Intervista ad Andrea Pirotti, direttore esecutivo di ENISA

Agatino Grillo (AG): Buongiorno dottor Pirotti e grazie per la collaborazione. Lei è, dall'ottobre 2004, il direttore esecutivo di ENISA, l'Agenzia Europea per la Sicurezza delle Reti e dei Sistemi Informatici. Può farci una rapida presentazione della sua carriera professionale?

Andrea Pirotti (AP): Sono entrato in Accademia Militare nel 1967. Ho poi ottenuto la Laurea in Scienze Strategiche dall’Università di Torino da giovane ufficiale delle Trasmissioni. Ho maturato esperienze significative nell'ambito della sicurezza delle Reti e dei Sistemi Informatici inizialmente nell'esercito italiano (specializzazione nella cifratura delle informazioni e nella guerra elettronica) poi presso la società Marconi con incarichi gestionali in Spagna, Hong Kong/Taiwan, India, Cina, Malesia e Sud America fino ad assumere la carica di vicepresident. Nel 2003 ho lasciato la Marconi e sono stato nominato consigliere del Ministero delle Comunicazioni italiano nel settore della sicurezza informatica.

AG: Come è avvenuto il processo di selezione per diventare Direttore Esecutivo di ENISA?

AP: Nell'aprile 2004 è stato pubblicato il bando di gara sulla Gazzetta Ufficiale Europea per la selezione e nomina del Direttore Esecutivo dell’ENISA, bando al quale hanno partecipato oltre 100 candidati provenienti da tutti i paesi membri dell'Unione. Attraverso una serie di selezioni ed esami da parte di un head-hunter danese si è giunti a settembre ad una lista finale di quattro candidati: olandese, tedesco, portoghese ed italiano (il sottoscritto). Il Consiglio di Amministrazione di ENISA, dopo aver interrogato e valutato i quattro candidati finalisti ha poi selezionato me come candidato più idoneo. Nell'ottobre 2004 sono stato sottoposto ad audizione da parte del Parlamento europeo, che ha confermato la mia nomina a Direttore Esecutivo di ENISA.

AG: Cosa è ENISA?

AP: ENISA è una Agenzia europea. La sua mission è di facilitare il miglioramento della sicurezza delle reti di comunicazione e dei sistemi informatici della Comunità Europea attraverso lo sviluppo della cultura dei cittadini sulla sicurezza delle informazioni e delle reti. Per cittadini si intendono in senso lato le imprese, il settore pubblico e le istituzioni europee. Il fine ultimo è di favorire lo sviluppo del mercato interno della Comunità stessa.

AG: Come è organizzata l'Agenzia?

AP: ENISA è gestita dal Direttore Esecutivo ed ha uno staff di circa 50 persone. Il Direttore Esecutivo (Amministratore Delegato) risponde al Management Board (Consiglio dì Amministrazione) composto di 30 membri votanti, rappresentanti i 27 Stati Membri e la Commissione Europea, ed altri membri non-votanti (industria, università e consumatori). Esiste inoltre un Permanent Stakeholders Group (PSG) d’ausilio al Direttore Esecutivo. Il PSG è composto da esperti che rappresentano le principali imprese di Informatica e Telecomunicazioni, le associazioni dei consumatori ed esperti universitari.

AG: Qual è il ruolo del Direttore Esecutivo?

AP: ENISA è, per statuto, un ente autonomo della Comunità Europea. L'Executive Director di ENISA corrisponde, nel linguaggio d'impresa italiano, all'Amministratore Delegato. Egli risponde al Management Board (CdA) della sana gestione amministrativa e operativa dell'agenzia. All'inizio di ogni esercizio finanziario, il Direttore presenta il "Programma di Lavoro" per l'anno successivo ed il consuntivo/ preventivo per la gestione amministrativa ed operativa dell'agenzia.

AG: Lei ha un passato nelle forze armate, poi ha lavorato in una grande multinazionale per poi passare alla Pubblica Amministrazione Centrale; oggi è Direttore di un’agenzia europea. Qual il filo ideale che lega queste esperienze? Ci sono molte differenze, come valori, comportamenti ed obiettivi tra questi ambienti?

