagna, giornalista RAI, a introdurre una prospettiva più ampia in materia di cybersecurity, legandola al mondo dell’informazione. “Il tema della cybersecurity e della condivisione dei dati è fortemente legato alla sfera dell’informazione. Pensiamo alle fake news: questo fenomeno non è che la punta dell’iceberg che nasconde una tattica ben precisa, strutturata ed estremamente diramata grazie alla rapidità di diffusione in rete di qualsiasi tipo di notizia – vera o falsa che sia. Oggi basta poco per manipolare la percezione di un gruppo di utenti online, che diventano un target ben preciso. La creazione e l’utilizzo di fake news costituisce infatti una tattica complementare agli attacchi cibernetici: oggi abbiamo un sistema di gruppi in rete estremamente organizzato che condividono le stesse idee, e che diventano potenziali obiettivi di attacchi volti a minare la loro percezione su un argomento selezionato. Il sistema è molto più vasto di come è stato raccontato fino ad ora; dobbiamo quindi ripensare i nostri sistemi di difesa che non possono solo rimanere al passo con la trasformazione digitale ma devono essere in grado di anticiparla, per effettuare un’ampia attività di prevenzione in rete.”
A porre il problema delle diverse percezioni sulla protezione in materia di dati dell’Unione europea e Stati Uniti è invece Simone Crolla, Consigliere Delegato American Chamber of Commerce in Italy: “Ci sono sicuramente sensibilità diverse in Europa e negli Stati Uniti per quanto riguarda la protezione dei dati, che rimane un tema molto divisivo. La privacy viene interpretata in maniera diretta e stringente dall’Unione europea e dall’Italia, evidentemente – basti pensare alle ultime dichiarazioni del Garante della privacy in questa direzione, rispetto anche a siti che utilizzano tecnologia americana, che sottolineano ancora una volta questa dicotomia di interpretazione. Possiamo dire che negli Stati Uniti c’è un approccio più utilitaristico: il dato che viene generato dall’utente navigando in Internet serve per comprare, vendere e creare economia e il cittadino americano ne è consapevole e non si pone particolari problemi. Sono, quindi, forse due eccessi di approccio allo stesso problema. Ed è in questa direzione che va il Transatlantic Technology Council: una delle sue missioni è proprio la soluzione di un dialogo ancora non molto produttivo ed efficace tra le due sponde dell’Atlantico.”
Un’occasione per mettere in campo strategie congiunte tra pubblico e privato; una sinergia auspicata per garantire sicurezza per i clienti da una parte e una sempre più elevata esperienza di servizi da parte delle aziende. Tutto questo è possibile. Ma non basta solo farsi trovare preparati; è importante investire in ricerca, anticipazione e sviluppo di nuove tecnologie al servizio e dei privati e delle istituzioni.