Dicembre è il mese in cui Fortune Italia riconosce l’eccellenza nel mondo degli affari attraverso il titolo di ‘Businessperson of the Year’. Tra i tanti manager italiani che si distinguono nei vari settori dell’economia, abbiamo scelto di onorare colui che, a nostro avviso, ha generato valore straordinario per la sua azienda e per gli stakeholder nel corso del 2023: Gianmatteo Manghi, amministratore delegato di Cisco Italia.
Il percorso professionale di Manghi, romano e laureato in Economia e commercio presso l’Università La Sapienza, è un viaggio di oltre due decenni nel mondo di Cisco Italia. Nel 2021, ha assunto la responsabilità di amministratore delegato. Nella sua nuova posizione, ha focalizzato l’attenzione su transizione ecologica e digitale e ha promosso soluzioni innovative per le imprese e la pubblica amministrazione.
Uno degli aspetti centrali della sua leadership è la vigilanza massima dedicata alla cybersecurity. La crescente sfida della sicurezza cibernetica, in un contesto in cui la fiducia è un bene prezioso, richiede un approccio equilibrato. Manghi riconosce la complessità della gestione delle password, evidenziando che l’81% degli attacchi si origina dal furto di credenziali. La sua visione per la cybersecurity mira a semplificare questo panorama, proponendo una transizione verso accessi controllati attraverso parametri basati sull’identificazione e sul comportamento.
Chiavi di sicurezza e riconoscimento biometrico sono elementi chiave di questo approccio, promuovendo un sistema più sicuro e resistente alle minacce informatiche.
L’intervista che ci ha rilasciato esplora ulteriormente la sua visione, le strategie e le sfide affrontate nel corso di questo significativo periodo.
In un mondo sempre più digitale, la sicurezza informatica è una priorità. Viviamo anni difficili, l’incremento degli attacchi informatici è sotto gli occhi di tutti.
Tutti i dati che abbiamo a disposizione evidenziano che gli attacchi informatici non accennano a diminuire, anzi. Secondo l’ultimo rapporto rilasciato da Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity, nel terzo trimestre del 2023 il 30% degli attacchi informatici identificati erano rivolti verso le applicazioni web, con il phishing e i ransomware in seconda e terza posizione ma pur sempre pericolosamente attivi. In una recente indagine che abbiamo portato avanti tra più di 6.000 rappresentanti di aziende in 27 Paesi, si evince che globalmente solo il 15% di esse sono veramente pronte a fronteggiare gli attacchi informatici e solo il 45% lo sono sopra il minimo accettabile. Queste percentuali scendono al 7% e al 31% in Italia. Inoltre, man mano che le infrastrutture e i servizi si digitalizzano, gli attacchi digitali potranno avere un impatto ‘fisico’, rendendo ancora più importanti la diffusione di una forte cultura della sicurezza informatica e lo sviluppo di soluzioni di prevenzione e protezione all’interno delle organizzazioni.
Qual è il ruolo specifico di Cisco nella difesa contro gli attacchi informatici, e in che modo contribuisce a garantire la sicurezza delle reti aziendali?
La strategia di Cisco è quella di proteggere a tutto tondo le aziende dagli attacchi, partendo dal punto in cui gli attacchi transitano, ovvero dalla rete. Non deve esistere connessione che non sia sicura, indipendentemente dalla tipologia di accesso, fisso o mobile, e dai servizi applicativi utilizzati, locali o in cloud. L’altra area dove abbiamo investito in soluzioni molto sofisticate è quella della reazione agli attacchi, perché purtroppo la domanda non è se si viene attaccati ma quando. Prima o poi accade a qualsiasi organizzazione, quindi occorre una reazione veloce per identificare e isolare l’attacco nella “golden hour”, prima cioè che possa fare danni. Le nostre soluzioni rendono quindi le aziende sicure nell’accesso ai servizi, sicure nel cloud ed efficaci nella gestione degli incidenti. Le altre due aree dove siamo molto attivi sono le competenze di cybersecurity attraverso il nostro programma Cisco Academy e l’intelligenza artificiale, nella quale poniamo massima attenzione a sicurezza, privacy e inclusività.
Come la collaborazione tra Cisco e l’Agenzia per la cybersicurezza nazionale (Acn) può rafforzare la sicurezza informatica in Italia?
C’è un protocollo di intesa con Acn che conferma la collaborazione e le azioni comuni tese a prevenire attacchi informatici, a supporto della resilienza cibernetica e della sicurezza digitale del Paese, anche attraverso un continuo scambio informativo. Abbiamo accolto da subito con entusiasmo la creazione dell’Agenzia, sia per il ruolo che svolge nel creare le condizioni per un mercato digitale aperto ma sicuro, e sia per il profilo di altissimo livello che conferisce al Paese sui tavoli internazionali, dove tutti insieme cooperiamo per rendere il mondo interconnesso uno spazio in cui ogni persona e ogni azienda possa sentirsi sicura.
