La cybersecurity è fondamentale per tutelare la competitività del tessuto industriale, la sicurezza dei cittadini e la stessa sovranità nazionale, a cominciare dallo smart working e dall’Internet delle cose. Il commento di Rosario Cerra, presidente Centro economia digitale
Il 2021 si caratterizzerà per il “mondo digitale” per una sempre maggiore e necessaria attenzione a uno dei suoi principali fattori strutturali e abilitanti, quello della sicurezza legata all’archiviazione, all’accesso e all’uso delle informazioni digitalizzate ma anche delle infrastrutture e dei servizi chiave collegati a tali informazioni. Nel contesto di sempre maggiore competizione globale e di necessario ampliamento della digitalizzazione, come l’emergenza Covid-19 ha dimostrato, un obiettivo di fondamentale importanza è quello della garanzia di un elevato e comune livello di resilienza cibernetica.
È, infatti, su questa linea che è indispensabile che si realizzi un modello europeo forte per la sicurezza informatica a salvaguardia degli interessi dei cittadini e delle imprese e degli Stati. A tal fine, la definizione del quadro europeo di certificazione della cybersecurity diviene utile all’armonizzazione dei sistemi di certificazione impiegati nei vari Stati membri e alla creazione di un mercato unico digitale per i servizi di rete. Tale sistema prevede la creazione di un meccanismo capace di attestare che le funzioni, i prodotti, i servizi e i processi valutati nel loro ambito, durante tutto il loro ciclo di vita, siano conformi a determinati requisiti di sicurezza al fine di proteggere la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati conservati, trasmessi o trattati.
Per fare ciò si rende necessaria anche la differenziazione dei livelli di affidabilità dei sistemi di certificazione in relazione al relativo livello di rischio. In questa prospettiva, importante diventa il ruolo attuativo degli Stati membri nell’ottica delineata dal legislatore europeo. Su questo versante, l’Italia ha introdotto il Piano nazionale per la protezione cibernetica e la sicurezza informatica che mira a potenziare l’architettura nazionale cibernetica attraverso l’implementazione degli standard minimi di sicurezza comuni. Anche a seguito dei repentini cambiamenti generati dall’emergenza pandemica, vengono ad assumere maggiore importanza quelle infrastrutture e quei servizi che svolgono attività civili, sociali o economiche fondamentali per gli interessi dello Stato e della comunità dei cittadini.
Nel difficile momento di emergenza sanitaria è stato possibile rilevare con chiarezza quali e quanti siano gli operatori, pubblici e privati, che garantiscono tali funzioni e la cui continuità si è dimostrata essenziale per la tenuta non solo economia, ma ancor più sociale, delle nostre comunità. Assume, quindi, primaria importanza la realizzazione di un sistema che consenta un’efficace valutazione sotto il profilo tecnico della sicurezza e della resilienza degli apparati e dei prodotti forniti e che valuti la presenza di fattori di vulnerabilità che possano compromettere l’integrità e la sicurezza delle reti utilizzate da questi operatori. La sicurezza cibernetica procede, così, di pari passo con la resilienza del servizio essenziale offerto poiché è volta a prevenirne il blocco e a consentirne la regolare e continua fruizione a servizio della società.
Dal punto di vista delle imprese sempre più grande è l’importanza di due aspetti fondamentali, da una parte l’enorme criticità del rischio cyber nella valutazione complessiva del rischio aziendale, dall’altra, la rilevanza del coinvolgimento dei board aziendali la cui awareness diviene fondamentale per l’impostazione di sane strategie di cybersecurity. E questo è ancora più vero oggi che assistiamo a un’esponenziale diffusione di metodologie lavorative prima poco utilizzate e ora, a causa della pandemia, entrate prepotentemente nell’uso quotidiano. Si pensi allo smart working, realizzato tramite l’impiego spesso congiunto, promiscuo e insicuro (mescolando senza criterio la vita digitale e quella lavorativa) di queste tecnologie (in particolare Social Media, Cloud, Mobile videoconferenze).
Ma il discorso vale anche per la diffusione massiccia di device IoT-Internet of Things, tipicamente privi delle più basiche misure di sicurezza, che stanno dando luogo ad una rivoluzione rapidissima dei processi produttivi, degli stili di vita e dei rapporti socio-economici.
Le priorità per la cybersecurity su cui lavorare nel 2021 saranno:
– Sviluppare iniziative per favorire l’integrazione dei processi di sicurezza informatica all’interno delle dinamiche aziendali;
– Ripensare i sistemi di certificazione della cybersecurity secondo nuovi approcci;
– Favorire il coordinamento tra gli attori pubblici e privati coinvolti nel sistema della cybersecurity; Sviluppare iniziative per favorire l’integrazione dei processi di resilienza informatica all’interno delle dinamiche aziendali.
La necessità di sviluppare e diffondere la cybersecurity come fattore e valore fondamentale su cui costruire il mercato unico, ma anche la società stessa in cui viviamo, impone un intervento prioritario al fine di consolidare un’architettura cibernetica volta a rafforzare la resilienza delle infrastrutture digitali, da cui dipende la competitività del tessuto industriale, la sicurezza dei cittadini e, in ultimo, la stessa sovranità nazionale.