Il Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico è stato elaborato a più mani dal Tavolo Tecnico Cyber (TTC), operante nel DIS (Dipartimento Informazioni per la Sicurezza Nazionale), dal CISR, dalla Agenzia per l’Italia Digitale e dal Nucleo per la Sicurezza Cibernetica.
Al suo interno, sono contenute le linee guida strategiche nazionali nel medio-lungo periodo ed una panoramica delle principali, attuali, minacce. I riferimenti sono alla criminilità informatica, allo sfruttamento di tecnologie ICT per finalità terroristiche, allo spionaggio e allo studio delle vulnerabilità per condurre attacchi cibernetici.
Il documento inquadra i ruoli e le competenze dei soggetti pubblici, estendendo il concetto anche per quanto riguarda:
- strumenti e metodologie per il potenziamento delle strutture tecnologiche del Paese;
- l’approccio integrato, ovvero il delineare un miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali;
- il potenziamento delle capacità di difesa delle Infrastrutture Critiche Nazionali e degli attori di rilevanza strategica.
- l’incentivazione della cooperazione tra sistema-Paese e imprese nazionali;
- la promozione della cultura della sicurezza informatica;
- l’aumento delle capacità di contastare la diffusione di attività e contenuti illegali su internet;
- il rafforzamento della cooperazione tra Istituzioni nella finalità della sicurezza cibernetica.
Il Quadro Nazionale e la realtà del Paese…
Il primo semestre dell’anno, come da rilevazioni dell’ultimo report di Clusit, ha registrato un aumento degli attacchi dell’8% rispetto allo stesso periodo dell’anno precedente. E’ cresciuto particolarmente il cybercrime, ovvero le attività che includono una forte componente tecnologica allo scopo di estorsione di denaro. Come descrive Gabriele Faggioli, CEO di Partner4Innovation e presidente del Clusit, che aggiunge come emerga un’insicurezza diffusa anche in altri ambiti, come il cloud, il mobile e l’Internet of Things (IoT). In questa tendenza negativa bisogna considerare la ridottissima percentuale di spesa dedicata alla sicurezza informatica, addirittura inferiore al 2% della spesa ICT complessiva.
Il settore pubblico, senza ombra di dubbio, è storicamente indietro sul fronte digitale e per questo attualmente esposto a notevoli rischio. Come sottolinea Faggioli:”l settore pubblico sembrerebbe scontare, in alcuni ambiti, una maggior arretratezza che si traduce comunque in situazioni diverse a seconda delle specifiche declinazioni. Fortunatamente un aumento della sensibilità c’è stato, bisogna ora vedere se a questo incremento faranno seguito degli investimenti adeguati. (…)”
Nel contesto si inserisce il Regolamento Europeo in materia di Privacy (GDPR), al quale va dato il merito di aver portato il tema della sicurezza informatica al pubblico e alle imprese, anche “mosse” dalla paura di incorrere in sanzioni di grande entità e potenzialmente disastrose.
Secondo Faggioli, bisogna saper sfruttare “la tempesta perfetta” creata dalla recente attenzione verso queste tematiche ed il fatto che “tutti ormai conoscono il tema e questo fa la differenza”.
L’opportunità
In un quadro sicuramente non dei più positivi, è importante sottolineare quanto sia aumentata la domanda di professionisti nella sicurezza che in Italia le aziende faticano a trovare. La situazione però, sostiene Faggioli, sembra destinata a migliorare: “C’è una pressione occupazionale inedita in materia di cybersecurity. È sotto gli occhi di tutti il bisogno incredibile di competenze difficilissime da trovare nonostante le importanti prospettive remunerative e di carriera. Si tratta di un’occasione unica dalle grandissime potenzialità – continua il presidente del Clusit – Le università si stanno attrezzando, fino a poco tempo fa gli esperti di sicurezza informatica arrivavano da studi più generalisti di informatica o da giovani appassionati. La richiesta di professionisti sta diventando così evidente ed è lecito attendersi che il gap fra domanda e offerta si riduca nel tempo. (…)”