Consultabile il documento di attuazione della misura 82 con metriche e indicatori di misurazione dei Kpi relativi alle iniziative di potenziamento informatico del Paese. Tutti i dettagli
Continua il percorso della Strategia nazionale di cybersicurezza 2022-2026, con la pubblicazione del Manuale di attuazione della misura #82, che contiene metriche e indicatori di misurazione per il calcolo dei Key Performance Indicator. Il documento consente di verificare il grado di attuazione delle misure contenute nel Piano di implementazione della Strategia e, di conseguenza, avere un quadro evolutivo del livello di maturità del Paese riguardo politiche, investimenti, tecnologie e conoscenza della cybersicurezza. È un diario di bordo, in continua evoluzione e aggiornamento del cantiere della cybersicurezza, frutto di un ampio lavoro di raccordo e coordinamento tra l’Agenzia per la cybersicurezza nazionale e quasi venti amministrazioni individuate come attori responsabili per l’attuazione delle singole misure.
LA STRATEGIA
La strategia prevede il raggiungimento di 82 misure entro il 2026. Un percorso all’insegna dell’innovazione definito dall’Agenzia per la cybersicurezza nazionale, chiamata anche di controllare che gli obiettivi vengano raggiunti. Il manuale pubblicato oggi è a implementazione della misura numero 82, dedicata alla rilevazione dei progressi, da parte delle amministrazioni coinvolte, dei punti e degli obiettivi della Strategia nazionale. Infatti, si legge nel documento, la strategia “non può ritenersi completa” senza un insieme di metriche e di Key Performance Indicator, “quali strumenti che consentano di misurare non solo l’effettiva attuazione della stessa, ma anche tutte quelle azioni, da essa contemplate, la cui effettiva efficacia e impatto resterebbero altrimenti inesplorati”.
LO STRUMENTO
Grazie agli indicatori sarà possibile, anno dopo anno, avere una panoramica del grado di avanzamento rispetto, per esempio, agli investimenti dell’industria nazionale, alle attività di ricerca e sviluppo, al livello di professionalità, al grado di consapevolezza dei rischi cyber da parte di diverse fasce della popolazione. Per ogni misura sono declinati le metriche e gli indicatori, i target di riferimento, l’anno di prevalente implementazione e le linee guida di attuazione delle misure. Ogni indicatore ha un livello di affidabilità – medio o alto – a seconda del livello di precisione e della oggettività con cui può essere misurato. L’insieme degli indicatori – ben 261 suddivisi in 82 misure – e dei target, espressi in termini numerici, consentirà di calcolare i Key Performance Indicator delle singole misure. Il valore emerso andrà a misurare l’attuazione delle iniziative della strategia in termini percentuali.
GLI OBIETTIVI
Entro 12 mesi dall’adozione della strategia, i Key Performance Indicator serviranno per misurare: il livello di implementazione della strategia nazionale di cybersecurity; il livello di maturità nel settore della cybersecurity dei diversi Ose/Fsd; la partecipazione di particolari fasce della popolazione (ad es. donne, giovani e disoccupati o inoccupati) in attività di sensibilizzazione, istruzione e formazione nel campo della sicurezza informatica, e la loro efficacia; la partecipazione di particolari fasce della popolazione (come donne e giovani) nell’industria della sicurezza informatica; iniziative e relativi investimenti, anche da parte dell’industria nazionale, in attività di ricerca e sviluppo nel campo della sicurezza informatica; il totale degli investimenti in sicurezza informatica da parte di soggetti pubblici e privati; il totale delle imprese nazionali coperte da polizza assicurativa contro gli incidenti informatici.
