Il cyber irrompe nel rating degli stati

Alla fine, anche le agenzie di rating a partire dalla ben nota Standard & Poor’s puntano il loro sguardo sul tema del rischio cyber, e appare concreta l’ipotesi che una scarsa attenzione alle tematiche di cybersecurity possa portare a un abbassamento della valutazione di affidabilità dell’intero sistema-paese. Non si tratta di una decisione nel breve termine perché, come precisa l’agenzia, allo stato attuale i criteri di valutazione utilizzati non cambieranno. Tuttavia gli analisti segnalano come gli incidenti informatici possano influenzare uno o più dei fattori che portano a valutare il debito sovrano di un paese. Viceversa viene segnalato come significativo l’impatto di una guerra ibrida sullo scenario geopolitico, pertanto S&P ritiene opportuno che i governi incrementino gli investimenti e la spesa per la sicurezza informatica e promette di monitorare la spesa del settore pubblico in cyber security per comprendere se e come si andrà a riverberare sulla solidità del debito degli stati. La questione in prospettiva resta comunque decisamente spinosa, soprattutto per quei paesi che soffrono di un grave ritardo rispetto ai nuovi rischi cyber emergenti. Inutile dire che l’Italia è tra questi e di come sia concreto il pericolo di una ulteriore divaricazione tra la diffusione delle nuove tecnologie e gli investimenti in sicurezza. Complice il PNRR, il nostro paese si avvia verso una trasformazione digitale accelerata nel tentativo di recuperare il tempo perduto, ma contemporaneamente si deve rilevare come la cyber security nel nostro paese sia ancora più in ritardo, un gap che sembra destinato non tanto a ridursi quanto piuttosto ad aumentare. In termini di ricerca e sviluppo nelle tecnologie di sicurezza, siamo indietro di decenni (solo da qualche anno stanno emergendo della start-up cybertech nazionali); sul fronte delle competenze forse la situazione è anche peggiore, non fosse altro che per colmare lo skill shortage potrebbe essere necessario più di un decennio; infine siamo alle prese con il nostro tessuto di PMI. Nel 2021 il 32 per cento di esse dichiarava di non avere risorse in cyber security, mentre il 25 per cento dichiarava candidamente di non essere interessata all’argomento. La speranza è che “l’argomento” non si interessi a loro.