Cybersecurity, in Italia passi avanti normativi ma persistono criticità

MILANO - In base a quanto emerge da un incontro che si è tenuto la scorsa settimana nella nuova Aula del Palazzo dei Gruppi parlamentari a Roma - la sesta edizione del Cybersecurity360 Summit organizzato da Digital360 - l'Italia, in tema di cyber security, ha indubbiamente compiuto progressi sul piano normativo, ma rimane diffusa una limitata consapevolezza su questo tema tanto nelle aziende quanto nella Pubblica Amministrazione.

L'evento si è tenuto a brevissima distanza dall’approvazione del decreto legge sulla cybersecurity, che ha dato il via libera all’istituzione del Perimetro di sicurezza cibernetica nazionale, e ha visto la partecipazione di personalità di rilievo nell'ambito della sicurezza informatica italiana. Obiettivo, fare il punto sulla situazione. 

Nel corso di due tavole rotonde, la prima dedicata alle sfide giuridiche in riferimento all’avvento delle nuove tecnologie, la seconda incentrata sul Cyber Security Act, con un approfondimento sull’importanza della sicurezza informatica per la tutela degli interessi dei cittadini e delle imprese europee, si sono alternati alcuni interventi il cui obiettivo era quello di comprendere come le imprese, oltre al sistema Paese, stanno affrontando la cyber security, sia in relazione agli adempimenti, sia in termini di investimenti.

Erano presenti Alessandro Longo, direttore di AgendaDigitale.eu e Cybersecurity360.it; Gabriele Faggioli e Anna Cataleta di P4I.

Necessaria una superiore consapevolezza

La percezione del rischio e la comprensione delle minacce costituiscono un tema centrale: il problema di una maggiore consapevolezza e dell’importanza di non trascurare la sicurezza è emerso dagli interventi di tutti gli esperti: “E' essenziale investire in educazione e cultura dei consumi digitali degli utenti, altrimenti non sarà possibile garantire la cyber security”, ha precisato l’avvocato Guido Scorza, membro dell’unità di missione per l’attuazione dell’agenda digitale italiana della Presidenza del Consiglio dei Ministri, sottolineando la necessità di fare in modo che sia unanimemente diffusa l’esigenza di essere tutelati.

Questa esigenza deve riferirsi anche alle piccole cose, dato che gli attacchi giungeranno tramite prodotti di impiego quotidiano nelle abitazioni, come il frigorifero e l’aspirapolvere, rispetto ai quale vi è una scarsa consapevolezza dei rischi.

Gabriele Faggioli di Clusit e P4I ritiene che una soluzione potrebbe essere migliorare le norme relative alla sicurezza nella catena dei fornitori (a livello europeo si sta lavorando a un organismo di certificazione per la cyber security dei prodotti), mentre l'avvocato Rocco Panetta ha sottolineato che “l’Italia si sta muovendo nella direzione giusta, diffondendo il verbo della sicurezza tra le aziende, anche le PMI”.

Roberto Baldoni, vicedirettore per la cybersecurity del Dipartimento delle Informazioni per la Sicurezza-Presidenza del Consiglio, ha evidenziato la necessità di un sistema che coinvolga politica e ricerca, sottolineando i passi importanti fatti dal nostro paese dal punto di vista normativo, che ha recepito la direttiva NIS e progettato il Perimetro che, secondo le previsioni, includerà anche “settori che non sono coinvolti nella direttiva NIS ma che risultano essenziali”.

L'approccio da parte delle aziende e della PA

Chi tende a recepire le normative come obblighi cui adempiere al fine di evitare sanzioni sono però le aziende. Per cogliere la situazione, Faggioli ha presentato un dato dall’ultimo report del Clusit. L’Europa presenta una bassa percentuale (il 9%) di vittime di violazione dei dati e la causa di questa percentuale è una sorta di “omertà”, che sta diminuendo grazie al Gdpr: “Le notifiche di data breach sono in aumento, ne sono state inoltrate ottocento solo nei primi mesi di quest’anno”, ha sottolineato Cosimo Comella, rappresentante del Garante della privacy.

La situazione delle pubbliche amministrazioni è di una certa arretratezza, a livello di mentalità: “In Italia non abbiamo tanti attacchi cyber perché le aziende e la PA usano ancora i faldoni di carta”. E' quindi indispensabile un cambio culturale deciso.  

(Fonte: Corriere Comunicazioni)