Strategia nazionale per la cybersicurezza: approvato il protocollo 2022-2026, nuove sfide e opportunità

di Luisa Di Giacomo, Avv.
PDF

L’Agenzia per la cybersicurezza nazionale ha predisposto un piano strategico da implementare nei prossimi quattro anni per incrementare la Strategia Nazionale in tema di sicurezza informatica.

È stato lo stesso Presidente del Consiglio Mario Draghi a sottolineare l’importanza di questo passo per la sicurezza del Paese, affermando in conferenza stampa che: “Le nuove forme di competizione strategica che caratterizzano lo scenario geopolitico impongono all’Italia di proseguire e, dove possibile, incrementare le iniziative in materia di cybersicurezza” E ancora: “È nostra intenzione intensificare i progetti di sviluppo tecnologico per arrivare a disporre di un adeguato livello di autonomia strategica nel settore e quindi garantire la nostra sovranità digitale. Per farlo, sarà cruciale stanziare fondi adeguati, con continuità”.

Sono 82 le iniziative stanziate dal Piano, da realizzarsi da qui al 2026, che mirano ai seguenti punti:

  1. il rafforzamento della resilienza nella transizione digitale del sistema Paese;
  2. il conseguimento dell’autonomia strategica nella dimensione cibernetica;
  3. l’anticipazione dell’evoluzione della minaccia cyber;
  4. la gestione di crisi cibernetiche.

Partendo dal presupposto che in informatica, come nella vita, il rischio zero non esiste, il Governo intende fronteggiare i rischi e le sfide in ambito cyber con un approccio preventivo e di mitigazione del rischio, volto ad incrementare la resilienza delle infrastrutture digitali, così come previsto anche dal Reg. UE 679/2016, che per la prima volta parla, appunto, di resilienza dei sistemi informatici e di approccio basato sul rischio nella strategia di protezione informatica.

Il problema è di portata tale da non poter più essere ignorato, così come ampiamente evidenziato dagli attacchi informatici degli ultimi anni, acuitisi esponenzialmente durante la pandemia ed ulteriormente dallo scoppio della guerra in Ucraina, che è stata definita per l’appunto guerra ibrida, da combattersi tanto sul campo, quanto sulle reti informatiche. L’evidenza di danni economici e reputazionali per le imprese, nonché il blocco di attività essenziali quali le infrastrutture energetiche, ospedaliere e sanitarie è talmente forte, da fare propendere per una strategia di attacco immediata, non solo per ragioni di carattere economico, ma anche per la stessa incolumità delle persone.

Da questi presupposti è partito il Governo, per definire la sua strategia, riassumibile nei seguenti quattro pilastri:

  1. cyber sicurezza e resilienza
  2. prevenzione e contrasto della criminalità informatica
  3. difesa e sicurezza militare del Paese
  4. ricerca ed elaborazione informativa

Dunque nei prossimi cinque anni verranno messi in pratica i passi fondamentali per assicurare che detta strategia vada a buon fine, in particolare curando di assicurare la tanto agognata transizione digitale della PA, di raggiungere l’autonomia nel settore digitale, di anticipare, per quanto possibile, l’evoluzione delle minacce in campo cyber, di gestire correttamente le crisi conseguenti ad attacchi di successo e soprattutto di fornire adeguata formazione agli operatori, anche contrastando la piaga sociale della disinformazione online e delle fake news.

I controlli per verificare lo stato avanzamento lavori di quanto programmato saranno annuali e gli investimenti adeguati a garantire che quanto auspicato venga messo in pratica: il Governo ha stabilito di stanziare l’1,2% degli investimenti nazionali lordi per il finanziamento di progetti specifici che garantiscano l’autonomia tecnologica in ambito digitale e l’innalzamento dei livelli di sicurezza cyber dei sistemi informativi nazionali.

Detti investimenti andranno a sommarsi ai 623 milioni di euro già previsti dal PNRR per progetti in ambito di cybersicurezza. Inoltre, le imprese private vittime di attacchi da parte di cybercriminali avranno sgravi fiscali e tassazione agevolata, se avranno posto in essere le misure tecniche ed organizzative adeguate a prevenire gli attacchi.

Ci sarà spazio, quindi, nei prossimi anni, per imprese ed iniziative che abbiano ad oggetto consulenza, formazione e sviluppo in ambito sicurezza informatica, sia nel settore privato, sia in quello pubblico, ed altresì nei settori della ricerca e sviluppo delle nuove tecnologie.

Un segnale forte, questo, da tenere in debita considerazione, non solo da parte delle imprese e dei lavoratori già in attività, ma anche da parte dei giovani che si affacciano nel mondo del lavoro: le competenze richieste nei prossimi anni saranno di natura sempre più tecnologica, ed anche ai legali ed avvocati verrà sempre più richiesta conoscenza e competenza in ambito del diritto informatico, di internet e delle nuove tecnologie: un trend da non sottovalutare, anche per fronteggiare l’ormai infinita crisi da cui il settore dell’avvocatura sembra non riuscire più a tirarsi fuori.

Ebook consigliato

Dall'e-commerce al punto vendita on-line - e-Book in pdf

Dall'e-commerce al punto vendita on-line - e-Book in pdf

Aspetti giuridici, principi di web marketing e strumenti utili da conoscere per aprire il tuo negozio on-line

Damiano Marinelli, Chiara Gambelunghe, Daniele Giancola, Michele Spigarelli, 2021, Maggioli Editore
14.90 € 12.67 €

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

luisa-di-giacomo

Luisa Di Giacomo

Laureata in giurisprudenza a pieni voti nel 2001, avvocato dal 2005, ho studiato e lavorato nel Principato di Monaco e a New York. Dal 2012 mi occupo di compliance e protezione dati, nel 2016 ho conseguito il Master come Consulente Privacy e nel 2020 ho conseguito il titolo Maestro per la Protezione dei Dati e Data Protection Designer dell’Istituto Italiano per la Privacy. Mi occupo di protezione dei dati e Cybersecurity, sono docente e formatore per Maggioli s.p.a. e coordino la sezione Cybersecurity della pagina diritto.it. Sono Data Protection Officer e consulente per la protezione e sicurezza dei Dati in numerose società nel nord Italia. Ho una pagina Instagram e un Canale YouTube in cui parlo dell’importanza dei Dati e della Cybersecurity, con l'obiettivo di contribuire a diffondere una maggiore cultura e consapevolezza digitale. Mi piace definirmi Cyberavvocato. I miei social: LinkedIn Instagram YouTube


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e