Con Exprivia e la Regione Puglia azioni per la CyberSecurity concrete e lungimiranti
A seguito dell’evento “Threat Intelligence Report & Secure Safe Apulia” organizzato da Exprivia e tenutosi presso l’Auditorium della Società per Azioni, specializzata nel settore dell’Information and Communication Technology, S News incontra il Cav. dott. Domenico Favuzzi, President & CEO Exprivia SpA, l’ing. Vito Bavaro, Dirigente della Sezione Trasformazione Digitale, Regione Puglia – Dipartimento dello Sviluppo Economico, il dott. Salvatore Latronico, Presidente del Distretto Produttivo dell’Informatica Pugliese, il dott. Domenico Raguseo, Direttore Cybersecurity di Exprivia e il dott. Antonio De Chirico, SOC Manager Exprivia.
L’iniziativa ha visto la presentazione dei dati al primo trimestre 2023 sugli attacchi, incidenti e violazioni privacy analizzati dall’Osservatorio CyberSecurity Exprivia e l’aggiornamento sullo status del progetto Secure Safe Apulia sotto il profilo prettamente istituzionale, dopo la precedente presentazione che, invece, aveva visto protagoniste aziende ed atenei, parte dell’innovativo e rilevante progetto.
Ecco dunque le interviste.
Presidente Favuzzi, la partnership Pubblico-Privato è alla base di questo importante progetto. Quali le finalità di Secure Safe Apulia, come si concretizza la partnership Pubblico-Privato in questo specifico progetto e quali i vantaggi che ne derivano?
Exprivia, forte di un’esperienza consolidata di circa 40 anni nel mercato ICT, ha sempre puntato sulle sinergie pubblico/privato. Focus del progetto Secure Safe Apulia sono le infrastrutture ed i sistemi informatici esposti a minacce dovute all’iper-connessione e alla digitalizzazione.
Con Secure Safe Apulia puntiamo a rendere il territorio pugliese più sicuro, sviluppando pratiche e tecnologie funzionali alla sicurezza informatica con l’obiettivo di esportarle a livello globale.
Il networking, con accordi di partenariato, rappresenta una grande opportunità per condividere best practice/competenze e guidare lo sviluppo del territorio mediante l’innovazione.
Potenziare la rete di Partners e le interazioni comporta un più ampio accesso a nuove e preziose informazioni e metodologie, creando così un ecosistema in grado di raggiungere importanti risultati e vantaggi per tutta la filiera.
Chiarissimo. Andando nello specifico dei ruoli Presidente Favuzzi, quale quello di Exprivia e perché credete fortemente in questa iniziativa?
Exprivia sostiene Secure Safe Apulia e in qualità di capofila del progetto e intende valorizzarne ed estenderne i benefici sia in Italia che all’estero. Ci aspettiamo grandi risultati e la possibilità di apportare un contributo significativo in primis a livello regionale. Con l’iniziativa Secure Safe Apulia puntiamo a portare il nostro approccio sulle problematiche di CyberSecurity in diversi settori quali:
- infrastrutture energetiche, di trasporto, siti e impianti industriali sensibili e servizi finanziari/banche
- automotive (industria automobilistica e componentistica)
- imprese agricole e agroalimentari
- amministrazioni pubbliche
Ingegner Bavaro, quale il ruolo della Regione Puglia nel progetto Secure Safe Apulia e quale, a vostro avviso, la valenza di una così forte partnership Pubblico-Privato?
Il finanziamento al progetto Secure Safe Apulia rientra nell’ambito delle misure regionali di aiuto ai programmi di investimento delle grandi imprese ed è finanziato dal programma Operativo Puglia FESR 2014 – 2020. In particolare è stato utilizzato lo strumento finanziario dei “Contratti di Programma”, rivolto ad imprese di grandi dimensioni e a piccole e/o medie imprese, associate alla grande impresa proponente, che intendano realizzare un investimento di tipo integrato nel territorio della Regione Puglia. Nello specifico l’investimento è stato finanziato in parte con l’azione 1.1 che ha lo scopo di finanziare “Interventi di sostegno alle attività di ricerca e sviluppo per lo sviluppo di nuove tecnologie sostenibili, di nuovi prodotti e servizi”, nell’ambito del framework stabilito dalla strategia di specializzazione intelligente della Regione Puglia, la cosiddetta Smart Puglia, che sia nella versione 2020, che nella recente versione 2030, pone quale driver tecnologico ed ambito di innovazione quello delle tecnologie delle informazioni e delle comunicazioni. L’investimento è stato finanziato inoltre con le risorse dell’azione 3.1 per il rilancio e la propensione agli investimenti del sistema produttivo.
