Leggi anche l’articolo su La Nazione: clicca qui.
La transizione digitale cambierà le nostre vite migliorandole, dall’assistenza sanitaria alla qualità dell’agricoltura, contribuendo alla mitigazione dei cambiamenti climatici e all’adattamento ai medesimi, migliorando l’efficienza dei sistemi di produzione e cambiando le nostre vite in molti modi che possiamo solo iniziare a immaginare.
Al tempo stesso il digitale comporta una serie di rischi potenziali, quali meccanismi decisionali opachi, discriminazioni basate sul genere o di altro tipo, intrusioni nelle nostre vite private o utilizzi per scopi criminali.
In considerazione dell’accresciuta esposizione alle minacce cibernetiche è emersa negli anni la necessità di sviluppare meccanismi di tutela in tempi brevi, idonei e sempre più stringenti. Tale esigenza è aumentata negli ultimi anni anche alla luce delle misure volte a garantire infrastrutture cloud sicure e centri dati con elevati standard di qualità nella direzione di una crescente interoperabilità e condivisione delle informazioni.
- PNRR
La sicurezza cibernetica costituisce uno degli interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR) trasmesso dal Governo alla Commissione europea il 30 aprile 2021. In tale ambito, la cybersicurezza è uno dei 7 investimenti della Digitalizzazione della pubblica amministrazione, primo asse di intervento della componente 1 “Digitalizzazione, innovazione e sicurezza nella PA” compresa nella Missione 1 “Digitalizzazione, innovazione, competitività, cultura e turismo”.
All’investimento, volto alla creazione ed al rafforzamento delle infrastrutture legate alla protezione cibernetica del Paese, a partire dalla attuazione della disciplina prevista dal perimetro di sicurezza nazionale cibernetica, sono destinati circa 620 milioni di euro di cui:
- 241 milioni di euro per la creazione di una infrastruttura nazionale per la cybersicurezza;
- 231 milioni di euro per il rafforzamento delle principali strutture operative del perimetro di sicurezza nazionale cibernetica PSNC;
- 150 milioni di euro per il rafforzamento delle capacità nazionali di difesa informatica presso il ministero dell’Interno, Difesa, Guardia di Finanza, Giustizia e Consiglio di Stato.
- DECRETO CYBERSICUREZZA
Il 3 agosto 2021 il Parlamento ha approvato in via definitiva il disegno di legge di conversione del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale.
L’adozione del D.L. 14 giugno 2021, n. 82 ha ridefinito l’architettura nazionale cyber e istituito l’Agenzia per la cybersicurezza Nazionale (ACN) a tutela degli interessi nazionali nel campo della cybersicurezza. L’ACN assicura il coordinamento tra i soggetti pubblici coinvolti nella materia, promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese, persegue il conseguimento dell’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo nazionale, nonché attraverso il coinvolgimento del mondo dell’università e della ricerca, favorisce inoltre specifici percorsi formativi per lo sviluppo della forza lavoro nel settore e sostiene campagne di sensibilizzazione oltre che una diffusa cultura della cybersicurezza.
Ma ricordiamo cos’è esattamente la “cybersicurezza”: nel DL 82/2021 viene definita l’insieme delle attività necessarie per proteggere dalle minacce informatiche reti, sistemi informativi, servizi informatici e comunicazioni elettroniche, assicurandone la disponibilità, la confidenzialità e l’integrità, e garantendone altresì la resilienza.
- SETTORI CRITICI E RISCHI
Settori critici quali i trasporti, l’energia, la sanità e la finanza dipendono sempre di più dalle tecnologie digitali per la gestione delle loro attività principali. Così come comparti strategici della pubblica amministrazione e della giustizia.
Se è vero che la digitalizzazione porta con sé enormi opportunità e offre soluzioni a molte delle sfide che l’Europa deve affrontare, essa espone anche l’economia e la società a minacce informatiche, a maggior ragione in un contesto così delicato come l’attuale crisi Russia-Ucraina.
Come emerge dal Rapporto “Clusit” 2022, nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata.
Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti in modo preoccupante gli attacchi verso l’Europa, che superano oggi un quinto del totale (21%, contro il 16% dell’anno precedente).
Una tendenza destinata a crescere in futuro, visto che si prevede che 22,3 miliardi di dispositivi in tutto il mondo saranno collegati ad oggetti “intelligenti” di utilizzo quotidiano, entro il 2024.
Una risposta più forte in materia di cybersicurezza volta alla creazione di un ciberspazio aperto e sicuro può contribuire a una maggiore fiducia dei cittadini negli strumenti e nei servizi digitali.
