Strategia nazionale per la cybersicurezza: approvato il protocollo 2022-2026, nuove sfide e opportunità

L’Agenzia per la cybersicurezza nazionale ha predisposto un piano strategico da implementare nei prossimi quattro anni per incrementare la Strategia Nazionale in tema di sicurezza informatica.

È stato lo stesso Presidente del Consiglio Mario Draghi a sottolineare l’importanza di questo passo per la sicurezza del Paese, affermando in conferenza stampa che: “Le nuove forme di competizione strategica che caratterizzano lo scenario geopolitico impongono all’Italia di proseguire e, dove possibile, incrementare le iniziative in materia di cybersicurezza” E ancora: “È nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore e quindi garantire la nostra sovranità digitale. Per farlo, sarà cruciale stanziare fondi adeguati, con continuità”.

Sono 82 le iniziative stanziate dal Piano, da realizzarsi da qui al 2026, che mirano ai seguenti punti:

  1. il rafforzamento della resilienza nella transizione digitale del sistema Paese;
  2. il conseguimento dell’autonomia strategica nella dimensione cibernetica;
  3. l’anticipazione dell’evoluzione della minaccia cyber;
  4. la gestione di crisi cibernetiche.

Partendo dal presupposto che in informatica, come nella vita, il rischio zero non esiste, il Governo intende fronteggiare i rischi e le sfide in ambito cyber con un approccio preventivo e di mitigazione del rischio, volto ad incrementare la resilienza delle infrastrutture digitali, così come previsto anche dal Reg. UE 679/2016, che per la prima volta parla, appunto, di resilienza dei sistemi informatici e di approccio basato sul rischio nella strategia di protezione informatica.

Il problema è di portata tale da non poter più essere ignorato, così come ampiamente evidenziato dagli attacchi informatici degli ultimi anni, acuitisi esponenzialmente durante la pandemia ed ulteriormente dallo scoppio della guerra in Ucraina, che è stata definita per l’appunto guerra ibrida, da combattersi tanto sul campo, quanto sulle reti informatiche. L’evidenza di danni economici e reputazionali per le imprese, nonché il blocco di attività essenziali quali le infrastrutture energetiche, ospedaliere e sanitarie è talmente forte, da fare propendere per una strategia di attacco immediata, non solo per ragioni di carattere economico, ma anche per la stessa incolumità delle persone.

Da questi presupposti è partito il Governo, per definire la sua strategia, riassumibile nei seguenti quattro pilastri:

  1. cyber sicurezza e resilienza
  2. prevenzione e contrasto della criminalità informatica
  3. difesa e sicurezza militare del Paese
  4. ricerca ed elaborazione informativa

Dunque nei prossimi cinque anni verranno messi in pratica i passi fondamentali per assicurare che detta strategia vada a buon fine, in particolare curando di assicurare la tanto agognata transizione digitale della PA, di raggiungere l’autonomia nel settore digitale, di anticipare, per quanto possibile, l’evoluzione delle minacce in campo cyber, di gestire correttamente le crisi conseguenti ad attacchi di successo e soprattutto di fornire adeguata formazione agli operatori, anche contrastando la piaga sociale della disinformazione online e delle fake news.

I controlli per verificare lo stato avanzamento lavori di quanto programmato saranno annuali e gli investimenti adeguati a garantire che quanto auspicato venga messo in pratica: il Governo ha stabilito di stanziare l’1,2% degli investimenti nazionali lordi per il finanziamento di progetti specifici che garantiscano l’autonomia tecnologica in ambito digitale e l’innalzamento dei livelli di sicurezza cyber dei sistemi informativi nazionali.

Detti investimenti andranno a sommarsi ai 623 milioni di euro già previsti dal PNRR per progetti in ambito di cybersicurezza. Inoltre, le imprese private vittime di attacchi da parte di cybercriminali avranno sgravi fiscali e tassazione agevolata, se avranno posto in essere le misure tecniche ed organizzative adeguate a prevenire gli attacchi.

Ci sarà spazio, quindi, nei prossimi anni, per imprese ed iniziative che abbiano ad oggetto consulenza, formazione e sviluppo in ambito sicurezza informatica, sia nel settore privato, sia in quello pubblico, ed altresì nei settori della ricerca e sviluppo delle nuove tecnologie.

Un segnale forte, questo, da tenere in debita considerazione, non solo da parte delle imprese e dei lavoratori già in attività, ma anche da parte dei giovani che si affacciano nel mondo del lavoro: le competenze richieste nei prossimi anni saranno di natura sempre più tecnologica, ed anche ai legali ed avvocati verrà sempre più richiesta conoscenza e competenza in ambito del diritto informatico, di internet e delle nuove tecnologie: un trend da non sottovalutare, anche per fronteggiare l’ormai infinita crisi da cui il settore dell’avvocatura sembra non riuscire più a tirarsi fuori.

Ebook consigliato

Dall’e-commerce al punto vendita on-line – e-Book in pdf

L’ebook affronta la nuova tematica della cybersecurity connessa al mondo privacy in relazione al web, approfondendo sia gli aspetti giuridici che quelli tecnici propri del marketing, offrendo un chiaro quadro della normativa e spunti interessanti per ,muoversi al meglio in rete.   Coordinatore Damiano MarinelliAvvocato cassazionista, mediatore ed arbitro. Già Docente universitario, è Presidente dell’Associazione Legali Italiani (www.associazionelegaliitaliani.it) e Consigliere Nazionale dell’Unione Nazionale Consumatori. Specializzato in Diritto civile e commerciale, è autore di numerose pubblicazioni, nonché relatore in convegni e seminari (www.areaconsulenze.it – marinelli@areaconsulenze.it).

Damiano Marinelli, Chiara Gambelunghe, Daniele Giancola, Michele Spigarelli | 2021 Maggioli Editore

14.90 €  12.67 €

Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento