Istituita l’Agenzia per la cybersicurezza nazionale, che opererà sotto la responsabilità del presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica
Gabriele Faggioli: “È un percorso di evoluzione dell’assetto istituzionale italiano che, come Politecnico di Milano ma anche come Clusit, sicuramente appoggiamo. A questo punto occorre che le norme si armonizzino”
Attacchi cyber: nel mirino non solo le grandi imprese
Stando ai dati dell’Osservatorio cybersecurity & data protection del Politecnico di Milano e Clusit (l’associazione italiana per la sicurezza informatica di cui Faggioli è presidente, ndr), nel 2021 le piccole e medie imprese italiane hanno inserito per la prima volta la sicurezza informatica al secondo posto tra le priorità d’investimento dell’innovazione digitale. Una novità, spiega l’esperto, “indice del fatto che il tema della cybersecurity, da sempre di pertinenza delle grandi imprese, sta iniziando a permeare anche le pmi. Non solo perché ne parlano giornali e televisioni, ma anche per la spinta normativa”. Eppure in Italia la spesa su questo fronte è ancora contenuta rispetto ad altri paesi (nel 2020 si è aggirata intorno agli 1,4 miliardi) e resta maggiormente “polarizzata nelle grandi imprese”, avverte Faggioli. Tra l’altro, la maggioranza degli attacchi cyber non prende necessariamente di mira un’unica azienda. “Il ransomware e il phishing, ancora particolarmente diffusi, sono sostanzialmente attacchi verso tutti”, spiega l’esperto. Non c’è un settore di mercato “privilegiato”, in altre parole, anche se alcuni risultano più colpiti di altri, come quello pubblico, le banche (per quanto attiene i sistemi di pagamento), il cloud computing e la sanità.
Le funzioni della nuova Agenzia per la cybersicurezza
In questo contesto, l’Agenzia per la cybersicurezza nazionale istituita con il decreto Draghi eserciterà le funzioni di Autorità nazionale in materia di sicurezza informatica, a tutela degli interessi nazionali e delle funzioni essenziali dello Stato dalle minacce cibernetiche, si legge in una nota del Consiglio dei ministri. Inoltre, sarà incaricata di sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione per fronteggiare gli incidenti di sicurezza informatica e gli attacchi informatici; contribuirà allo sviluppo di una più elevata sicurezza dei sistemi di information and communication technology dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali e dei fornitori di servizi digitali; sosterrà lo sviluppo di competenze industriali, tecnologiche e scientifiche; e svolgerà il ruolo di interlocutore unico a livello nazionale per i soggetti pubblici e privati sul fronte delle misure di sicurezza e le attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi e della sicurezza delle reti di comunicazione elettronica.
Inizialmente, l’Agenzia farà leva su 300 dipendenti, che potrebbero arrivare a 800 entro il 2027. Inoltre, è stata individuata dal governo come Centro nazionale di coordinamento italiano che interagirà con il Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca, contribuendo a incrementare l’autonomia strategica europea nel settore. “È un percorso di evoluzione dell’assetto istituzionale italiano che, come Politecnico di Milano ma anche come Clusit, sicuramente appoggiamo. Una razionalizzazione e anche un’attribuzione dei ruoli, in particolare sui temi legati al perimetro nazionale di cybersicurezza, è un’ottima scelta”, commenta Faggioli. Poi conclude: “A questo punto occorre che le norme si armonizzino e si arrivi a un ordine istituzionale ragionevole”.