Fatta questa premessa, il ruolo della Regione, con il supporto operativo dell’Organismo Intermedio PugliaSviluppo, è quello di fornire, attraverso misure e strumenti di incentivazione agli investimenti ed alle attività di ricerca e sviluppo, altamente flessibili, le migliori condizioni affinché si possano realizzare progetti di investimento ad alto contenuto tecnologico che vedano, come nel caso specifico, una forte integrazione tra grandi, piccole e medie imprese, aggregando le competenze multidisciplinari di soggetti interessati a promuovere programmi congiunti di ricerca, condividendo capacità ed esperienze specialistiche.
Ovviamente non irrilevanti sono le ricadute che progetti di questo tipo hanno anche sul fronte occupazionale, in relazione alle previsioni di incremento di unità lavorative, altamente qualificate in quanto relative a settori, come detto prima, ad alta specializzazione ed elevato contenuto tecnologico.
La valenza, dal punto di vista del pubblico, di un tale progetto di investimento risiede nella convergenza su un programma congiunto inerente la sicurezza informatica (che rappresenta di certo una sfida trasversale a tutti i settori produttivi ed a tutte le filiere dell’innovazione individuate dalla nostra strategia regionale), attraverso la proposizione di metodi, tecniche, strumenti e processi in grado di mitigare il rischio ed aumentare la resilienza ad attacchi cyber, in specifici domini verticali connessi al contributo specifico di ogni impresa. E ovviamente, ciò non può che contribuire allo sviluppo economico e sociale del territorio pugliese, creando le condizioni affinché la Regione si consolidi sempre più come Hub del digitale nel bacino del Mediterraneo, grazie anche alla presenza delle università e degli enti di ricerca.
Dottor Latronico, il Distretto Produttivo dell’Informatica Pugliese è un’importante realtà che testimonia la vostra lungimiranza sin dalla fine degli anni ’60 nel capire la forte relazione tra IT, economia e società. Quali le finalità del Distretto oggi e quale il suo ruolo in un progetto notevole come Secure Safe Apulia?
La missione del Distretto dell’Informatica è di promuovere lo sviluppo delle imprese IT aderenti, sia in termini dimensionali che come capacità di proporre valore, secondo il mandato della Legge Regionale sui Distretti. La visione del Distretto è che la Puglia possa divenire un Hub digitale del Mediterraneo in grado di sviluppare elevate competenze digitali, divenire un centro di attrazione di competenze digitali, produrre prodotti e servizi digitali riconosciuti a livello globale.
Per questo collabora con le istituzioni regionali alla definizione di strumenti di politica industriale per lo sviluppo del settore IT, ha istituito un Osservatorio IT finalizzato alla raccolta di informazioni quantitative e qualitative che possano supportare l’implementazione di adeguate politiche di sviluppo, ha istituito un Grant Office in grado di accompagnare l’associato nella realizzazione di programmi di investimento in collaborazione con altre imprese del Distretto.
Centrale per lo sviluppo delle imprese è la disponibilità di competenze IT: il Distretto collabora con il sistema della formazione regionale (Università, ITS, altre istituzioni dedite alla formazione in ambito IT e innovazione) al fine di definire e sviluppare profili professionali in coerenza con le esigenze delle aziende operanti nel settore IT regionale. Questo viene fatto attraverso attività di upskilling e reskilling, di attrazione dei talenti dall’Area Mediterranea.
Centrale per lo sviluppo dell’industria IT regionale è altresì lo sviluppo di una identità industriale che ci renda riconosciuti e riconoscibili non solo come “fabbrica digitale” ma anche come territorio in grado di generare conoscenza, prodotti e servizi IT su alcuni domini.
In questo contesto si colloca l’iniziativa Secure Safe Apulia che le aziende partners stanno portando avanti con l’obiettivo di sviluppare competenze, prodotti e servizi in ambito sicurezza intesa in senso olistico, non solo quindi Cybersecurity ma anche sicurezza delle infrastrutture, dei trasporti, della filiera alimentare. Questo in coerenza con un obiettivo strategico del distretto, che è quello di specializzare l’azione delle imprese associate intorno ai temi della Civil Security For Society come definiti dal piano strategico Horizon Europe.
Ritornando a lei, Presidente Favuzzi, come ben dimostrato Secure Safe Apulia rappresenta un esempio vincente di partenariato Pubblico-Privato altamente strutturato. A suo avviso, dal punto di vista imprenditoriale ed istituzionale, c’è la concreta possibilità di poter “esportare”, in Italia e all’estero, una tale iniziativa?