- COMMISSIONE EUROPEA – SEAE
Nel dicembre 2020 la Commissione europea e il servizio europeo per l’azione esterna (SEAE) hanno presentato una nuova strategia dell’UE per la cybersicurezza. L’obiettivo di tale strategia è rafforzare la resilienza dell’Europaa fronte delle minacce informatiche e garantire che tutti i cittadini e le imprese possano beneficiare pienamente di servizi e strumenti digitali affidabili e attendibili. La nuova strategia include proposte concrete per l’introduzione di strumenti normativi, strategici e di investimento.
Il 22 marzo 2021 il Consiglio ha adottato conclusioni sulla strategia in materia di cybersicurezza, sottolineando che la cybersicurezza è essenziale per costruire un’Europa resiliente, verde e digitale. I ministri dell’UE hanno stabilito l’obiettivo fondamentale di raggiungere l’autonomia strategica mantenendo nel contempo un’economia aperta. Ciò implica anche il rafforzamento della capacità di compiere scelte autonome nel settore della cybersicurezza, allo scopo di potenziare la leadership digitale e le capacità strategiche dell’UE.
- IL LAVORO FEMMINILE NELLA CYBERSICUREZZA
Un settore quindi essenziale per lo sviluppo e la sicurezza della nostra economia e ancor di più della nostra società, ma dove appare ancora troppo lenta la crescita del numero di donne che entrano a far parte di tali professionisti ed il divario di genere si conferma troppo elevato.
Indagine CSWI – Cyber Security Women Italy
Una fotografia corretta ce la offre l’indagine realizzata dal Gruppo di Lavoro CSWI (Cyber Security Women Italy), di AIPSI, Associazione Italiana Professionisti della Sicurezza Informatica e capitolo italiano della ISSA, Associazione internazionale per la sicurezza dei sistemi informatici.
Oltre una donna su due che lavora in tale ambito ha dichiarato di aver incontrato difficoltà nel conciliare i tempi del lavoro con quelli della famiglia, e questo è oggi vero soprattutto se si intende crescere professionalmente ed arrivare a posizioni di leadership tecniche e/o manageriali.
Dove poi si osservano differenze marcate è sul fronte della retribuzione. Il 34,2% delle rispondenti ritiene di essere remunerata meno dei colleghi uomini, a parità di fattori quali ruolo, responsabilità, anzianità lavorativa, competenze ecc., mentre solo il 3,9% reputa di essere pagata di più.
Altri elementi che pesano in negativo, parlando di lavoro nell’ambito della sicurezza digitale, sono:
- Il tempo di lavoro necessario/richiesto che risulta ben più alto delle canoniche 8 ore giornaliere a contratto;
- La mancanza di un team di lavoro collaborativo;
- La scarsa disponibilità di efficaci strumenti informatici per il supporto e l’automazione di parti del proprio lavoro;
- La mancanza di formazione specialistica per accrescere le competenze tecniche necessarie.
In positivo, un’attività professionale nell’ambito della sicurezza digitale viene riconosciuta dalle ragazze come stimolante, soprattutto per la sua interdisciplinarietà, per le varie opportunità e le sfide che impone, le caratteristiche di “innovatività”, il fatto che presenti continuamente problemi complessi da risolvere, che offra un contatto costante con nuove tecnologie e, in ultimo ma sicuramente non marginale, il fatto che la richiesta di professionisti in questo campo sia in continua crescita.
Gli aspetti ritenuti più soddisfacenti sono la consapevolezza del valore del proprio lavoro (mettere in sicurezza la propria organizzazione) e la sfida legata a un ampio utilizzo delle proprie capacità. Il settore della sicurezza digitale che oggi sembra interessare di più le “donne della cybersicurezza” è la compliance, ovvero la conformità alla sicurezza informatica che implica il rispetto di vari controlli (di solito emanati da un’autorità di regolamentazione, da una legge o da un gruppo industriale) per proteggere la riservatezza, l’integrità e la disponibilità dei dati.
Inoltre, parlando dei propri valori aggiunti, apportati negli ambienti lavorativi nello svolgimento del proprio ruolo, si nota una predominanza delle cosiddette soft skills. Al primo posto, le capacità multi-tasking, ossia saper trattare più argomenti in parallelo, caratteristica essenziale per una sicurezza digitale sempre più multidisciplinare. Interessante evidenziare anche la capacità delle donne di dotarsi di una visione nel lungo termine, la capacità di creare spirito di comunità nei team e l’approccio olistico, ossia saper considerare tutti i diversi aspetti ed impatti.
Quanto emerso con CSWI sul gender gap in Italia, pur nel solo campo della sicurezza digitale, è stato confermato dal rapporto europeo WID, Women In Digital, del 2021, in particolare per il divario di genere retributivo.
Indice DESI Commissione europea
Nell’ambito dell’indice dell’economia e della società digitali (DESI), il quadro di valutazione 2021 delle donne nel digitale della Commissione europea, che valuta i risultati degli Stati membri nei settori dell’uso di Internet, delle competenze degli utenti di Internet, delle competenze specialistiche e dell’occupazione sulla base di 12 indicatori, conferma invece che esiste ancora un sostanziale divario di genere nelle competenze digitali specialistiche.
