L'Intervista 

Luciano Hinna è Presidente del CSS, il Consiglio Sociale per le Scienze Sociali,  docente presso l’Universitas Mercatorum di Roma per il corso di Programmazione e Controllo. Laureato in Economia e Commercio, ha svolto consulenze nazionali ed internazionali per istituzioni private e pubbliche. Ha ricoperto il ruolo di esperto in comitati scientifici ed osservatori. E’ autore di numerosi volumi ed articoli in materia di pubblica amministrazione e lotta alla corruzione.

Lo abbiamo intervistato sulla Cybersecurity, il rapporto tra intelligence di Stato ed aziendale ed il caso Italia.

Luciano Hinna: "La cybersecutiry riguarda ognuno di noi e l'intelligence aziendale sarà la lente per navigare sicuri in mari sconosciuti."

Professor Hinna, la cybersecurity rappresenta sempre più il cuore della programmazione e del controllo delle aziende. In che direzione stiamo procedendo, soprattutto in riferimento al nostro paese
"Negli ultimi anni il nostro paese ha registrato un grande passo in avanti sia sul piano tecnico che sul piano della sensibilizzazione al tema. Infatti, se non c’è prima la sensibilizzazione e non c’è la percezione dei rischi che si corrono, non si è disposti a fare degli investimenti organizzativi per gestire questa nuova funzione aziendale che, come tale, va programmata e controllata.
Per avere un’idea di come si sta evolvendo il tema consideri che dieci anni fa, quando lanciai all’Università di Roma Tor Vergata il primo Master in intelligence economica, nell’ambito del quale ovviamente si trattavano anche i temi della safety, della security e della cybersecurity la sensibilità al tema era davvero molto bassa e si fece difficoltà addirittura a ricoprire tutti i posti disponibili per carenza di partecipanti e che si iscrissero erano prevalentemente operatori dell’intelligence di Stato e delle forze dell’ordine interessati soprattutto a cogliere gli aspetti economici che fanno da sfondo all’attività di intelligence. Gli 007 di tutto il mondo, infatti, finita la guerra fredda avevano riposto la pistola nel cassetto per utilizzare il mouse del computer per combattere la guerra cibernetica: quella che oggi è sotto gli occhi di tutti. 

Cinque anni dopo, era l’anno 2017, organizzai con la Business School del Sole 24 Ore un altro master che questa volta però era più centrato sulla sicurezza informatica  e la cosa interessante che emerse fu che i partecipanti erano più numerosi ed erano prevalentemente giovani professionisti in cerca di aree di specializzazione per incrementare la loro offerta di consulenza alle imprese.
Oggi il tema è esploso e non c’è società di consulenza che non offra servizi di cyber security che non riguardano solo le grandi aziende multinazionali, ma riguarda tutti anche il possessore di un semplice cellulare che può essere a hackerato e dal quale si possono rubare informazioni e dati.
Oggi il mercato della cyber security vale diversi milioni di euro e nasce così una nuova area gestionale per la quale sia le università che le imprese sono storicamente strutturate. "  

 

Il rapporto tra intelligence di Stato ed intelligence aziendale è decisivo per combattere il cybercrimine. A che punto siamo e che cosa occorre ancora fare per migliorarlo
"E’ da molti anni che l’intelligence di Stato si è attivata per migliorare la collaborazione tra imprese e strutture statali della sicurezza, ma mentre le grandi imprese, le nostre multinazionali per intenderci, si sono attivate, rimane ancora debole il rapporto con le piccole e medie imprese sia per un fatto numerico che per un fatto di sensibilità del management. Con la creazione dell’Agenzia nazionale per la cybersicurezza guidata da Roberto Baldoni, un professore che si è sempre interessato di questi temi, è stato compiuto un grandissimo passo in avanti: oggi abbiamo una strategia nazionale per la cyber sicurezza, un piano firmato pochi giorni fa dal Presidente Draghi ed illustrato dal Prefetto Gabrielli che ha la delega per la sicurezza della Repubblica. Il livello delle persone coinvolte evidenzia come il tema sia prioritario nell’agenda politica del paese ma non basta la cyber sicurezza non si delega:  l’Agenzia fornisce misure e linee guida, ma poi spetta ad ogni azienda, pubblica o privata, piccola o grande  che sia,  adottarle al proprio interno e qui la collaborazione tra strutture di sicurezza dello Stato e funzione della  sicurezza delle singole aziende, quando esiste, è fondamentale."

