La sicurezza cibernetica è parte integrante del piano di digitalizzazione della pubblica amministrazione ed è compresa tra i progetti finanziati dal Piano nazionale di ripresa e resilienza (PNRR). All'investimento, volto alla creazione e al rafforzamento delle infrastrutture legate alla protezione cibernetica del Paese a partire dalla attuazione della disciplina prevista dal perimetro di sicurezza nazionale cibernetica, sono destinati circa 620 milioni di euro di cui 241 per la creazione di un’infrastruttura per la cybersicurezza; 231 per il rafforzamento delle principali strutture operative del perimetro di sicurezza nazionale cibernetica PNSC; 15 per il rafforzamento delle capacità nazionali di difesa informatica presso il ministero dell'Interno, Difesa, Guardia di Finanza, Giustizia e Consiglio di Stato.

Le 4 principali aree di intervento

  • rafforzamento dei presidi di front-line per la gestione degli alert e degli eventi a rischio verso la PA e le imprese di interesse nazionale;
  • consolidamento delle capacità tecniche di valutazione e audit della sicurezza dell'hardware e del software;
  • potenziamento del personale delle forze di polizia dedicate alla prevenzione e investigazione del crimine informatico;
  • implementazione degli asset e delle unità incaricate della protezione della sicurezza nazionale e della risposta alle minacce cyber.

Un nuovo organismo per la sicurezza informatica nazionale

Le iniziative messe in atto dal Governo prevedono, inoltre, l'individuazione di un nuovo organismo per la sicurezza informatica nazionale che potrebbe guidare l'architettura nazionale generale della cybersicurezza. Nell'ambito delle capacità previste, tale autorità contribuirebbe alla creazione di programmi di accelerazione per le PMI e le start-up in materia di cybersicurezza, alla direzione delle pertinenti attività di ricerca e all'individuazione del punto di contatto nazionale con le controparti europee pertinenti nell'ambito dello scudo informatico dell'UE (ad esempio, la rete e i centri di competenza in materia di cybersicurezza e i centri di condivisione e analisi delle informazioni)

Cybercrime, un’attività ad alto profitto

Come evidenziato dal Parlamento europeo il tema della cybersicurezza sarà prioritario nei prossimi anni: gli attacchi informatici e la criminalità informatica stanno aumentando in tutta Europa sia in termini di quantità che di sofisticazione, una tendenza destinata a crescere in futuro, considerato che nel 2025 si prevedono oltre 25 miliardi di apparecchi connessi. Nel 2019 il numero degli attacchi riportati è triplicato con circa 700 milioni di cyberattacchi. Il costo annuale del cybercrimine nel 2020 è stato stimato in 5500 miliardi, il doppio rispetto al 2015. nel portare avanti la transizione digitale, rafforzando e-goverment e digitalizzazione della giustizia, il PE ricorda che è indispensabile puntare su alti livelli di cybersicurezza. Sulla base dell'EU Cybersecurity Act, il Parlamento europeo punta a raggiungere un elevato livello di sicurezza in tutti i Paesi europei attraverso innovazione, cooperazione e sostegno agli attori pubblici e privati.

Essere consapevoli delle proprie vulnerabilità

Le tecnologie dell’informazione e della comunicazione hanno permesso di ripensare e innovare le relazioni umane, sociali e economiche con risultati il più delle volte inattesi. Il concetto di perimetro aziendale è stato rivoluzionato dalla trasformazione digitale: al di là delle mura fisiche che indicano per legge la sua sede operativa, l’azienda esiste e agisce in  uno spazio cibernetico in cui business, relazioni con i clienti e rapporti di lavoro possono ormai intrattenersi e svolgersi senza il bisogno di trovarsi fisicamente in un ufficio. L’azienda che intenda continuare a essere competitiva e sostenibile, deve riconoscere il proprio perimetro cibernetico e salvaguardarlo attraverso misure tecniche e organizzative di sicurezza adeguate. 

Photo by Pete Linforth on Pixabay