Dl Cybersecurity: nuova Agenzia Nazionale primo passo per un approccio da sistema-Paese

di Paolo Bozzacchi 

 

Un’unica Agenzia Nazionale per la Cybersicurezza. Che accorpi le funzioni fino ad oggi separate e in carico ad Enti diversi e garantisca un livello più alto di sicurezza cibernetica al paese. In vista di un approccio al problema sempre più da sistema-Paese, fatto di pubblico e privato stretti alleati per vincere la stessa battaglia.

 

La nascita dell’Agenzia Nazionale per la Cybersicurezza è la principale novità del Dl Cybersecurity approvato oggi dalla quasi unanimità della Camera con 388 voti favorevoli, 35 astensioni e un solo voto contrario. Il decreto passa ora al Senato e ha scadenza 13 agosto. Ma vista l’ampissima maggioranza incassata, il passaggio a Palazzo Madama può essere considerato una pura formalità.

 

Tuttavia il via libera all’Agenzia Nazionale per la Cybersicurezza è da considerarsi solamente un primo passo nel cammino verso una sicurezza cibernetica di alto livello. L’Agenzia sarà dotata di personalità giuridica, autonomia regolamentare, amministrativa, patrimoniale, contabile e finanziaria, ma per essere davvero efficace ed efficiente necessita comunque di essere messa nelle condizioni di investire in modo puntuale e strategico sulla sicurezza cibernetica, anche per quel che riguarda l’attività di intelligence e prevenzione delle minacce. 

 

Il decreto sarà presto legge, ma è fondamentale che venga sviluppato un piano di investimenti e strategia per la cybersecurity che coinvolga l’intero sistema (pubblico-privato), economico e sociale: un insieme chiaro e definito di norme e procedure a cui sia gli enti sia le aziende che trattano dati sensibili dovranno conformarsi. 

 

Molto importanti alcune funzioni specifiche in capo alla nuova Agenzia. Tra queste lo sviluppo delle capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione degli attacchi e degli incidenti attinenti la sicurezza informatica, l’innalzamento della sicurezza dei sistemi ICT dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica delle PA, degli operatori di servizi essenziali (OSE) e di quelli di servizi digitali (FSD).

 

D’altronde la sicurezza cibernetica nazionale richiede grandi capacità di coordinamento e controllo accentrato sotto un’unica regia. Il punto di raccolta delle informazioni dovrà essere unificato, anche per migliorare lo scambio tra interne ed esterne. Perciò è auspicabile avviare una più stretta collaborazione tra i vertici delle aziende pubbliche e quelle private, in modo da allestire una vera e propria architettura di sistema, pronta a prevenire, difendere e rispondere agli attacchi cyber. 

 

Il privato può rappresentare anche un valido supporto al pubblico nel processo di formazione ed educazione al digital. Le aziende del settore potranno infatti segnalare best practises e informare la nuova Agenzia sugli incidenti che riguardano anche il mondo delle PMI, oggi non compreso nell’ambito del perimetro di sicurezza nazionale, ma comunque numericamente molto rilevante.

 

E’ ormai evidente come la sicurezza cibernetica debba diventare non solo un semplice standard da rispettare, ma anche il presupposto necessario e abilitante del nostro presente e futuro tecnologico. Tutti i servizi, le piattaforme, le applicazioni digitali non potranno più non rispondere a determinati requisiti di sicurezza. Per questo è urgente superare l’approccio settoriale seguito fino ad oggi per adottare un approccio sistemico pubblico-privato per l’infrastruttura digitale complessiva del Paese. La pandemia ha sciolto i dubbi di ogni natura a riguardo: la prevenzione del rischio di attacchi cibernetici è passata da presidiare i perimetri aziendali alla necessità di monitorare un orizzonte più esteso, che include reti pubbliche, private e domestiche.

 

Benvenuta Agenzia! Più protetti e sicuri significa anche più produttivi.