Ottobre 2021

Emergenza cybersecurity: Europa e Italia alle prese con la guerra informatica

Luciano Ricci

Ottobre 2021

Emergenza cybersecurity: Europa e Italia alle prese con la guerra informatica

Oltre a quella sanitaria, l’UE si trova ad affrontare l’emergenza costituita dai continui e sempre più minacciosi attacchi informatici che colpiscono aziende pubbliche e private. Per fronteggiare l’aggravarsi della situazione, la Commissione Europea, con l’alto Rappresentante dell’Unione per gli Affari Esteri e la politica di sicurezza, hanno pubblicato un nuovo pacchetto di misure in materia di cybersecurity che rientra nella “EU’s Cybrsecurity Strategy for the Digital Decade”. L’obiettivo è affrontare la resilienza informatica e fisica delle reti di nuova generazione e delle infrastrutture critiche, al fine di definire una strategia di cooperazione tra tutti i partner e promuovere un cyberspazio globale aperto, stabile, e sicuro. In quest’ottica, la Commissione ha presentato una proposta legislativa per aggiornare, da un lato, la direttiva NIS-2, che mira a rafforzare il quadro normativo sulla cyber security per raggiungere un più elevato livello comune di sicurezza informatica in tutti gli Stati membri, e, dall’altro, studiare una nuova disposizione sulla resilienza delle entità critiche che coprono una vasta gamma di settori, tra cui TLC, industria, servizi bancari, sanità, sistemi di trasporto e PA.

 

La proposta di una NIS-2 nasce a seguito dell’estensione della superficie di attacco a soggetti che operano in settori limitrofi a quelli coperti con la normativa precedente. Ora si vuole estendere gli obblighi già previsti anche a soggetti operanti in settori ad oggi non coperti, come quello aerospaziale, la gestione dei rifiuti e la produzione degli alimenti. In particolare, si tende a tutelare tutto il settore economico, produttivo e dei servizi di un sistema paese per eliminare eventuali punti di debolezza, vista la crescente interazione di comunicazioni, dati ed infrastrutture.

 

Le due direttive vengono accompagnate dall’istituzione di uno scudo di cyberseucurity a livello comunitario tramite una rete di centri operativi di sicurezza, che attraverso l’intelligenza artificiale saranno in grado di rilevare i segnali di un cyber attacco con sufficiente anticipo, attivando un’azione proattiva.

 

Tutto questo, però, non basta se non si lavora sulla preparazione di professionisti sempre più focalizzati su questi aspetti: ecco perché è stato introdotto dalla Commissione un pacchetto di misure a sostegno delle PMI nell’ambito dei Digital Innovation Hubs. Questa strategia di consolidamento della cyberdefence si completa con la costituzione di una vera e propria unità di sicurezza cibernetica (Cyber Unit) a cui vengono affiancati il rafforzamento della Cyber Diplomacy Toolbox dell’UE per la difesa delle infrastrutture critiche, le supply chain,, le istituzioni e i processi democratici da tutte le attività informatiche malevoli. In questo contesto, è stata istituita l’Agenzia per la Cybersecurity Italiana per assicurare lo sviluppo e la crescita dell’economia e dell’industria nazionale, ponendo la cybersecurity a fondamento della trasformazione digitale del sistema Paese. 

Nel PNRR sono stati previsti circa 620 milioni di euro fino al 2027 perché ci si rende conto che la cybersecurity, visti anche i recenti attacchi, è sempre più un tema strettamente legato alla sicurezza nazionale e ha dunque “un’urgenza di razionalizzare le competenze in materia, di assicurare un più efficace coordinamento, di attuare misure atte a rendere il Paese più sicuro e resiliente”.

L’Agenzia  esercita le funzioni di Autorità nazionale in materia di cyberscurity a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche; sviluppa capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli attacchi informatici; contribuisce all’innalzamento della sicurezza dei sistemi di ICT dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica; promuove progetti per l’innovazione e lo sviluppo e mira a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity, in un’ottica di autonomia strategica nazionale nel settore.

 

L’Agenzia per la Cybesecurity nazionale è quindi un ente con una buona serie di munizioni per scendere in battaglia, anche supportato dalle normative e dagli enti di coordinamento europei. Mancano però due cose fondamentali a completamento:

1) un esercito vero e proprio, figure operative addestrate e in costante coordinamento, ma con intervento su base prioritaria in modo da poter usufruire di una squadra a fronte di un’emergenza.

2) una conoscenza su base nazionale di tutti gli incidenti e attacchi che occorrono, per avere un’esatta contezza dello stato attuale del cyberspazio nazionale.

 

È necessaria quindi una forte e continua condivisione di informazioni che ad oggi sono già presenti sul territorio nazionale; con una buona programmazione e fondi contenuti, questa integrazione può essere facilmente programmata e realizzata, magari accompagnata da un Decreto Legge che obblighi l’integrazione. Più difficile, invece, è l’adozione di un esercito perché sul territorio italiano non sono presenti così tante risorse formate e competenti. Si potrebbe intanto procedere a un censimento di tutti gli operatori reali di cybersecurity sul mercato nazionale, consentendo di aderire volontariamente a questo esercito fornendo i propri professionisti in cambio del mantenimento della certificazione nell’albo adottato dall’Agenzia. Anche un coinvolgimento delle università o degli Its, attraverso un progetto di sviluppo delle competenze specialistiche sul lungo periodo, potrebbe sopperire questa crisi di professionalità che oggi il settore sta vivendo e che non aiuta ad affrontare un tema così serio per il nostro futuro.

Questo articolo gratuito fa parte di una serie realizzata allo scopo di contribuire allo sforzo di far fronte alle conseguenze della pandemia. Se avete apprezzato questi articoli, considerate un abbonamento a Harvard Business Review Italia. È il modo migliore per aiutarci a rafforzare l’iniziativa.

Luciano Ricci, Direttore commerciale, partnership, innovation, M&A di Vantea SMART.

Commenta scrivi/Scopri i commenti

Condividi le tue opinioni su Hbr Italia

Caratteri rimanenti: 400

Edizione Digitale

Leggi Hbr Italia
anche su tablet e computer

Newsletter

Lasciaci la tua mail per essere sempre aggiornato sulle novità di HBR Italia