Lei menziona spesso l’obiettivo di arrivare a un “sistema senza password”. Potrebbe spiegare quali tecnologie Cisco sta sviluppando per garantire una maggiore sicurezza senza l’uso di password?
La necessità di cambiare frequentemente decine di password utilizzando sempre caratteri complessi ha portato gli utenti verso una esasperazione nella gestione stessa della loro protezione informatica. Quindi in questo caso l’utilizzo della biometria diventa un valore effettivo, anche se occorre alta qualità e massimo rispetto della privacy. I nostri sistemi di autenticazione passwordless consentono oltretutto di essere inclusivi anche con chi non ha facilità nel maneggiare password, come ad esempio gli affetti da dislessia, anche moderata, che sono molti più di quanto pensiamo.
In che modo Cisco integra sostenibilità e innovazione nelle proprie pratiche aziendali, e come ciò può influenzare la scelta dei giovani nel mercato del lavoro?
L’innovazione senza un purpose, senza uno scopo, rimane fine a sé stessa. Noi investiamo in innovazione il 13% del fatturato globale e siamo molto attivi negli investimenti in venture capital e in acquisizioni di aziende, spesso startup con giovani talenti. Ma tutto questo lo facciamo tenendo sempre presente il nostro purpose: creare un futuro più inclusivo per tutti. Come? Mediante l’innovazione e la trasformazione digitali, per migliorare l’economia e la qualità della vita, creando impatti positivi nella società e nell’ambiente. L’innovazione sostenibile è parte della nostra strategia di crescita: ci siamo posti come obiettivo di arrivare al 2040 con emissioni nette zero (net zero goal), obiettivo che ci sta guidando sia verso l’ideazione di prodotti e servizi sempre più sostenibili, sia nell’assunzione di profili tecnici dotati di maggiore sensibilità nei confronti della sostenibilità sociale, economica e ovviamente ambientale.
Quali sono, secondo lei, i principali punti deboli delle piccole e medie imprese italiane nella transizione digitale, e come Cisco può contribuire a superarli?
Negli ultimi 10 anni il mercato della sicurezza informatica è cresciuto in modo veloce e frammentato, e attualmente per ogni tipo di attacco e vulnerabilità esistono varie offerte che propongono soluzioni sofisticate e puntuali ai singoli problemi. Questo però ha generato un problema: se da un lato le aziende si sono trovate a disporre di un insieme variegato di prodotti puntualmente efficaci, dall’altro sono state finora costrette a gestire un “sistema” di sicurezza molto complicato. La nostra strategia invece è di rendere l’ambiente di prevenzione e di protezione informatica integrato e semplice. Le faccio un esempio: quando la nostra rete trova un traffico sospetto che si rivela essere una vulnerabilità nuova dall’altra parte del mondo, immediatamente tutti i prodotti Cisco attivano la protezione su questo nuovo attacco nei confronti di tutti i clienti in Italia. Il dialogo tra sistemi di protezione e l’integrazione con le reti intelligenti (dove poi alla fine gli attacchi devono passare) sono la chiave per rendere efficace e semplice la protezione aziendale e quindi accessibile anche a quelle Pmi che hanno un organico limitato.
Secondo lei, l’Italia è pronta a superare la sfida della transizione digitale, e quali sono le opportunità e le sfide che il Paese affronterà in questo processo?
L’Italia sta già affrontando la transizione digitale in maniera brillante. Ovviamente si può e si deve fare di più, in particolare sul versante della cultura della sicurezza e sulla creazione di figure professionali, che oggi sono il maggior limite per spingere sull’acceleratore della digitalizzazione.
Quando riusciamo a dimostrare le nostre capacità, diventiamo un’eccellenza mondiale, come ad esempio nella digitalizzazione delle reti elettriche o del gas, ma purtroppo non riusciamo ad essere efficaci in tutti i settori a causa della scarsità di talenti con competenze specifiche.
Quali conseguenze avrà il quantum computing per la cybersecurity, lo Spazio e la Difesa? Come prevede che l’evoluzione della computazione quantistica possa influenzare il mercato e le esigenze dei clienti nel settore della sicurezza informatica?
I computer quantistici hanno la possibilità di rendere vulnerabili gli algoritmi che usiamo oggi per la cifratura del traffico che vogliamo tenere riservato, e dunque il quantum computing avrà un impatto rivoluzionario nell’ambito della cybersecurity e nella Difesa in generale. La sua evoluzione ci proietterà in una nuova era, dove la sicurezza informatica andrà completamente rivista. In pratica significa che gli algoritmi di scambio di chiavi di cifratura usati dalle applicazioni per proteggere i dati e, più in generale, tutto il modo di comunicare in modo sicuro tra macchine e tra macchine e uomo, dovranno essere profondamente rivisti. Quindi la domanda fondamentale nei prossimi anni è: siamo pronti alla rivoluzione quantistica?
