Cybersicurezza, digital divide ed intelligenza artificiale sono temi di estrema attualità e per le imprese, soprattutto le meno grandi e strutturate, rappresentano una importante sfida tecnologica. Se fino a pochi anni fa eravamo quasi “abituati” a considerare gli attacchi informatici come sostanzialmente un fastidio che si risolveva con un buon antivirus oppure con in continuo evitare link sospetti per evitare ransomware o trojan nei propri computer e server, in questi ultimi tempi il problema è molto più complesso, e riguarda lo sterminato quantitativo di dati che circolano in rete e che nella rete trovano elaborazione e richiedono sicurezza.
Ne abbiamo parlato con Lino Fornaro, Responsabile Scientifico ConfSec 2025, co-Founder e socio di Evolumia. Security Manager, con oltre venti anni di esperienza in cybersecurity e data protection. E’ stato membro di associaizoni nazionali, lavora con l’analisi dei rischi e la tutela dei dati aziendali.
Pochi giorni fa a Bari il ConfSec 2025 ha riunito centinaia di imprenditori ed esperti del settore per fare il punto della situazione con un focus proprio sulle piccole e medie imprese.
Dottor Fornaro, la cybersicurezza è un tema di estrema attualità, sia alla luce delle direttive europee che della situazione geopolitica in rapido divenire. Quanto è importante per una azienda, ma anche per una organizzazione pubblica o perfino per uno Stato investire tempo, risorse e conoscenza in questo settore?
“Proprio per le tante ragioni e per il contesto che si è venuto a creare in queste settimane è fondamentale per le aziende investire nella sicurezza delle proprie informazioni. E’ chiaro che rispetto a qualche tempo fa è cambiato anche il tipo di intervento che bisogna porre in essere. Il contesto in cui ci si ritrova è molto complesso perché da quando sono scoppiate le guerre in Europa ed in Medio Oriente il livello di rischio si è innanzato. Ma senza divagare troppo, consideriamo come gli attacchi informatici hanno ben altra matrice rispetto al passato. Prima si trattava di attacchi per così dire “economici”, ora siamo in una guerra “ibrida”, in cui Stati o apparati parastatali affiancano veri e proprio attacchi informatici verso tutta la sfera di alleati che supporta la belligeranza avversaria”.
Può spiegarci meglio?
“Per chi è in conflitto appare fondamentale arrivare a danneggiare, e perfino a negare servizi nei paesi nemici, anche e soprattutto con lo scopo di destabilizzare l’opinione pubblica per cercare di influire sull’atteggiamento ostile del Paese stesso. Gli attacchi informatici hanno un indubbio effetto sociale, quando viene attaccato un sito di utilità comune (un ministero, un aeroporto, una azienda energetica, un database economico, delle banche…) nel Paese attaccato è inevitabile una conseguenza “sociale” di quel tipo di attacco. Ecco che allora è necessario, indispensabile che le aziende, soprattutto quelle che operano in settori critici o delicati, quelle il cui fermo comporterebbe un notevole impatto sociale si proteggano e siano protette nel loro complesso. Non si contano, infatti, soltanto danni economici, ma soprattutto sociali”.
Ma quale è la situazione attuale?
“Bisogna dire che le imprese hanno un attore di minaccia che è molto più grande, e pericoloso in termini di potenza di fuoco, rispetto al passato. Ci sono Nazioni in stato di belligeranza, è facile capire quali, che consentono a questi “gruppi di attacco” di essere in qualche modo coperti e protetti: di fatto gli hacker in queste condizioni si sentono protetti e restano impuniti. Questo complica le cose per le aziende: si registrano aumenti di gang-ramsonware, di vulnerabilità in generale, peraltro unite ad un altro processo molto importante, che è quello della digitalizzazione delle aziende sempre più presente e sempre più veloce. Una situazione che di fatto aumenta la superficie di attacco: è chiaro che se aumentano i servizi esposti online aumentano le vulnerabilità, almeno a livello potenziale. E questo è un grosso problema”.
Ma ci sono norme e servizi che tendono a tutelare le imprese e i dati…
“Certo, è una guerra digitale molto serrata: ma qui poi si arriva al grosso ed attuale tema della competitività digitale delle imprese, che troppo spesso non utilizzano tecnologie nazionali, o europee, ma si affidano a tecnologie di paesi extraeuropei, creando una sorta di fenomeno di dipendenza da queste tecnologie, che rappresenta chiaramente un altro delicato problema”.
E come ci si sta muovendo in Europa?
“Ci sono varie normative che lavorano in questo ambito, e tutto sommato vanno nel senso che si spiegava poc’anzi. Si cerca di evitare dipendenza extraeuropea in materia di cybersicurezza, e parallelamente si creano delle “white list” per acquistare ed investire in questo ambito. Anche in tema di vulnerabilità, il servizio che certifica e le classifica è su piattaforma americana. L’idea sarebbe quella di creare una piattaforma classificatoria europea, anche per avere meno dipendenza possibile dall’estero. Chiaramente è un processo lungo, ci vorranno con ogni probabilità decenni, ma è importante iniziare questo percorso virtuoso per le nostre realtà”.
