“Con Cybershield cerchiamo le idee che possono competere a livello internazionale”
Una chiacchierata con Alessandro Curioni, Fondatore di DI.GI. Academy e docente dell’Università Cattolica di Milano e membro dell’advisory board del nostro programma di accelerazione Cybershield
L’AI riesce a dare nuove soluzioni contro le minacce cyber, ma la stessa AI rende ad le armi degli attaccanti (a partire dalle semplici email phishing) sempre più raffinate. “Stiamo vivendo un momento di grande euforia che incoraggia lo sviluppo degli algoritmi intelligenti — dice Alessandro Curioni, Fondatore di DI.GI. Academy — soprattutto a livello di investimenti non si vedeva una cosa simile dai tempi dello sviluppo della Rete, a fine anni Novanta, ma bisogna ancora capire quali risultati concreti produrrà il rapido progredire di queste tecnologie e tenere conto del dual-use anche in ambito cybersicurezza”.
Davanti ai rischi, in aumento, mette l’accento sulla necessità di una formazione specifica Curioni che fa parte dell’advisory board del programma di accelerazione Cybershield, realizzato da Nana Bianca con l’Agenzia per la cybersicurezza nazionale e C*Sparks, e che è anche docente di sicurezza dell’informazione per l’Università Cattolica di Milano: “Mi aspetterei che di una maggiore consapevolezza dei rischi legati all’utilizzo degli strumenti più diffusi già si parlasse a partire dal sistema educativo, perché 8 volte su 10 è l’errore umano che procura incidenti di sicurezza ed essere nativi digitali non è affatto garanzia di maggior controllo”.
Dalla mancanza di formazione e quindi da una scarsa consapevolezza dei rischi cyber dipende oggi più che mai la vulnerabilità di un intero sistema e in particolare di quelle pmi fondamentali per lo sviluppo del tessuto economico italiano che sono le più esposte ai rischi: da una recente ricerca (Grenke Italia, Cerved Group e Clio Security) risulta che il 72,7% delle pmi italiane non ha mai svolto attività di formazione in materia di cybersecurity, il 73,3% non sa cosa sia un attacco ransomware, mentre il 43% non ha un responsabile della sicurezza informatica. E ancora il 26% è quasi sprovvisto di sistemi di protezione e solo 1 azienda su 4 (22%) ha una rete “segmentata”, cioè più controllabile.
La normativa italiana sta cercando di correre ai ripari e secondo Curioni il DDL Cyber all’esame del Senato che prevede tra gli altri punti l’introduzione di nuove figure di reato e l’inasprimento delle pene per accesso abusivo ai sistemi informatici “può funzionare da deterrente, ma per cambiare le cose bisogna lavorare sulle competenze e sull’utilizzo di tecnologie avanzate”.
Cybershield, il programma di accelerazione per startup focalizzate sulla cybersicurezza, può essere uno strumento importante per dare visibilità a soluzioni italiane capaci di competere a livello internazionale: “Siamo sicuri che il nostro Paese possa esportare valide idee anche in questo settore — commenta Curioni — magari concentrandosi su tecnologie dove i competitor internazionali lavorano meno, ad esempio sulle reti industriali e sulla sicurezza IoT, per conquistare fette di mercato interessanti”.
Il consiglio di Curioni agli startupper è quello di non sottovalutare la comunicazione del proprio progetto: “Nel rumore di sottofondo dato dal flusso continuo di informazioni nel quale viviamo h24 serve trovare il modo di comunicare bene il potenziale innovativo di una proposta. Pensate a come Apple è riuscita a entrare nel mondo degli smartphone che apparteneva al 99% al Blackberry, o come Elon Musk che con un tweet da 250 caratteri ha spostato miliardi di dollari sul progetto Neuralink. Tramite Cybershield possiamo comunicare al meglio i progetti che selezioneremo per il percorso di accelerazione”.
