In soli dieci anni, dal 2001 al 2011, il mercato della sicurezza globale è cresciuto di quasi dieci volte, raggiungendo circa 100 miliardi di euro (tra il 1,5-2% dell’economia mondiale) e coinvolgendo circa 2.000.000 di addetti. Di questo mercato si stima che un quarto (circa 26 miliardi di euro) sia di competenza delle aziende europee che generano occupazione per 180.000 addetti. Il mercato della sicurezza in Europa, così come in tutto il mondo, sta continuando e continuerà a seguire nei prossimi anni un trend positivo al di là della crescita media del Pil. Considerando questo settore strategico per le economie dei paesi, l’UE si è impegnata a migliorare la competitività dell’industria europea della sicurezza, da difendere in termini di quote globali che, senza interventi e investimenti, rischia di ridursi dal 25% attuale ad un 20% della domanda mondiale. La messa in sicurezza e l’adeguamento in chiave di resilience, delle stesse infrastrutture critiche europee è uno dei possibili vettori di sviluppo e di aggregazione di domanda e progetti di innovazione e ricerca. Gli operatori del mercato, però, dovranno essere in grado di seguire le evoluzioni del mercato e di fornire rapidamente infrastrutture innovative. Ciò vale in particolare in un Paese come l’Italia che, solo per fare un esempio, è oggi valutata, nella classifica INSEAD- World Economic Forum, 48esima su 142 paesi in termini “Network Readiness”. Negli ultimi trenta anni la sensibilità ai temi della sicurezza delle infrastrutture “informatiche” – ovvero del complesso, fisico e logico, di tecnologie HW, reti, applicazioni, sistemi, basi dati – è andata sviluppandosi con velocità e obiettivi diversi. E con essa è prima cresciuto, e successivamente esploso, come dimostrano i dati sul giro d’affari generato a livello mondiale, anche un business della IT security, in un rapporto di causa ed effetto con la sensibilizzazione delle imprese e delle Istituzioni, non sempre razionale e non sempre facilmente interpretabile. Ancora più evidente negli ultimi anni è stata la necessità di legare il tema del rischio a quello della sicurezza, alla capacità quindi di contrastare le incertezze che via via si sono affacciate sullo scenario internazionale e, di conseguenza, a livello locale.
Il tema si pone oggi sotto diverse sfaccettature, andando a toccare i settori più disparati. Dalle problematiche ambientali, alle infrastrutture, dalle reti tecnologiche di comunicazione alla vita quotidiana dei cittadini, fino alla difesa e ai conflitti etnici e religiosi: quella della sicurezza è divenuta condizione indispensabile affinché l’era della “connessione totale” – che ridisegna, insieme allo spazio e al tempo, anche le relazioni tra i popoli, tra le economie, tra l’Occidente e quei paesi finora esclusi dalla cabina di regia dei processi decisionali – possa essere sostenuta. Sarebbe impossibile oggi trascurare, insieme alle tradizionali criticità, la sicurezza delle reti informatiche e di comunicazione, àmbito sempre più centrale dal momento che la maggior parte delle grandi imprese ha adottato i moderni sistemi di elaborazione e trasmissione dei dati e che anche le imprese medio-piccole si stanno gradualmente avviando su questa strada. Dall’affidabilità dei sistemi informatici di cui le aziende si servono dipende una parte importante del Pil, eppure la loro difesa è affidata in massima parte all’iniziativa dei singoli imprenditori, che valutano caso per caso quali misure adottare, avvalendosi dell’aiuto di professionisti della sicurezza. Molto si è detto sulla questione della prevenzione, che evidentemente va di pari passo con quella della sicurezza. Gli orientamenti condivisi e acquisiti ci spingono ad appropriarci di nuove modalità per avvicinarci a questi temi, giustamente considerati imprescindibili e consequenziali. Lentamente, e non senza fatica, si è affermata la consapevolezza che non è più possibile parlare di sicurezza se a monte non si è strutturato un sistema di prevenzione. Far fronte alle emergenze e alle contingenze che la complessità del presente ci impone senza che queste possano subire la “smussatura”, che solo la prevenzione ex ante può fornire, sarebbe un esercizio impossibile, come dimostrato dalla cultura dell’estemporaneità delle azioni di intervento che fino ad ora il nostro Paese ha prodotto.
Come spesso avviene nei settori in cui le competenze tecniche richieste concorrono ad elevare, direttamente od indirettamente, barriere alla divulgazione dei concetti e, a volte, si scontrano con ritrosie o addirittura avversioni intellettuali, anche nel caso della IT security si è assistito ad una progressiva evoluzione: dall’esoterismo dei primi tecnologi alla commercializzazione diffusa di soluzioni e prodotti, dalla specializzazione delle competenze presso i fornitori alla costituzione di strutture dedicate alla sicurezza informatica anche nelle aziende non IT, dalla progettazione di soluzioni generaliste al disegno di processi di sicurezza integrata.