Nel suo recente intervento a Bari ha parlato di sistema digitale nel suo complesso e della Puglia come possibile punto di riferimento. Può spiegarci meglio?
“Il nostro evento si tiene in Puglia, e possiamo dire che nel Meridione d’Italia siamo l’unico evento in cui si parla di questi temi e ci sono autorità e personalità di rilievo internazionale che vengono a discutere di questi temi con le aziende. Questo è un obiettivo che ci siamo prefissato da 10 anni: il ConfSec è nato per far si che nel Mezzogiorno aziende e tecnici avessero un punto di riferimento e di contatto con chi può portare valore e strategie rispetto ai temi della cybersecurity e della tutela dei dati. Devo dire che l’ultimo incontro è stato molto affollato, con più di 250 presenze ed è stato certamente un evento centrale rispetto a questi temi. La Puglia, posso dire, è davvero l’unica regione del Mezzogiorno in cui c’è un evento di questa portata”.
Attacchi esterni, deepfake, malware… quanto le aziende del nostro territorio sono pronte ad affrontare queste sfide?
“E’ una nota dolente. Occorre sottolineare come le nostre aziende non sono totalmente preparate a queste sfide, e soffrono di un gap rispetto ad aziende competitor del nord legato probabilmente ad una consapevolezza deficitaria su questo tema. E questo un effetto a catena anche della poca formazione che si fa in tanti percorsi scolastici sui temi della sicurezza delle informazioni. Troppo spesso l’imprenditore interpreta questi argomento soltanto come una spesa e non come un investimento. Eppure è importante far capire che investire in cybersecurity non deve essere inteso come acquistare un programma, o delle tecnologie fine a se stesse, ma una assicurazione da sottoscrivere per poter garantire la propria continuità operativa e per trasformare la propria azienda in una azienda resiliente agli attacchi informatici. Interrompere un processo produttivo, azzerare un database della propria logistica, cancellare fatture e dati in cloud quanti danni portano alle imprese? Sono a volte incalcolabili. L’obiettivo di questi eventi, dunque, è quello di parlare una lingua diversa, non si tratta di investire in tecnologia per un ritorno immediato e tangibile, ma una sorta di garanzia a non perdere dei soldi in un futuro vicino o lontano che sia”.
Una domanda sulla intelligenza artificiale: più uno strumento di difesa o una fonte di rischio? Come occorre approcciarsi ad uno sviluppo da tutti configurato come inevitabile?
“Domanda molto interessante, che potrebbe anche essere intesa come “una pistola armata in mano ad una persona è più uno strumento di offesa o di difesa?” La risposta è chiaramente: dipende. Come in tutte le cose della tecnologia, noi abbiamo i criminali informatici che hanno un obiettivo diverso dagli imprenditori. E troppo spesso i cybercriminali sono stati sempre almeno un passo avanti rispetto agli imprenditori. La stessa cosa, potremmo dire, vale per l’Intelligenza Artificiale: viene usata dai produttori per facilitare le funzioni aziendali, i processi produttivi, per ottimizzare l’azienda, e viene vista come qualcosa che mi facilita il lavoro. Ma al tempo stesso è chiaro che la risposta della AI dipende da chi ha implementato le regole di funzionamento della stessa AI. E chi garantisce che chi ha fornito i dati e le regole dell’algoritmo non abbia sbagliato, o non abbia volutamente messi dati errati o fuorvianti? Di fatto nel momento in cui salviamo i dati di un prodotto, di un processo, di una azienda in un programma di AI stiamo dando i pasto a chissà chi i dati sensibili dell’azienda stessa. E qui scattano i rischi di un utilizzo di questi dati in maniera inconsapevole rispetto aa chi detiene la titolarità dei dati stessi”.
E quindi?
“Occorre allora anche in questo campo muoversi con i piedi di piombo. Innanzitutto fare un uso consapevole e cosciente dell’Intelligenza artificiale, e poi difendere i dati aziendali anche dall’AI è un compito dei produttori di soluzioni e di difesa informatica. La cosa importante però è trasmettere consapevolezza e visione alle aziende. Oggi come oggi un imprenditore non può non confrontarsi con tutti questi pericoli per la propria attività, con minacce sempre più complesse e perfino difficili da individuare. Ecco perchè serve un cambio di visione e soprattutto occorre confrontarsi con chi è abituato a contrastare i cybercriminali”.
Di strada da fare ce n’è sicuramente tanta. Noi crediamo che parlare il più possibile di questi argomenti e contribuire ad una maggiore consapevolezza di questi rischi, che al tempo stesso sono anche straordinarie opportunità, è assolutamente indispensabile. Torneremo ancora sull’argomento.
