Lo scorso 6 ottobre, Andrea Pirotti è stato confermato dal Parlamento europeo Direttore Esecutivo di ENISA, l’European Network and Information Security Agency. Attualmente è l’unico italiano a guidare una delle sedici agenzie europee.

Grazie dottor Pirotti per averci concesso questa intervista. Per iniziare, può dirci cosa è ENISA?

ENISA è un centro di eccellenza di esperti europei nel campo della sicurezza delle reti informatiche , che fornir? informazioni e consulenza alla Commissione europea, al Parlamento ed ai vari Stati europei nel campo sicurezza delle reti informatiche.

L’agenzia è solo indirettamente una forza d'intervento, essendo principalmente un centro informativo per la diffusione della cultura e della sicurezza informatica, con funzioni di tutoring e monitoraggio; ENISA si occuper? infine di diffondere la cultura della “protezione delle reti” specialmente nelle aree più deboli ed esposte, ad esempio la piccola e media impresa o i cittadini.

Obiettivo dell’agenzia è anche aiutare le Nazioni dell’Unione meno organizzate nel campo della sicurezza informatica a raggiungere un livello adeguato, in quanto è rischioso in un mondo globalizzato avere anelli deboli nella catena informatica.

È importante sapere che si potranno rivolgere ad ENISA sia gli enti pubblici che privati.

Qual è il ruolo dell’Executive Director dell’agenzia?

L’agenzia è, per statuto, un ente indipendente. L’Executive Director di ENISA corrisponde, nel linguaggio d’impresa italiano, all’Amministratore Delegato. Egli risponde al Parlamento europeo ed alla Commissione europea della sana gestione amministrativa e operativa dell’agenzia. All’inizio di ogni esercizio finanziario, il Direttore presenta il Programma di Lavoro per l’anno successivo ed il consuntivo/ preventivo per la gestione amministrativa ed operativa dell’agenzia.

Lei ha un passato nelle forze armate, poi ha lavorato in una grande multinazionale per poi passare alla Pubblica Amministrazione Centrale; oggi è Direttore di una agenzia europea. Qual il filo ideale che lega queste esperienze? Ci sono molte differenze, come valori, comportamenti ed obiettivi tra questi ambienti?

Credo che ci sia un filo conduttore in tutte le mie esperienze lavorative: nelle forze armate ho imparato a gestire uomini, in Marconi ho imparato a lavorare per obiettivi, nella Pubblica Amministrazione ho imparato cosa voglia dire essere un civil servant e lavorare per i cittadini. Il tutto messo insieme mi ha portato in ENISA, dove dovrò mettere insieme tutte queste capacit? .

Indubbiamente ci sono differenze significative tra pubblico e privato: da questo punto di vista ENISA è un ibrido in quanto ente pubblico con forti connotazioni private.

Come è avvenuto il processo di selezione per diventare Direttore Esecutivo di ENISA?

Nell’aprile 2004 è stato pubblicato il bando sulla Gazzetta Ufficiale Europea, bando al quale hanno partecipato 125 candidati provenienti da tutti i paesi membri dell’Unione; la Commissione ha effettuato cinque selezioni successive giungendo ad una lista finale di quattro candidati, me incluso, che è stata presentata al Consiglio di Amministrazione di ENISA il 14 Settembre scorso.

Il CdA ha votato in seduta plenaria, dopo aver interrogato e valutato i quattro candidati finalisti, con un meccanismo di ballottaggi successivi con esclusione del candidato con minore numero di voti. Per essere eletto era necessario ottenere la maggioranza dei due terzi degli aventi diritto al voto, ossia 19 voti su 28: io ho ottenuto 23 voti su 28.

Il 6 Ottobre sono stato sottoposto, con successo, all’audizione da parte del Parlamento europeo che ha confermato la mia nomina a Direttore Esecutivo di ENISA.

Perché è stato scelto proprio lei?

Credo che abbiano giocato diversi fattori. Ho vissuto in diversi paesi stranieri e parlo correttamente, oltre all'italiano, anche l’inglese, il francese, il portoghese e lo spagnolo. Mi sono sempre occupato di sicurezza informatica: prima nell' Esercito specializzandomi in apparecchi per la cifratura delle informazioni e in guerra elettronica; poi nei miei 27 anni presso Marconi Communications con incarichi operativi in Spagna, Hong Kong, India, Cina, Malesia e Sud America; infine sono stato consulente del governo italiano per il Nis (Network and Information Security).

Parliamo di sicurezza informatica: l’Italia sembra molto indietro su questo tema nonostante gli sforzi, anche normativi, degli ultimi anni. Qual è la sua opinione?

Sì, nel passato, l’Italia non è stato un Paese di punta per quanto riguarda la sicurezza informatica, ma ora si sta ben organizzando e sono quindi fiducioso a riguardo.