A differenza di altri settori in cui l’industria privata ha avuto un ruolo prevalente nell’orientamento della ricerca e dello sviluppo del settore, nel caso della IT security le Istituzioni militari e civili hanno avuto un ruolo determinante: sia nella dimensione della difesa attiva e passiva dai cosiddetti attacchi informatici, sia in quella dell’intelligence e della cooperazione internazionale sia anche nelle politiche di contrasto al terrorismo ed ai fenomeni di criminalità organizzata internazionale. Internet 2.0, l’esplosione delle comunicazioni IT based introdotta dal successo dei social network, l’affermazione di tablet e smartphone e in genere del fenomeno BYOD (bring your own device) sono solo alcune delle ragioni della definitiva affermazione di una diffusa sensibilità per i temi della sicurezza nella informazione: individuale per gli aspetti della tutela della privacy; aziendale, per quelli afferenti dimensioni diversissime eppure centrali come la web identity e la web reputation, la difesa dei marchi o delle invenzioni; delle Istituzioni, concentrate sulle nuove dimensioni critiche della difesa interna ed esterna e della investigazione. La complessità tecnologica, tecnica e di processo dei fattori in gioco, la immanente transnazionalità del fenomeno, l’articolazione e l’interdipendenza di vulnerabilità e counter mesures, non solo suggeriscono ma impongono una fattiva collaborazione tra gli stakeholder, almeno per le principali tematiche: la difesa delle infrastrutture critiche e delle aziende e dei settori strategici, la produzione normativa, l’identificazione dei reati e il supporto alle attività di investigazione ed intelligence. Forte dell’esperienza positiva maturata con l’Osservatorio sulla Mobilità e i Trasporti, che sin dal principio ha raccolto l’interesse e la collaborazione dei player pubblici e privati nell’esercizio non semplice di definire scenari evolutivi condivisi, anche al di là delle strategie commerciali e delle pur presenti necessarie riservatezze, l’Eurispes ritiene di poter contribuire fattivamente al dibattito sulla sicurezza informatica. E lo fa, attraverso lo strumento dell’Osservatorio. L’Osservatorio sulle Tecnologie per la Sicurezza opererà quindi raccogliendo la collaborazione di stakeholder istituzionali e coinvolgerà, nel contempo, le principali aziende del settore operanti sul mercato civile e militare, le aziende clienti, le Università e i laboratori di ricerca. L’intento è quello di sviluppare un dibattito allargato e multidisciplinare sui differenti aspetti della sicurezza IT, di formulare per i diversi scenari di crisi ipotizzati, modelli di intervento organizzativi, normativi e tecnici. L’Osservatorio, attraverso la propria attività di ricerca, di raccolta e di riorganizzazione della conoscenza potrà in ultima analisi mettere a disposizione del Legislatore nazionale e delle Authority letture integrate dei fenomeni evolutivi dei processi di gestione della informazione e comunicazione, contribuendo così alla realizzazione di un ancor più consapevole processo di produzione normativa e regolatoria. L’attività dell’Osservatorio, che si avvale anche della collaborazione del Ce.S.I., per gli aspetti di sicurezza internazionale, sarà strettamente legata alla 1° Rassegna internazionale sulle innovazioni e le soluzioni integrate per la protezione delle comunità e delle infrastrutture critiche. Un evento che nasce nell’ambito del progetto CPEXPO-Community Protection e che si svolgerà il 29-30-31 ottobre prossimi a Genova presso la Fiera Internazionale. CPEXPO è una piattaforma di comunicazione interattiva, che consiste in una manifestazione fieristica internazionale affiancata e supportata da un portale web permanente, i cui obiettivi, saldamente connessi tra loro, sono quelli di stimolare il dibattito e far convergere su Genova l’attenzione internazionale di Istituzioni, Aziende, Università, mondo della Ricerca, Paesi esteri, decision maker, responsabili di IC, Media di settore e, più in generale, professionisti ed esperti della filiera di riferimento. Proprio Genova è una città che di per sé uno straordinario prototipo di IC (altissima concentrazione in area urbana di aeroporto, terminal passeggeri, terminal VTE, porto petroli, autostrade, fiera, stadio, centrale elettrica, rete ferroviaria), ha una posizione strategica nel bacino del Mediterraneo; può contare su un tessuto produttivo all’avanguardia e di aree di eccellenza nel campo dell’Università e della Ricerca, segnatamente al settore delle tecnologie per la community protection. Queste caratteristiche offrono alla città la possibilità di divenire un polo europeo di riferimento nel settore della community protection e della tutela delle IC. I grandi temi di CPEXPO riguardano la Security con particole riguardo ai seguenti settori: Logistic & Transports, Cibersecurity/Sistemi informativi, Environment, Utilities, Bank & Finance, Health, Smart Cities. Saranno presenti a CPEXPO numerose delegazioni internazionali, che avranno l’opportunità di confrontarsi con l’industria italiana specializzata in tecnologie per la produzione di sistemi integrati e soluzioni per la sicurezza delle Infrastrutture critiche. L’Expo sulla Sicurezza sarà inoltre un evento permanente che ha come obiettivo quello di mettere a sistema un settore economico in costante espansione, capire la sua evoluzione e fornire una “visione integrata” sul futuro, sui rischi e sulla soluzioni. Ma ancora, è un evento culturale che mira alla diffusione dell’informazione e della comprensione dei nuovi profili di rischio derivanti da un’evoluzione tecnologica sempre più rapida, le cui conseguenze spesso stentano ad essere comprese dall’opinione pubblica e dagli stessi operatori. In questo quadro, l’Osservatorio sulle Tecnologie per la Sicurezza è il luogo di analisi e di confronto tra studiosi e, insieme, di approfondimento delle tematiche riguardanti il settore delle IT e della sicurezza, mentre l’Expo sulla Sicurezza di Genova sarà il luogo dove si incontreranno e dialogheranno le Istituzioni e le aziende. Grazie all’Expo, che rappresenta un’esperienza di innovazione e di eccellenza, il nostro Paese ha l’opportunità di diventare un punto di riferimento nel quale confluiscono le esperienze internazionali nel campo delle tecnologie per la sicurezza.