Siamo pronti?
Assolutamente sì, come Cisco siamo in prima linea per collaborare con tutti i principali soggetti responsabili della gestione e della protezione delle infrastrutture strategiche del Paese.
Con il crescente spostamento verso soluzioni basate su cloud, quali sono le iniziative di Cisco per garantire la sicurezza dei dati e delle comunicazioni dei clienti in ambienti cloud?
Nello specifico sappiamo che circa il 60% degli attacchi informatici nelle aziende avvengono per il cosiddetto spostamento orizzontale: si entra cioè in una applicazione, nella parte più debole dell’azienda, e poi piano piano si arriva al cuore passando dall’interno. Questa cosa si fa saltando da un server all’altro e da un’applicazione all’altra, partendo dai punti deboli che spesso si trovano proprio nel cloud. Cisco ha una strategia che si basa su due punti fondamentali: uno è il cosiddetto Multi Cloud Defense, che consiste nel difendere le applicazioni, sia che siano in cloud che presso i data center locali dell’azienda, perché quando si mettono in comunicazione questi due ambienti cloud, si mettono in comunicazione interi ambienti applicativi, non la singola applicazione con la singola applicazione. Quindi stiamo lavorando su una segmentazione molto più granulare, per far parlare solo le applicazioni che veramente devono comunicare l’una con l’altra e non interi ambienti applicativi, proprio per non consentire ai criminali informatici di saltare da un’applicazione all’altra.
Il secondo punto invece è quello della sicurezza applicativa, proteggere cioè le singole applicazioni. Su questo versante abbiamo fatto recentemente delle acquisizioni molto interessanti, grazie alle quali la nostra soluzione di sicurezza applicativa consente proprio di rilevare anomalie nell’applicazione mentre stanno avvenendo, il che vuol dire essere molto più reattivi e avere la capacità di capire la postura di sicurezza dell’applicazione, se ci sono ad esempio librerie vulnerabili e in tal caso fare una pronta ed efficace prevenzione.
Il valore di una seconda occasione
Nel documentario ‘Second Chance’ di Cisco, Luca, detenuto con “fine pena mai”, racconta come il programma Cisco Networking Academy, introdotto da Lorenzo Lento della Cooperativa Universo, ha trasformato la sua vita e quella di oltre 1.200 detenuti
Quando Luca inizia a parlare della sua prima vita, la voce è limpida anche se velata da una nota di tristezza. Aveva un lavoro, una moglie, un figlio. È quando arriva al “dopo” che le parole gli si strozzano in gola. Si ferma, abbassa lo sguardo, poi raccogliendo le forze tira fuori un nome, Lorenzo Lento, l’angelo che gli tese la mano nel momento più difficile della sua esistenza.
Luca è il protagonista di un documentario realizzato da Cisco (per la regia di Erika Brenna) che si intitola ‘Second Chance’, in cui una attenta Cristiana Capotondi veste il ruolo di intervistatrice.
Luca però non è un figurante, non recita: è un detenuto del carcere di Bollate con addosso un “fine pena mai”.
L’angelo di cui parla, Lorenzo Lento, è invece il responsabile della Cooperativa Universo che più di 20 anni fa riuscì a introdurre all’interno degli Istituti penitenziari il programma Cisco Networking Academy, i corsi di formazione per diventare esperti digitali. Il primo carcere ad accogliere le Academy fu proprio Bollate, poi visti i risultati l’iniziativa venne estesa a Secondigliano, al carcere di Monza, di Torino, quindi a Regina Coeli, a Rebibbia, al Carcere Minorile Beccaria di Milano.
Nell’arco di due decenni più di 1.200 detenuti come Luca sono riusciti a trovare una nuova ragione di vita, a imparare un mestiere per non ricadere più nel vortice della criminalità. C’è un dato che più di tutti gli altri racconta questa storia: il tasso di recidiva – pari a zero – fornito dagli Istituti di provenienza di coloro che hanno seguito i corsi. Nessuno di loro è più tornato a delinquere.
I Corsi di formazione Cisco all’interno dei penitenziari rappresentano tuttavia solo una piccola parte di un programma che in Italia esiste dal 1999, e che attraverso le sue 352 Networking Academy presenti sul territorio ha formato più di 320.000 professionisti del settore.
Numeri alla mano: solo negli ultimi dodici mesi più di 65.000 studenti si sono iscritti alle Networking Academy italiane. Dal lancio del programma sono più di 35.000 i diplomati Cisco, e il 96% degli studenti che hanno intrapreso un percorso di certificazione hanno ottenuto un posto di lavoro grazie alle competenze acquisite. Oggi nel mondo esistono più di 11.000 Academy, alle quali risultano iscritti circa 3 milioni e mezzo di studenti di 190 Paesi diversi.