Per certi versi, abbiamo già intrapreso il percorso di internazionalizzazione:
- abbiamo portato a Montreal il Forum AI con il supporto dei partners e
- grazie alle collaborazioni con Macnil e Sysman abbiamo esportato i risultati ottenuti oltre i confini nazionali.
Con lo scopo di promuovere consapevolezza sui temi legati alla CyberSecurity, abbiamo recentemente lanciato un blog SecurityPoV (Point of View) per divulgare informazioni, condividere punti di vista e avviare discussioni, ed abbiamo organizzato un think thank l’ApuliaCyberSecurityForum perconfrontarsi sulle nuove soluzioni e tecnologie sviluppate con Partners e Clienti. Esportare il modello Secure Safe in altre realtà italiane e all’estero, in altre parole, rappresenta per Exprivia un’opportunità estremamente interessante e di stimolo per potenziare la catena del valore.
Ingegner Bavaro, quale la visione della Regione Puglia in ottica CyberSecurity, quali i drivers evolutivi che coinvolgono direttamente le attività produttive del settore cyber e, a cascata, l’intero tessuto economico?
La Regione Puglia, come tutte le Amministrazioni Pubbliche di grandi dimensioni, che eroga direttamente o per il tramite delle proprie Agenzie, società controllate e Aziende del Servizio Sanitario Regionali servizi essenziali per la collettività, è ovviamente molto attenta al tema della sicurezza informatica. Tale alta sensibilità ed attenzione è testimoniata dall’attivazione, da circa un anno, del CSIRT Puglia (Computer Security Incident Response Team) presso la società in house InnovaPuglia, che supporta la Regione nei processi di digitalizzazione della Regione e degli Enti controllati. Il CSIRT Puglia si pone ovviamente in maniera complementare alle azioni nazionali promosse da Autorità Cybersicurezza Nazionale, in una logica di centro di prossimità, al fine di fornire servizi gratuiti di supporto alla protezione dei sistemi informativi, delle reti di trasporto, per la diffusione della cultura di gestione del rischio per contrastare le minacce cyber, fornire informazioni aggiornate ed allert ad una comunità di utenti (costituency) e migliorare la capacità di prevenzione e risposta. Appare infatti essenziale garantire servizi digitali non solo efficienti e facilmente accessibili, ma anche sicuri e resilienti sotto il profilo informatico, così da accrescerne l’affidabilità e l’utilizzo, anche da parte di utenti meno avvezzi all’impiego di tecnologie digitali, oltre che la confidenza e la fiducia da parte delle imprese. La crescente risonanza e copertura mediatica data ad incidenti e ad attacchi cyber, se da un lato contribuisce ad accrescere il livello di consapevolezza sui rischi dello spazio cibernetico, dall’altro può ingenerare un senso di insicurezza nell’impiego dello strumento digitale. Per superare tali timori è quindi essenziale un approccio olistico alla cybersecurity, attraverso una gestione continuativa del rischio cyber per la cui implementazione è essenziale la collaborazione degli utenti, interni ed esterni alla PA, ma anche dei fornitori di beni e servizi ICT. Allo stesso tempo la Regione Puglia ha partecipato ed è stata ammessa a finanziamento in risposta ad un bando dell’ACN a valere sulla misura 1.5 del PNRR con un finanziamento complessivo di circa 2 milioni di euro, con i quali da un lato sta rafforzando le proprie infrastrutture e dall’altro sta potenziando le attività di analisi dei rischi e di formazione del personale
Parallelamente, nell’ambito delle misure e degli investimenti per la digitalizzazione delle imprese previste dal nuovo programma operativo regionale 2021/2027, particolare attenzione è posta nel supportare anche il mondo produttivo nella gestione dei rischi informatici. L’azione 1.7 “supporto alla digitalizzazione delle imprese”, nell’ambito dell’obiettivo specifico 1.2 del POR, che è quello di far cogliere a cittadini, imprese e PA i benefici ed i vantaggi della digitalizzazione, ha come obiettivo prioritario l’incremento della maturità digitale delle micro e piccole imprese del territorio, che sulla base dei vari indicatori disponibili, in primis quelli del DESI, ma anche di altri studi realizzati a livello nazionale, risulta ancora molto eterogeneo e sotto la media, se si guarda al settore manifatturiero e dei servizi non ICT. Incrementare la maturità digitale delle imprese si traduce nell’incentivare l’utilizzo:
- del cloud,
- della intelligenza artificiale,
- dell’internet delle cose,
- dei sistemi di supporto alle decisioni,
- dei sistemi avanzati di interazione con il cliente e
- di gestione del commercio elettronico.