AP: Credo che ci sia un filo conduttore in tutte le mie esperienze lavorative: nelle forze armate ho imparato a gestire uomini, in Marconi ho imparato a lavorare per obiettivi, nella Pubblica Amministrazione ho imparato cosa voglia dire essere un servitore dello Stato ed a lavorare per i cittadini. Il tutto messo insieme mi ha portato in ENISA, dove ho potuto mettere insieme tutte queste capacità. Indubbiamente ci sono differenze significative tra pubblico e privato: da questo punto di vista ENISA è un ibrido perché ente pubblico con forti connotazioni private. La differenza principale che ho verificato è l’etica professionale; molto alta nell’ambiente militare, alta nell’industria, scarsa nella Pubblica Amministrazione con le dovute eccezioni.

AG: Tornando ad ENISA. Cos'è Permanent Stakeholders' Group (PSG)? Di cosa si occupa?

AP: Si tratta di un Advisory Board formato da 30 persone di prestigio nell'ambito del Network and Information Security internazionale (NIS) che, a titolo personale e non a nome delle organizzazioni/società per le quali lavorano, forniscono all’Amministratore Delegato di ENISA consigli ed orientamenti tecnico-operativi per una migliore esecuzione del Programma di Lavoro annuale. Nel 2006 il PSG ha realizzato un documento dal titolo "PSG Vision for ENISA" (pdf , 201, 16 pp)che aveva l'obiettivo di delineare l'evoluzione prevedibile della NIS negli anni successivi e di conseguenza aiutarci ad affrontare le nuove sfide.

AG: Qual è allora la visione suggerita?

AP: Il PSG ha indicato i rischi e le minacce che si stavano affacciando all'orizzonte sia dal punto di vista tecnologico (malware, worm, rootkit, botnet, DDoS, identity theft, attacchi ai sistemi di telefonia mobile, spam e SPIT), sia sociale (social networking).

AG: Su che nuovi progetti state lavorando?

AP: Da poco tempo ha preso avvio una nuova iniziativa denominata "ENISA Position Papers". Si tratta di documenti di approfondimento che ENISA realizza sui temi più significativi dal punto di vista dei rischi emergenti, attraverso queste papers vengono forniti suggerimenti per affrontare/gestire le relative minacce. I prime due paper sono "Security Issues and Recommendations for Online Social Networks" e "Botnets - The Silent Threat". Tutti i nostri documenti sono facilmente consultabili nel nostro sito www.enisa.europa.eu .

AG: Altre novità all'orizzonte?

AP: La Commissione Europea ha proposto recentemente al Parlamento Europeo di aumentare le competenze di ENISA facendo confluire la mission di ENISA in quella di una nuova agenzia che potrebbe essere approvata a fine del 2008 (ma operativa dal 2011) e che avrebbe competenze sia nel campo Sicurezza Informatica che nell’Authority delle Telecomunicazioni  a livello europeo. È una idea interessante, ma che ha implicazioni politiche e di staff; bisogna vedere cosa deciderà il Parlamento Europeo. In ogni caso io non vedrò questi sviluppi, perché il mio contratto quale Amministratore Delegato di ENISA scadrà nell’ottobre del 2009 ed ho confermato alla Commissione Europea che in quella data ho intenzione di rientrare in Italia, dopo molti anni di attività all’estero.

AG: Lei è Direttore Esecutivo di ENISA da 3 anni. Che bilancio può trarre da questa sua esperienza? Quali sono stati gli obiettivi più significativi raggiunti? Siete in ritardo su qualche tema? Quali sono le sue personali preoccupazioni in ambito NIS?

