Sogei: il futuro della cybersecurity nazionale
Sogei ha dovuto affrontare e gestire, con particolare attenzione, tutti i rischi direttamente o indirettamente connessi con la sicurezza delle informazioni e con la sicurezza fisica e ambientale. Ciò, negli anni, ha consentito lo sviluppo di una cultura della sicurezza, orientata alla gestione dei rischi by design
17 Febbraio 2016
Cristiano Cannarsa, amministratore delegato di Sogei
Il livello di consapevolezza relativamente a opportunità e rischi insiti nel cyberspace sta aumentando e, di conseguenza, ognuno si domanda quale sia il proprio livello di preparazione in termini di cyber security. E’ pertanto fondamentale che sia adottato urgentemente ed efficacemente a livello nazionale un Framework per la cyber security, nell’ottica di aumentare la confidenza di ogni stakeholder nell’infrastruttura di reti e servizi informatici nazionali e favorire anche investimenti internazionali nel nostro Paese.
A livello nazionale è importante mettere a punto una rete sicura di info-sharing su cui condividere tra settore pubblico e privato, in modo veloce e affidabile, tutte le informazioni necessarie per poter contrastare le minacce/incidenti informatici di tipo cyber. E’ necessario che tali informazioni siano strutturate e gestite con una unica regia nazionale, in un corretto equilibrio dei principi di “need to know” e “need to share”, bilanciando le esigenze della difesa nazionale e dei settori pubblico e privato.
Per quanto riguarda Sogei, l’Azienda è da sempre considerata presidio tecnologico centrale di un patrimonio informativo strategico per il Paese e, pertanto, riconosciuta come infrastruttura critica informatica di interesse nazionale.
In virtù di tali considerazioni, Sogei ha dall’inizio fondato la propria mission sui principi di unitarietà, integrità ed evoluzione del patrimonio informativo, che non possono prescindere da investimenti specifici volti al mantenimento dei più elevati standard di qualità e sicurezza delle informazioni e delle infrastrutture gestite a supporto.
Infatti, prima ancora della minaccia cibernetica, Sogei, in qualità di infrastruttura critica del Paese, ha dovuto affrontare e gestire, con particolare attenzione, tutti i rischi direttamente o indirettamente connessi con la sicurezza delle informazioni e con la sicurezza fisica e ambientale. Ciò, negli anni, ha consentito lo sviluppo di una cultura della sicurezza, orientata alla gestione dei rischi by design, e di un processo di aggiornamento costante, sia tecnologico che organizzativo, per rispondere alle minacce che, a qualunque livello, possono rappresentare direttamente un rischio per la sicurezza dei servizi erogati e indirettamente costituire una minaccia di carattere sistemico e nazionale.
Tutto ciò ha comportato un continuo miglioramento dei diversi presidi di protezione, dalla sicurezza fisica dei Data Center, al monitoraggio costante della minaccia cyber attraverso l’evoluzione del proprio Security Operations Center (SOC) e al rafforzamento delle capacità di risposta agli incidenti rese possibili dall’istituzione di un proprio Computer Emergency Response Team (CERT).
Avendo una profonda conoscenza della Pubblica Amministrazione maturata in 40 anni di attività, come partner tecnologico del Ministero dell’Economia e delle Finanze e di altri importanti Enti, Sogei ha oggi un punto di vista unico dei processi di erogazione di servizi ICT per la PA e ha potuto pertanto sviluppare capacità e competenze d’avanguardia indispensabili a garantire il costante contrasto delle minacce cyber. Tali capacità potrebbero essere messe a disposizione di altre Pubbliche Amministrazioni e di altri operatori economici di rilevanza nazionale, che vedono nella protezione dello spazio cibernetico uno dei principali fattori abilitanti del processo di evoluzione e digitalizzazione del Paese.
In particolare, Sogei può fornire sostegno alla creazione di un centro per la sicurezza cibernetica nella PA [o nazionale] nel quale convogliare le migliori pratiche di gestione, nonché condividere tempestivamente le informazioni rilevanti di sicurezza, funzionali all’individuazione e alla risposta tempestiva a potenziali attacchi cibernetici diretti alla PA, o a qualsiasi soggetto a valenza nazionale. In tale contesto l’attuale CERT Sogei potrebbe costituire in futuro un hub rilevante per tutte le altre Pubbliche Amministrazioni e infrastrutture critiche del Paese, contribuendo indirettamente alla crescita del sistema paese su queste tematiche.
Inoltre Sogei, continuando a investire in sicurezza, in stretta collaborazione con realtà universitarie e industriali, può dare un contributo attivo all’innovazione nel settore della difesa cibernetica nazionale, come Cyber Defense Lab, condividendo i risultati delle proprie attività di sperimentazione, che includono lo sviluppo di nuove pratiche e metodiche di gestione e intervento, nonché individuazione e sviluppo di soluzioni tecnologiche specifiche.
In conclusione Sogei, anche attraverso le proprie capacità di difesa e contrasto alle minacce cyber, potrà fornire un contributo sostanziale allo sviluppo e alla crescita dei servizi digitali in Italia, affiancando nei prossimi anni Enti e Amministrazioni nelle sfide e nelle opportunità legate alla digitalizzazione.