Se il divario è significativamente inferiore per l’uso di Internet e le competenze degli utenti di Internet – l’85% delle donne ha utilizzato Internet regolarmente nel 2020 rispetto all’87% dei maschi – negli indicatori delle competenze digitali si osserva una differenza di 4 punti percentuali: il 54% delle donne possiede almeno competenze digitali di base (58% dei maschi), il 29% superiori alle competenze digitali di base (33% dei maschi) e almeno il 56% competenze software di base (60% dei maschi) a partire dal 2019.
Infine, mentre Finlandia, Svezia, Danimarca, Estonia e Paesi Bassi sono i paesi in cui le donne hanno competenze digitali più sviluppate, l’Italia è, con Romania, Bulgaria, Polonia, Ungheria, il paese che ottiene il punteggio più basso per quanto riguarda la partecipazione femminile all’economia e alla società digitali.
Ancora oggi, in Italia solo il 19% degli specialisti ICT e circa un terzo dei laureati in scienze, tecnologia, ingegneria e matematica sono donne e nella cyber sicurezza solo 1 lavoratore su 10 è donna.
Formazione STEM
Per colmare tale gap abbiamo quindi bisogno di una “formazione” che generi cultura verso il digitale, non solo legata alla sicurezza ma anche in una prospettiva abilitante per il mondo del lavoro. Si dovrebbe completare questo approccio con percorsi di consapevolezza per studenti, professori e genitori, aggiungendo percorsi STEM che facilitino l’entrata delle donne in questi ambiti.
Si deve raccontare la cyber security per gli aspetti più affascinanti che la riguardano: la crittografia che può attirare chi è portato alla matematica, l’hacking che può affascinare chi è più creativo, la cyber threat intelligence per chi si interessa di scienze cognitive e processi neurali automatizzati, l’IoT e l’OT security per chi è orientato all’innovazione e alle tematiche di nuova frontiera. Quindi cambiare il racconto e spiegare gli aspetti della cybersicurezza, per far capire che non ci sono solo rischi, ma anche opportunità.
Nel mondo del lavoro, nelle aziende, sono inoltre necessari investimenti in formazione continua, sia per seguire l’innovazione tecnologica, sia per il reskilling verso carriere di Information Technology.
Role modeling
Le donne si considerano spesso inadeguate, non a livello della professionalità che «crediamo ci venga richiesta». Fondamentale sarà dunque a tal fine favorire il networking tra le donne per consentire loro di superare tale insicurezza. È importante incentivare percorsi di role modeling per far capire che ci sono già molte ed eccellenti professioniste in questi ambiti, rendendo evidente che queste professioni non sono inarrivabili.
Un buon progetto, in tal senso, è stato realizzato dall’Osservatorio di Pavia e l’associazione Gi.U.Li.A. che, con lo sviluppo di Fondazione Bracco e con il supporto della Rappresentanza in Italia della Commissione Europea, hanno lanciato www.100esperte.it, una banca dati online, inaugurata nel 2016 con 100 nomi e CV di esperte di STEM (Science, Technology, Engineering and Mathematics).
Un’altra apprezzata iniziativa è quella realizzata dall’associazione “womenforsecurity” che opera nel mondo della sicurezza informatica in Italia, con il tavolo di lavoro Italian Cyberladies Lab, un laboratorio permanente per il monitoraggio delle cyber professioniste italiane (chi sono, quali percorsi professionali hanno seguito, quali problematiche hanno incontrato ecc). L’obiettivo è individuare quante professioniste operano oggi nel mondo della cybersicurezza in Italia, dato che ancora manca a livello nazionale e mantenere un osservatorio perpetuo sul questa categoria nel nostro Paese.
Occorre promuovere il mentoring, con esempi significativi che possano dare indicazioni corrette. Sicuramente nella cybersicurezza la necessità di nuove abilità aumenterà e saranno fondamentali professioniste di vario spessore e tipologia: penso alla comunicazione, al marketing, al project management, alle aree di Audit e il legale che è fondamentale. Di fatto la cybersicurezza è trasversale all’azienda e anche questo è un problema del tutto culturale.
- DIGITAL LIFE E CYBERSICUREZZA
Molestie on line, zoombombing, cyberbullismo, revenge porn, cyberviolenza
Tempeste di chiamate in videoconferenza su zoom, avances insistenti da sconosciuti, immagini e proposte hard da uomini ignoti, bullismo e aggressioni verbali digitali, fino ai reati di stalking (reclusione da 6 mesi a 5 anni, salvo che il fatto non costituisca reato più grave) e al reato di revenge porn (carcere da uno a 6 anni, multe fino a 15 mila euro)
Reati puntiti ma bisogna imparare a prevenire e a proteggersi.
