Profumo: «Leonardo protegge 29 Paesi Nato»
Ogni ora, il Centro operativo per la cybersicurezza di Leonardo che sorge a Chieti rileva 110 milioni di eventi di sicurezza. Gli incidenti di sicurezza catalogati come «sofisticati» gestiti ogni anno sono 20.000. Il dato non deve stupire: Leonardo protegge la sicurezza informatica di quasi tutta la Pubblica amministrazione italiana (Agid, Mef, Mae, Miur) degli enti previdenziali (Inps, Inail, Istat) e di molte PA locali: regioni, autorità portuali, aziende sanitarie. Ma anche infrastrutture critiche nazionali, industrie multinazionali e, dal 2012, oltre 75 siti in 29 paesi della Nato: vale a dire 70.000 utenze «critiche», per cui fronteggia 200 milioni di eventi di sicurezza al giorno e 3.500 incidenti all’anno. Quello con la Nato è il maggior contratto di cyber security mai aggiudicato fuori dai confini degli Stati Uniti.
Il Security operation center (Soc) Leonardo di Chieti utilizza una delle infrastrutture di supercalcolo più grandi al mondo dedicate alla sicurezza informatica. Leonardo, che lavora anche con il ministero della Difesa del Regno Unito, è ormai punto di riferimento del settore. Oggi e domani l’azienda organizza a Roma «Cybertech Europe 2018»: evento di respiro europeo promosso in collaborazione con Cybertech Global events. Il Sole-24 Ore ha incontrato Alessandro Profumo, amministrare delegato di Leonardo: l’ex banchiere alla guida dell’ex-Finmeccanica, che aprirà oggi la sessione plenaria dei lavori presso il Convention center La Nuvola di Roma, racconta come la sua organizzazione – dopo aver garantito la difesa sui fronti terrestre, aereo, marittimo e spaziale – si è preparata anche per la guerra della “quinta dimensione”, quella cibernetica.
Dottor Profumo, quanto è cruenta la guerra della “quinta dimensione”?
Lo dicono i dati: nel 2017, la cybersicurezza è costata a imprese e privati di tutto il mondo 500 miliardi di dollari. Cinque volte di più rispetto al 2011.
Ritiene che questo rischio sia correttamente percepito tra istituzioni, cittadini e imprese?
Le istituzioni hanno fatto molti passi avanti nel comprendere l’urgenza del problema. E lo stesso le grandi imprese. C’è molto lavoro da fare ancora tra le piccole e le piccolissime imprese, che poi sono la maggioranza nel nostro tessuto industriale, che risulta quindi particolarmente esposto. Così come molti strati della popolazione. Un’asimmetria di percezione che non va sottovalutata e va colmata.
Il digitale è così vicino a noi, ne siamo immersi, non ne possiamo fare a meno al punto che facciamo fatica a vederne i pericoli? Dall’esterno non è facile percepire questa nuova minaccia: io stesso arrivando in Leonardo dal mondo della finanza ho mutato, nel tempo, la consapevolezza su questi temi.
Il mondo della finanza, e in particolare quello bancario, hanno da sempre protetto i loro sistemi sul fronte cybernetico. Tra i settori industriali, quello bancario è forse il più “preparato”. Che cosa ha imparato in Leonardo su questi temi, che prima non sapeva?
Nel mondo bancario si tende a considerare la cybersicurezza come un obbligo normativo: ci si protegge prima di tutto per rispettare dei regolamenti e per mettere al sicuro i dati dei clienti. È questa la prima spinta per questo ti podi investimenti. Non si ha, da quella prospettiva, una reale dimensione della minaccia. Che è di gran lunga più va stadi quella che si può immaginare. E poi ci sono le conseguenze...
Certo, per un correntista sapere che la sua banca è stata “bucata” dagli hacker…
Appunto. Ovviamente il furto di dati ha un costo. Ma la conseguenza più grave, per una banca, e di gran lunga più costosa, è quella del danno reputazionale. La cybersicurezza è molto di più di un obbligo normativo. E richiede un cambio nella cultura aziendale.
Che cosa intende per nuovo approccio culturale?
Anche in questo caso le rispondo con un dato, anticipandole quanto emerge dall’ultima rilevazione dell’ Osservatorio Informati on Security & Privacy della School of Management del Politecnico di Milano (di cui Leonardo è partner, ndr): l’82% dei rischi informatici in azienda è dovuto alla scarsa consapevolezza o alla distrazione dei dipendenti.
Il nemico più pericoloso di noi stessi, siamo noi?
Dalla mia esperienza posso dirle che spesso le falle sono nei processi organizzativi di un’azienda. L’esigenza è sentita, tanto che oltre un’azienda su due di quelle monitorate dall’Osservatorio, il 56%, ha definito un piano di formazione sui temi dell’information security e privacy con orizzonte annuale e il 26% con orizzonte pluriennale. Ovviamente servono anche sistemi cyber-fisici all’avanguardia. Tanto più all’avanguardia quanto più aumenta la dimensione e la natura “sensibile” dell’organizzazione da proteggere.
Formazione e investimenti in sistemi di cybersicurezza richiedono investimenti. In Italia oggi per la difesa si spende poco più dell’1% del Pil. Il ministro della Difesa Elisabetta Trenta ha proposto di fissare un tetto minimo del 2% per i paesi Nato, e di inserire in questa voce anche le spese per la cybersicurezza?
È una proposta condivisibile. Questa nuova guerra va combattuta con armi all’altezza della sfida lanciata dai cyber criminali. Per noi è un’opportunità e partiamo da una situazione di vantaggio: possiamo capitalizzare le competenze maturate negli anni per produrre servizi e prodotti di difesa sicuri anche da un punto di vista dei cyber-attacchi. Competenze che ora possiamo rivendere sul mercato. Leonardo è pronta per la guerra nella “quinta dimensione”.
Che cosa vi aspettata dalla rinnovata collaborazione con Cybertech global events? Oggi e domani, a Roma, oltre a rappresentanti di grandi imprese come Accenture, Karspersky e Trend Micro e al fianco di rappresentanti del Governo, della Commissione europea e di alcune università, Cybertech Europe ospiterà anche il Global Cybertech startup Pavillon: uno spazio per startup innovative del settore che metteranno in mostra le loro tecnologie più all’avanguardia.
Prove tecniche di “open innovation”?
Da tempo stiamo cercando di farci “contaminare” dal mondo dell’università e delle start-up. Non è facile, visti gli aspetti critici della nostra attività. Ma ho iniziato questo percorso con convinzione e voglio procedere su questa strada per favorire l’innovazione a tutti i livelli dell’azienda.
Quali sono i filoni di ricerca più promettenti?
A fianco delle soluzioni tradizionali e ben testate, ci stiamo concentrando su applicazioni basate sulle nuove tecnologie. Domani una sessione sarà dedicata alle applicazioni cyber di blockchain e intelligenza artificiale.
Anche le frontiere della cyber innovazione vanno presidiate?
Se non lo facciamo noi, lo faranno altri al nostro posto.