La PA italiana si è dotata, negli ultimi mesi, di un’organizzazione per la sicurezza (Comitato Tecnico Nazionale) e di un framework di riferimento (Proposte del Cnipa): anche l’ENISA far? altrettanto?

Sì. ENISA è una sorta di comitato tecnico internazionale e far? awareness, ossia diffusione della conoscenza sulla protezione e sicurezza ICT in tutti gli ambienti sociali.

Dopo i drammatici eventi dell’11 settembre 2001 la sicurezza informatica è diventata una priorit? nazionale ed internazionale. Lei è stato membro dell’Osservatorio nazionale per la Sicurezza delle Reti e la Tutela delle Comunicazioni. Di che si tratta? Qual è lo stato delle infrastrutture critiche informatiche nazionale?

L’osservatorio è presieduto dal Ministero delle Comunicazioni, nella persona dell’eccellente Direttore Generale ing. Luisa Franchina, ed è composto da rappresentanti dei Ministeri delle della Giustizia, dell’Interno, della Difesa, delle Attivit? Produttive e della Presidenza del Consiglio dei Ministri.

Nel marzo 2004 l’Osservatorio ha organizzato a Roma un incontro con tutti i Governi mondiali sul tema delle infrastrutture critiche: l’evento è durato due giorni, di cui uno dedicato solo ai rappresentanti governativi e uno aperto anche alle esperienze industriali ed allo scambio di opinioni con il settore dei produttori di sicurezza. L’Italia ha aperto il dibattito “raccontando e raccontandosi” rispetto all’esperienza del blackout del 28 settembre 2003.

Cosa consiglierebbe ad un giovane che volesse intraprendere la carriera di “Security Manager”? Che tipo di studi?

Laurea in informatica e molta esperienza tecnica.

E’ importante affrontare esperienze internazionali?

Sì, molto importante, perché noi italiani siamo un po’ provinciali e di solito non ci inseriamo bene in ambienti diversi dai nostri. Una lunga esperienza all’estero è molto utile per essere apprezzati ed accettati dai colleghi internazionali. Attenzione però: chi intende fare esperienze all’estero, lo faccia seriamente, ossia viva ed operi sempre in ambienti multiculturali, per conoscere bene usi e tradizioni degli altri popoli europei ed extra europei; altrimenti si butta via un’esperienza molto utile.

Cosa sta leggendo in questi giorni?

“Un gesuita in Cina” di Giulio Andreotti, affascinante. Mi fa tornare ai tempi della mia attivit? in Estremo Oriente. Ho il privilegio di conoscere il Presidente Andreotti, che ammiro.

Ha qualche testo da consigliare ai nostri lettori che si occupano di ICT Security?

L’enciclopedia della Sicurezza di Mitch Tulloch, edita in Italia da Mondatori: un testo semplice e chiaro.

Cosa fa nella vita privata?

In questo periodo…..penso al lavoro!!!!

Quali sono gli altri suoi hobby ed interessi?

La mia famiglia senza la quale non sarei riuscito a raggiungere gli obiettivi della mia vita.

Grazie per l’intervista e buon lavoro!

Grazie a voi.

Link ed approfondimenti

ENISA: http://www.enisa.eu.int

CNIPA: http://www.cnipa.gov.it

Ministro per l’Innovazione e la tecnologia: http://www.innovazione.gov.it

L’enciclopedia della Sicurezza di Mitch Tulloch:

http://www.mtit.com/mitch/default.htm,

La pagine di Giulio Andreotti nel sito del Senato:

http://www.senato.it/leg/13/BGT/Schede/Attsen/00000074.htm

Le 16 agenzie della Comunità europea

Cedefop:	Centro europeo per lo sviluppo della formazione professionale
EUROFOUND	Fondazione europea per il miglioramento delle condizioni di vita e di lavoro
AEA	Agenzia europea dell'ambiente
ETF	Fondazione europea per la formazione professionale
OEDT	Osservatorio Europeo delle Droghe e delle Tossicodipendenze
EMEA	Agenzia europea per i medicinali
UAMI	Ufficio per l'Armonizzazione nel Mercato Interno (marchi, disegni e modelli)
EU-OSHA	Agenzia europea per la sicurezza e la salute sul lavoro
UCVV	Ufficio comunitario delle variet? vegetali
CdT	Centro di traduzione degli organismi dell'Unione europea
EUMC	Osservatorio europeo dei fenomeni di razzismo e xenofobia
EAR	Agenzia europea per la ricostruzione
EFSA	Autorit? europea per la sicurezza alimentare
AESM	Agenzia europea per la sicurezza marittima
AESA	Agenzia europea per la sicurezza aerea
ENISA	Agenzia europea per la sicurezza delle reti e dell'informazione