Notizie invista
Home / Tecnologia / Cyber security, Italia promossa a metà
Bsa-apertura-1030x615

Cyber security, Italia promossa a metà

«In ogni mercato europeo ci sono aree relative alla cyber security che meritano di essere tenute d’occhio e l’Italia non fa eccezione. In anni recenti, avete iniziato a costruire piani fondamentali e generali in questo ambito, assieme ad altri specifici per proteggere le infrastrutture critiche. Una strategia essenziale perché un danno a queste reti è quanto di più pericoloso esista». A parlare con Panorama.it è Thomas Boué, direttore policy per l’area Emea di Bsa, la principale organizzazione mondiale dei produttori di software. A livello normativo, fa riferimento ai piani di cyber security aggiornati a più riprese fino al 2014 e soprattutto al Cert-Pa: il Computer emergency response team della pa. Struttura che si occupa delle brecce nella sicurezza nei domini della pubblica amministrazione.

Bsa ha elaborato una ricerca che fa il punto in materia esaminando le legislazioni nazionali dell’Unione Europea, Paese per Paese. E ha alcuni suggerimenti per il nostro: «Ci sono miglioramenti che è necessario realizzare» sottolinea Boué. Nello specifico: «Porre maggiore attenzione alle partnership tra il pubblico e il privato e attivare piani specifici per ogni settore. La cyber security è un panorama che cambia ed evolve di continuo e i governi devono adattarsi regolarmente a queste evoluzioni. L’Italia si sta muovendo nella giusta direzione, perciò incoraggiamo il Governo a continuare a lavorare per migliorare quelle aree in cui esiste un gap».

Già, perché nel Vecchio Continente ci sono nazioni più avanti, più illuminate di noi. Accanto ad altre che arrancano, rimangono parecchio indietro. Il risultato? «Una situazione frammentata» risponde il direttore policy «che crea un mosaico di obblighi per le compagnie che operano in più di uno Stato membro. Ciò provoca inefficienze, sfide per essere conformi a ognuno. Ma la cyber security non è solo un fattore di conformità, è un tema di business. Affrontare 28 regimi legali differenti rende difficoltoso massimizzare l’uso di strumenti e buone pratiche. Questa frammentazione, inoltre, fa sì che l’intero mercato sia più vulnerabile alle minacce».

La cyber security è un panorama che cambia ed evolve di continuo e i governi devono adattarsi regolarmente a queste evoluzioni. L’Italia si sta muovendo nella giusta direzione

La soluzione può sembrare ovvia. Chiedere al legislatore comunitario di uniformare l’ordinamento per renderlo unico e abbattere questa discrepanze. Sul sito dell’agenda digitale europea, d’altronde, si legge che creare un mercato unico digitale è una delle principali priorità della Commissione. Sul piatto c’è una crescita di valore stimata in 250 miliardi di euro, per non parlare di nuove opportunità di lavoro stimate nell’ordine di centinaia di migliaia. Ma non è così semplice come potrebbe sembrare: «Alcuni miglioramenti per rafforzare la cyber security possono essere gestiti dall’Ue, ma molti devono essere implementati dagli Stati membri» rileva Boué. Che scende nei dettagli: «Al momento l’Unione Europea sta rivedendo la proposta per la direttiva sulla Nis, la Network Information Security, il cui scopo è per l’appunto enfatizzare l’armonizzazione delle norme tra i vari Paesi».

La direttiva potrebbe eliminare i divari, creare una base di partenza comune, migliorando la posizione complessiva di tutta l’Ue. Ma poi la palla passa sempre ai singoli Stati. «Devono fare di più» rimarca il direttore policy di Bsa Emea. «Devono lavorare gomito a gomito, aumentando anche la collaborazione con gli stakeholder per allineare i loro approcci e portare le loro capacità su un livello comune». In sostanza, la ricetta è riassumibile in quattro punti: costruire e mantenere un quadro giuridico e politico globale basato su una strategia di sicurezza informatica nazionale che si completi con piani di sicurezza informatica specifici di settore; individuare enti con chiare responsabilità per l’operatività in campo di sicurezza informatica, di risposta agli incidenti e ai casi di emergenza; generare fiducia e lavorare in collaborazione con il settore privato, le Ong, i partner internazionali e gli alleati; promuovere l’educazione e la consapevolezza dei rischi e delle priorità in materia di sicurezza informatica.

Sempre quattro, sintetizzabili nella raccomandazione di evitare misure protezionistiche ormai fuori tempo, gli errori da non commettere secondo Bsa: evitare le richieste non necessarie o irragionevoli che possono aumentare i costi e limitare la scelta, tra cui forme di certificazione specifiche per un solo Paese o obblighi di compiere determinati test, mandati specifici per contenuti locali, richieste di divulgare informazioni sensibili, come codici sorgente o chiavi di cifratura e restrizioni sui diritti esteri di proprietà intellettuale. Invece di modificare gli standard, supportare standard tecnici definiti dall’industria di riferimento e riconosciuti a livello internazionale. Evitare leggi di localizzazione dei dati e garantire la libera circolazione dei dati in tutti i mercati. Evitare le preferenze per tecnologie locali che ostacolano la concorrenza internazionale e danneggiano l’innovazione globale.

A beneficiarne, è abbastanza ovvio, sarebbero tutti i cittadini. Insomma, tutti noi.

About Marco Briguglio

Esperto di Marketing e Comunicazione d'Impresa, Marco Briguglio ricopre il ruolo di CEO e Marketing Director presso Life Solution s.r.l. Agenzia di Marketing e Comunicazione d'Impresa.

Scopri anche

Biciclette a FC

Progetto i-NEXT: a Capo d’Orlando veicoli ed edifici “intelligenti” e fonti energetiche rinnovabili‏

Martedì 15 dicembre a Villa Piccolo la presentazione dei risultati dell’attività  di ricerca e sperimentazione del ...

Lascia una risposta