AP: Bilancio. Ho realizzato lo start-up dell’Agenzia nel 2005/06. ENISA ha raggiunto dopo due anni l’auspicato riconoscimento internazionale di Centro Tecnico europeo per la Sicurezza Informatica. I media internazionali, quali International Herald Tribune, LeMonde, Der Spiegel etc…, fanno spesso riferimento ad ENISA quando parlano di sicurezza informatica. Ho raggiunto la quota di volo cui puntavo. Tra due anni lascerò l’Agenzia con la soddisfazione di aver gestito bene l’investimento finanziario che la Comunità Europea ha fatto in ENISA, ossia “ENISA is good value for money”.
Obbiettivi raggiunti.  Ho creato una buona squadra di lavoro seguendo l’esperienza della "vecchia scuola Marconi", che si riassume nel fissare obiettivi, lasciare molta libertà di azione ai manager, dare l’esempio, creare un buon team. Siamo molto affiatati; lasciarli tra due anni sarà dura.
Esperienza. L’attività in ENISA non ha aggiunto molto all’esperienza che già avevo, avendo io gestito in precedenza Società multinazionali all’estero per molti anni. Mettendo da parte per una volta la mia usuale umiltà, devo ammettere di essere stato io a travasare esperienza allo staff di ENISA ed al CdA, abbastanza inesperto. Un’esperienza però l’ho fatta, in effetti. Ho sperimentato di persona la prepotenza di alcuni (pochi per fortuna) funzionari statali italiani, che pretendono di poter inserire presso le strutture pubbliche europee personale italiano professionalmente incapace e che quindi, in quanto incapace, bisognoso di forti raccomandazioni. Io ho rifiutato queste (forti) pressioni ed ho, di conseguenza, subito l’attacco violento da parte di questi miei connazionali, anche all’interno delle strutture di ENISA, fino a quando non è intervenuto il Governo italiano aiutandomi ad eliminare le persone dannose. È un comportamento che va a discapito di quei molti funzionari onesti che lavorano seriamente per il buon nome dell’Italia. Non esito a denunciare questo fenomeno molto deleterio per il nostro Paese. La competizione internazionale odierna è diventata forte e spietata e richiede alta professionalità. L’Europa compete con USA ed Asia e non c’è più spazio per persone non qualificate e raccomandate.  
Ritardi. Per motivi legati all'assunzione di personale abbiamo avuto dei ritardati nello stabilire rapporti con l’Industria ma stiamo recuperando.
Preoccupazioni. Bisogna investire molte più risorse nella Sicurezza Informatica in Europa. Si è già fatto molto, ma non è sufficiente. I rischi di attacchi, che potrebbero distruggere le infrastrutture critiche dei Paesi europei, sono alti. Bisogna prevenire non reagire; i danni di un attacco informatico serio sarebbero incalcolabili.

AG: Cosa consiglia a chi volesse intraprendere una carriera professionale in ambito NIS?

AP: Laurea in discipline scientifiche, perfetta conoscenza della lingua inglese, stage in ENISA per qualche mese (in questa maniera vi fareste conoscere in ambiente internazionale), Dottorato in Sicurezza Informatica e pubblicazioni in lingua inglese sull’argomento NIS.

AG: Periodicamente ENISA pubblica dei bandi per il recruitment di personale esperto. Qualche consiglio a chi volesse candidarsi? Quali sono i valori dell'agenzia? Quali le politiche nei confronti del personale? Vale la pensa fare una esperienza in ENISA?

AP: Consiglio. Non fatevi raccomandare ! Cercate solo, eventualmente, sponsorizzazioni serie che attestino in maniera rispettosa la vostra capacità professionale; il che non vuol dire di pretendere di essere assunti ma solo di essere in grado di dimostrare che siete professionalmente in gamba. Siate pronti a lavorare in umiltà con persone che hanno diversi sistemi di lavoro, accettate le differenze culturali e siate pronti ad imparare dagli altri. Tenete alto il buon nome dell’Italia lavorando professionalmente.
Politica del personale. ENISA offre alti stipendi e molti benefici. Le assunzioni sono basate sugli anni di esperienza, la capacità professionale, il bilanciamento tra i due sessi e tra le varie nazioni europee.
Esperienza in ENISA. E’ un’esperienza molto gratificante per i giovani europei che offre molta visibilità in ambiente internazionale.
Valori. Lavoro serio ed intenso in un ambiente multiculturale e multinazionale.

AG: Di cosa si occupa nel tempo libero? Qualche buona lettura (anche non connessa al NIS) che vuole consigliare?

AP: Consiglio di leggere il libro di Bruno Vespa, "L’amore ed il potere". Vi renderete conto della trasformazione morale del nostro Paese dal dopo guerra ai giorni nostri. Vedrete che la nostra storia repubblicana è stata fatta, nella prima parte, da gente onesta e di alti valori morali nell’ambito della famiglia e della politica; nella seconda parte da persone per lo più pronte a rinunciare agli impegni presi. Dobbiamo tornare ad imitate gli esempi del primo periodo per migliorare la nostra Italia, non quelli dell’ultimo!

AG: Bene dottor Pirotti. Grazie per la collaborazione!

AP: Grazie a voi. A presto.

Articoli collegati in questo sito

Link

Creative Commons

Questo articolo è pubblicato secondo la licenza di utilizzo di Creative Commons CC-BY 2.5 (Attribuzione 2.5 Italia )