Tutti questi drivers tecnologici, se da un lato incrementeranno di certo il livello di competitività delle nostre imprese e la loro capacità di stare su mercati sempre più globali, dall’altro lato impongono la necessità di aumentare la consapevolezza di essere esposti a rischi di natura informatica, prima non noti e non gestiti internamente. Pensiamo banalmente all’uso di applicazioni Cloud su larga scala, che è diventato fondamentale per l’operatività di qualsiasi sede aziendale, che cambiano le logiche di implementazione della sicurezza e del networking aziendale. Così come l’estensione dello smart working porta all’accesso da remoto alle applicazioni e alle basi dati che devono essere adeguatamente difese. Per non parlare di tutto il tema dell’IOT e quindi della conseguente apertura di possibili crepe nelle classiche difese perimetrali. Pensiamo inoltre alle applicazioni di telemedicina o di teleassistenza che spostano i luoghi di cura a casa del paziente, per le quali si pone ancora più stringente il tema delle connessioni sicure.
Per questo tra gli interventi che saranno finanziati sull’azione 1.7 vi è di certo il rafforzamento della sicurezza digitale, anche a supporto della business continuity. Nel finanziare tale interventi verso imprese manifatturiere e dei servizi non digitali, l’auspicio è anche quello di creare una filiera corta tra domanda ed offerta, che di certo la variegata costellazione di imprese ICT operanti sul territorio saprà offrire in termini qualificati, anche grazie agli investimenti come quello del progetto Secure Safe Apulia.
Già nel corso della precedente presentazione di Secure Safe Apulia, realizzata a metà febbraio, erano emersi elementi di valenza sociale nell’ambito del progetto Secure Safe Apulia. Dottor Latronico, quale la visione, dal vostro privilegiato punto d’osservazione, sull’evolvere della cybersecurity, non tanto dal punto di vista tecnologico, ma prettamente a livello di ruolo sociale, oltre che economico?
L’importanza della cybersecurity a livello sociale è drammaticamente sotto gli occhi di tutti: un incidente di sicurezza può causare non solo, per esempio, il blocco di un’azienda, di un’infrastruttura critica, di un servizio erogato dalla Pubblica Amministrazione, ma anche danni gravi e irreversibili. Più la società si digitalizza, più diviene vulnerabile agli attacchi informatici, tanto che questi sono diventati uno degli strumenti con cui si combattono le guerre odierne.
In questo scenario si aprono grandi opportunità economiche, come sta accadendo a diverse aziende del Distretto che, operando nel settore della Cybersecurity, stanno vedendo incrementato in maniera significativa il loro fatturato.
Relativamente ai dati dell’Exprivia Threat Intelligence Report 1Q 2023, presentati nel corso dell’evento, ecco l’intervista al dott. Domenico Raguseo, Direttore Cybersecurity di Exprivia.
Quali i messaggi che scaturiscono dai dati elaborati dal vostro Osservatorio?
È vero che la quantità di fenomeni rilevati rispetto al passato è decisamente inferiore, tanto che non si registrava un numero di incidenti così basso da settembre 2021. Tuttavia, non dobbiamo assuefarci al crimine informatico, soprattutto nel momento in cui i dispositivi connessi alla rete aumentano. Di pari passo, infatti, cresce il rischio di incorrere in minacce che interrompano servizi critici, come ad esempio quelli legati al mondo della salute. Questi risultati devono essere uno stimolo per comprendere come contrastare il fenomeno. L’unica strada è continuare a investire nella sicurezza informatica.
Nel corso dell’evento è stato anche presentato il nuovo Blog CyberSecurity di Exprivia, a cura del dott. Antonio De Chirico, SOC Manager dell’azienda.
Perché nasce il Blog e a chi è indirizzato?
Un blog sulla cybersecurity fornisce numerosi vantaggi e utilità sia per i lettori che per gli autori. La sua principale utilità è la divulgazione della cultura di sicurezza informatica, sensibilizzando il pubblico su temi come le minacce informatiche, le migliori pratiche di sicurezza e la protezione dei dati, sia personali che aziendali. Un aspetto fondamentale di un blog sulla cybersecurity è quello di fornire aggiornamenti tempestivi sulle ultime tendenze e minacce informatiche, aiutando i lettori a rimanere informati ed essere pronti ad adottare precauzioni adeguate. Oltre agli aggiornamenti sulle minacce, il blog si propone di offrire analisi approfondite su specifiche minacce o argomenti di sicurezza, promuovendo una community in cui gli utenti possono interagire, condividere esperienze e apprendere collaborativamente. Nel complesso, un blog sulla cybersecurity promuove la consapevolezza, l’educazione e le migliori pratiche di sicurezza informatica per proteggere le persone e le organizzazioni.
Nella foto in alto: Cav. dott. Domenico Favuzzi, President & CEO Exprivia SpA