“Strategie di difesa contro la minaccia cibernetica.” Convegno COPASIR 4 giugno 2019

DAL 2013 A OGGI COSA SI è FATTO CONTRO LA MINACCIA CIBERNETICA

Nel Convegno “Strategie di difesa contro la minaccia cibernetica. Il sistema nazionale di sicurezza e contrasto nei confronti della minaccia cibernetica” ho raccontato quanti passi avanti straordinari siano stati fatti dal 2013 con l’approvazione del primo decreto sulla cybersecurity voluto dal compianto generale Ramponi. Un decreto che ha avviato la discussione all’interno delle forze istituzionali su un tema che sembrava non prioritario all’epoca per la politica italiana. Nella scorsa legislatura però anche alla luce delle problematiche connesse alla rivoluzione digitale si è posto il problema contemporaneamente delle opportunità e dei rischi della Rete. Intelligenza artificiale Internet delle cose, sono diventate nello stesso tempo la scommessa sul futuro delle aziende ma anche l’accentuarsi dei rischi legati alla sicurezza e alla privacy sia per i cittadini che per le imprese. Spetta dunque al legislatore cogliere le opportunità e governare i pericoli.

INNOVAZIONI LEGISLATIVE EUROPEE

Tre sono le innovazioni legislative europee e nazionali di questi 6 anni trascorsi: GDPR, Direttiva NIS e Cybersecurity act che hanno in parte modificato l’approccio rispetto al cyber crime: la protezione dei dati non passa attraverso la stesura formale di checklist, ma su una maggiore responsabilità in seno al produttore dei dati, sia esso il singole utente o un’azienda. Maggiori responsabilità non possono prescindere però da nuove competenze. Nei prossimi tre anni nel mondo ci saranno 6 milioni di posti di lavoro nel settore della cibersecurity. A partire dai Data Professional Officer e dalla sensibilizzazione delle PA, su cui sta lavorando AGID, su i rischi legati alla sicurezza informatica. L’altro punto importante previsto nella direttiva Nis è l’individuazione di un unico CSIRT Italiano come risultante dalla fusione tra i due CERT come punto di snodo della strategia comune europea sulla sicurezza informatica.

Comments are closed.