«I dati confermano come le donne più degli uomini siano un po’ superficiali quando si tratta di sicurezza digitale. Per esempio, in fatto di shopping online, il 22% non verifica l’attendibilità dei siti da cui acquista e quasi il 30% non sa che un sito con l’indirizzo https è più sicuro di uno senza S finale. Il 19,2% rilascia i propri dati personali senza farsi scrupoli, mettendosi quindi a rischio phishing o spamming selvaggio. E il 12% non conserva i documenti di acquisto o nemmeno controlla che le siano arrivati. Il che, quindi, significa non avere nulla in mano se qualcosa nell’acquisto va storto.»
Privacy digitale in coppia
Uno studio condotto a livello globale da Kaspersky evidenzia come circa la metà delle coppie condivide con il proprio partner password e codici PIN di account social e dispositivi elettronici. Un quarto delle persone intervistate ha dichiarato di essere in grado di sbloccare i dispositivi della dolce metà utilizzando addirittura la propria impronta digitale. Non solo: sempre secondo lo studio, circa un terzo dei partecipanti ammette di sbirciare di tanto in tanto la vita “digitale” del proprio partner, una situazione che degenera diventando vero e proprio spionaggio nel caso in cui vi siano problemi nella relazione amorosa.
Un comportamento apparentemente normale, ma dalle conseguenze piuttosto pericolose e imprevedibili. Un intervistato su quattro dichiara di possedere materiale personale (come foto, messaggi, video e altri documenti) sul device del proprio partner. Dati che, nel caso la relazione dovesse terminare, potrebbero essere utilizzati dall’ex nella maniera che preferisce: potrebbero raccontare in giro qualche nostro segreto, oppure farci diventare vittima di revenge porn.
Uno scenario meno improbabile di quanto si possa pensare. Il 12% degli intervistati ha dichiarato di aver reso pubbliche una serie di informazioni private dell’ex partner, o almeno ci ha fatto un pensierino, mentre in molti hanno manomesso o distrutto i dispositivi dell’ex. Dopo la rottura, circa un intervistato su 5 continua a spiare il comportamento dell’ex partner sui social network.
Accade anche che il cellulare diventi uno strumento di controllo da parte di partner possessivi, gelosi o narcisisti. Succede a più del 31% delle intervistate, che quando non sono reperibili 24 ore su 24, subiscono “interrogatori” da mariti o fidanzati parecchio innervositi da un cellulare spento o non raggiungibile.
Social
Quanto è importante proteggere i nostri dati personali? Una domanda molto importante al giorno d’oggi, dove condividere quasi ogni singolo aspetto della nostra vita è diventato un “must” e dove apparire sembra sempre più importante di “essere”. E, mentre da una parte ci appelliamo continuamente alla nostra privacy, dall’altra non resistiamo a pubblicare post e foto senza preoccuparci troppo delle conseguenze che potrebbero derivare dal diffondere online le nostre informazioni personali.
Siamo seguiti, controllati. Sanno dove ci troviamo e sanno con chi siamo. Conoscono i nostri gusti, le nostre abitudini, le preferenze politiche, i prodotti che ci piacciono e quelli che odiamo. Di noi conoscono tutto ormai, perfino i desideri. Grazie al vostro cellulare, tablet o pc sanno che in questo momento state leggendo queste righe, sanno quanto tempo impiegherete a farlo, su quali siti vi siete soffermati prima e quali vedrete dopo, in quale città vi trovate, quale apparecchio state utilizzando. Sanno tutto di noi e conoscono molto altro ancora. Siamo costantemente filtrati, scannerizzati, analizzati. E siamo stati noi a consegnare le chiavi delle nostre esistenze ai nostri controllori. Loro, i guardiani silenziosi delle nostre vite, si chiamano Google, Facebook, Apple, Amazon, Microsoft, WhatsApp, Twitter. Sono i giganti del web, le Big Data companies che controllano le nostre esistenze e, spesso, sono anche in grado di orientarle.
- IN EQUILIBRIO TRA OPPORTUNITÀ E RISCHI
Il digitale offre molti benefici alle persone, alle imprese, alle amministrazioni e alla società nel suo insieme, a condizione che segua un approccio antropocentrico, etico, sostenibile e rispettoso dei valori e dei diritti fondamentali.
L’intelligenza artificiale può inoltre contribuire a individuare soluzioni ad alcune delle sfide sociali più urgenti del pianeta legate alla sostenibilità e ai cambiamenti demografici, alla protezione delle nostre democrazie e, ove tale uso sia necessario e proporzionato, la lotta alla criminalità. Opportunità che vanno protette dai rischi: geopolitici, di sicurezza e personali.
Grazie a Claudia Segre e a Global Thinking Foundation