Al Forum PA 2024, Corporate, il giornale delle imprese, ha intervistato Marco Braccioli – Group Sales Director Defence & Gov di DigitalPlatforms.
Di seguito l’intera intervista.
Quali sono le principali sfide e opportunità che Digital Platforms identifica nell’evolversi del panorama delle minacce informatiche, specialmente per quanto riguarda la protezione delle infrastrutture critiche del Paese?
“Digital Platforms ha avviato già da tempo un programma di technology industry per mettere a punto una serie di prodotti orientati alla sicurezza delle infrastrutture critiche. Durante questi ultimi anni, ha inoltre dato vita a due nuove aziende del Gruppo: la prima si occupa di intelligenza artificiale a favore della cybersicurezza e della cyberintelligence, sia per il settore civile che per quello militare; la seconda azienda si occupa invece di difesa offensiva, ovvero un intrusion molto sofisticata che tende a testare i sistemi dei clienti o delle infrastrutture critiche“, ha raccontato Marco Braccioli, Group Sales Director Defence & Gov di Digital Platforms.
Considerando l’importanza della certificazione e dell’accreditamento nel settore della cybersecurity, quali sono le strategie che Digital Platforms adotta per garantire la conformità ai più alti standard di sicurezza e per mantenere la competitività nel mercato della difesa e del governo?
“I laboratori, soprattutto in riferimento ai test che riguardano software e firmware – quelli che saranno i nostri laboratori LAP per l’ACN – tendono a fare analisi statica e dinamica dei software che devono essere introdotti all’interno del perimetro di sicurezza nazionale. In aggiunta a questi test, è ugualmente importante testare tutte le possibili tecniche di intrusione, così da capire quanto questi software sono permeabili o se hanno bug che possono mettere a repentaglio la sicurezza delle infrastrutture critiche“.
All’aspetto puramente tecnico si aggiunge poi il fattore umano, come chiarisce Braccioli: “bisogna poi aggiungere che uno degli aspetti fondamentali di questi laboratori è proprio il fattore umano. Per questo motivo, noi come Digital Platforms abbiamo costruito uno ‘spin-off’ dell’università Federico II di Napoli, così da poter agganciare una serie di dottorandi che oggi fanno parte della nostra azienda“.
In cosa consiste la proposta presentata oggi “Security by Design” e quali sono le sue principali componenti per ridurre le vulnerabilità nei software durante le fasi di progettazione e implementazione?
“La Security by Design è un parallelo di quello che viene fatto per l’analisi dell’integrità del software e del firmware. Tuttavia, è importante chiarire che la sicurezza entra nello sviluppo software dalla fase di progettazione fino alla fase di delivery, con delle certificazioni intermedie che riguardano l’esecuzione, aggiungendo inevitabilmente dei costi. Siccome tutte le gare di pubblica amministrazione sono fatte al ribasso, se volessimo realmente sfruttare la Security by Design dovremmo aggiungere dei costi; ma, a quel punto, le gare non potrebbero più essere al massimo ribasso“.