Perché la Cybersecurity è al centro dello scontro politico

Fondamentale per tutelare la competitività del nostro tessuto industriale, la sicurezza dei cittadini e la stessa sovranità nazionale

Lo spionaggio economico è diventato una delle principali attività dei servizi segreti delle grandi potenze con l’obiettivo di ottenere o proteggere le informazioni più preziose dei settori economici attraverso la raccolta, la selezione e l’interpretazione di dati sensibili che riguardano anche i grandi progetti strategici infrastrutturali delle nazioni. Ed è evidente il conseguente potere e la responsabilità che deriva dall’essere al vertice di queste strutture, grazie all’acquisizione di informazioni sensibili su tutto il comparto economico

Il 2021 e gli anni a venire, infatti, si caratterizzeranno per una sempre maggiore e necessaria attenzione a uno dei principali fattori strutturali e abilitanti dell’innovazione digitale, quello della sicurezza legata all’archiviazione, all’accesso e all’uso delle informazioni digitalizzate ma anche delle infrastrutture e dei servizi chiave collegati a tali informazioni.

Nel contesto di sempre maggiore competizione globale e di necessario ampliamento della digitalizzazione, come l’emergenza Covid-19 ha dimostrato, un obiettivo di fondamentale importanza è anche quello della garanzia di un elevato e comune livello di resilienza cibernetica.

È infatti su questa linea ormai indispensabile che si realizzi un modello europeo forte per la sicurezza informatica a salvaguardia degli interessi dei cittadini e delle imprese e che questo modello venga promosso e adottato dagli Stati che compongono l’Unione Europea.

A tal fine, la definizione del quadro europeo di certificazione della cybersecurity diviene utile all’armonizzazione dei sistemi di certificazione impiegati nei vari Stati membri e alla creazione di un mercato unico digitale per i servizi di rete. Tale sistema prevede la creazione di un meccanismo capace di attestare che le funzioni, i prodotti, i servizi e i processi valutati nel loro ambito, durante tutto il loro ciclo di vita, siano conformi a determinati requisiti di sicurezza al fine di proteggere la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati conservati, trasmessi o trattati. Per fare ciò si rende necessaria anche la differenziazione dei livelli di affidabilità dei sistemi di certificazione in relazione al relativo livello di rischio.

In questa prospettiva, importante diventerà, come dicevamo, il ruolo attuativo degli Stati membri nell’ottica delineata dal legislatore europeo. Su questo versante, l’Italia ha introdotto il Piano nazionale per la protezione cibernetica e la sicurezza informatica che mira a potenziare l’architettura nazionale cibernetica attraverso l’implementazione degli standard minimi di sicurezza comuni ma ancora moltissimo resta da fare.

Anche a seguito dei repentini cambiamenti generati dall’emergenza pandemica, infatti, vengono ad assumere maggiore importanza quelle infrastrutture e quei servizi che svolgono attività civili, sociali o economiche fondamentali per gli interessi dello Stato e della comunità dei cittadini. Nel difficile momento di emergenza sanitaria è stato possibile rilevare con chiarezza quali e quanti siano gli operatori, pubblici e privati, che garantiscono tali funzioni e la cui continuità si è dimostrata essenziale per la tenuta non solo economia, ma ancor più sociale, delle nostre comunità.

Assume, quindi, primaria importanza la realizzazione di un sistema che consenta un’efficace valutazione sotto il profilo tecnico della sicurezza e della resilienza degli apparati e dei prodotti forniti e che valuti la presenza di fattori di vulnerabilità che possano compromettere l’integrità e la sicurezza delle reti utilizzate da questi operatori.

La sicurezza cibernetica procede, così, di pari passo con la resilienza del servizio essenziale offerto poiché è volta a prevenirne il blocco e a consentirne la regolare e continua fruizione a servizio della società.

Dal punto di vista delle imprese sempre più grande è l’importanza di due aspetti fondamentali, da una parte l’enorme criticità del rischio cyber nella valutazione complessiva del rischio aziendale, dall’altra, la rilevanza del coinvolgimento dei board aziendali la cui awareness diviene fondamentale per l’impostazione di sane strategie di cybersecurity.

E questo è ancora più vero oggi che assistiamo a un’esponenziale diffusione di metodologie lavorative prima poco utilizzate e ora, a causa della pandemia, entrate prepotentemente nell’uso quotidiano.

Si pensi allo smart working, realizzato tramite l’impiego spesso congiunto, promiscuo e insicuro (mescolando senza criterio la vita digitale e quella lavorativa) di queste tecnologie (in particolare Social Media, Cloud, Mobile videoconferenze). Ma il discorso vale anche per la diffusione massiccia di device IoT-Internet of Things, tipicamente privi delle più basiche misure di sicurezza, che stanno dando luogo ad una rivoluzione rapidissima dei processi produttivi, degli stili di vita e dei rapporti socio-economici.

Le priorità per la cybersecurity su cui lavorare nel 2021 dovrebbero essere:

 Sviluppare iniziative per favorire l’integrazione dei processi di sicurezza informatica all’interno delle dinamiche aziendali;

 Ripensare i sistemi di certificazione della cybersecurity secondo nuovi approcci;

 Favorire il coordinamento tra gli attori pubblici e privati coinvolti nel sistema della cybersecurity;

 Sviluppare iniziative per favorire l’integrazione dei processi di resilienza informatica all’interno delle dinamiche aziendali.

È di tutta evidenza l’enorme importanza strategica del tema a livello politico-istituzionale e la necessità di sviluppare e diffondere la cybersecurity come fattore e valore fondamentale su cui costruire il mercato unico, ma anche la società stessa in cui viviamo.

Tutto questo impone un intervento prioritario al fine di consolidare un’architettura cibernetica volta a rafforzare la resilienza delle infrastrutture digitali, da cui dipende la competitività del nostro tessuto industriale, la sicurezza dei cittadini e, in ultimo, la stessa sovranità nazionale.

Fonte: www.huffingtonpost.it

cyber security Governance

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Let’s work together

Wanna join our crazy team?

Recent Posts.

Perché la Cybersecurity è al centro dello scontro politico

Fondamentale per tutelare la competitività del nostro tessuto industriale, la sicurezza dei cittadini e la stessa sovranità nazionale

Share your thoughts Annulla risposta

Let’s work together

Wanna join our crazy team?

Tags.

Recent Posts.

Fondamentale per tutelare la competitività del nostro tessuto industriale, la sicurezza dei cittadini e la stessa sovranità nazionale

Share your thoughts Annulla risposta

Consenti