L'Italia è il paese delle tante P.M.I., che rappresentano il cuore della nostra economia. Come è percepito il fenomeno della sicurezza dei dati dalle nostre piccole e medie aziende
"Nel mondo delle PMI non sembra esserci troppa sensibilità fino a quando non sono vittime di attacchi cibernetici e ci si rende conto dei danni che questi provocano, ma a quel punto è troppo tardi: il danno è fatto e addirittura qualche azienda sparisce dal mercato.
Non c’è dubbio che esiste sul fronte dell’offerta un patrimonio di conoscenze presso  l’Agenzia sulla tipologia di attacchi, le modalità, le frequenze, gli strumenti utilizzati, ma se manca la domanda, leggi sensibilità, la scintilla della ricerca della conoscenza non scatta. Un proverbio arabo recita: puoi portare il cammello alla fonte ma non puoi pretendere che beva: servirebbe quindi una campagna di sensibilizzazione più forte e proprio mirata nel comparto delle PMI."

A che punto è il grado di percezione della cybersecurity nella P.A.?
"Il grado di percezione del rischio cyber era fino a poco tempo fa bassissimo. Gli attacchi che si sono registrati negli ultimi tempi che hanno avuto per oggetto proprio le infrastrutture critiche della PA hanno fatto cresce velocemente la percezione del rischio ed questo ha creato quindi quella domanda di cyber sicurezza che mancava prima per effetto della bassa percezione del rischio. Grazie anche al ruolo dell‘Agenzia ci si sta muovendo fortunatamente molto più velocemente di quanto normalmente si creda, si sta comprendendo che la “sovranità digitale” non è un concetto astratto, ma significa assicurare il pieno controllo e difesa dei dati sia a livello aziendale che del paese."

  

Il conflitto bellico tra Ucraina e Russia sembra far tornare il periodo storico delle tradizionali guerre sul campo. Che ruolo gioca la cyberwar in questa vicenda?
"Lo leggiamo tutti i giorni sui giornali: la guerra cibernetica e più in generale la funzione  di intelligence giocano un ruolo importante sul esito delle vicende e, a guerra finita, speriamo il più presto possibile, quando taceranno i cannoni continuerà con ancora più forza la guerra cybernetica,  silenziosa e  senza morti, ma comunque con tanti danni per chi non si saprà organizzare."


Fra i mestieri di domani vi è senza dubbio la figura del CISO, il responsabile della sicurezza informatica aziendale: quale è il suo identikit e che scuole dovrebbe seguire un giovane interessato a intraprendere un simile percorso lavorativo
"La storia recente ci ha insegnato che la classificazione storica delle competenze professionali legate ai percorsi di education anche universitari è saltata completamente. Un esempio per tutti: l’intelligenza artificiale è dominio di chi? Degli ingegneri informatici? Dei sociologi? Dei fisici? Degli economisti aziendali? È di chi è capace di ibridarsi con discipline diverse e occupare spazi che prima non c’erano. E’ la stessa cosa per la figura del CISO: i cambiamenti tecnologici ci costringono a considerare tutte le conoscenze accumulate fino ad un certo momento della vita professionale a scadenza, come lo yogurt, quello che serve oggi è un’attenzione ai cambiamenti sia tecnologici che sociali e la capacità di navigare in mari sconosciuti che magari non esistevano fino a poco tempo. Si sperimenta sul mercato, respirando l’aria dei problemi e delle soluzioni delle aziende, le università a volte e non tutte arrivano dopo e mettono su spartito quello che il mercato ha cerato, ma mentre lo scrive quello spartito è già superato. Le scuole che andrebbero frequentate sono quelle che senza negare la storia insegnano ad intravedere il futuro. L’innovazione, da sempre, è la capacità di intravedere il futuro prima che l’attimo dopo diventi passato."


I progetti di Luciano Hinna per l'immediato futuro
"Seguo da diversi anni si a livello accademico che professionale  i problemi della sicurezza, della business intelligence, dei sistemi di controllo, e questo mi ha portato a mettere in cantiere un nuovo progetto editoriale: un libro sull’intelligence aziendale in particolare per le PMI, -le grandi aziende gestiscono l’intelligence aziendale molto bene altrimenti non sarebbero diventate grandi e sarebbero già sparite dal mercato-  proprio per sensibilizzare imprenditori e manager sul fatto che esiste una nuova funzione aziendale trasversale al marketing, alla produzione, alla gestione delle risorse umane, all’amministrazione, alla ricerca e sviluppo, che si chiama “intelligence aziendale”, una funzione a 360 gradi  dentro la quale si colloca ovviamente anche la sicurezza informatica.
Il mio progetto a breve è quindi un nuovo saggio di facile comprensione che mira soprattutto a sensibilizzare manager ed imprenditori sul fatto che se il mondo cambia non possiamo continuare a leggerlo con le lenti del passato e le nuove lenti sono quelle dell’intelligence aziendale."