Cybersecurity in Italia: quali sono i principi fondamentali della sicurezza informatica nazionale alla base di un futuro digitale sicuro.
La cybersecurity rappresenta una questione importante per la sicurezza informatica nazionale e lo sviluppo economico competitivo dell’Italia, che richiedono un impegno collettivo per rafforzare la difesa informatica del Paese.
Attori e progressi nella sicurezza informatica nazionale
Il panorama della cybersecurity italiana è caratterizzato da un costante sviluppo, evidenziato dalla creazione dell’Agenzia per la Cybersicurezza Nazionale (ACN) per coordinare le iniziative di sicurezza informatica a livello nazionale.
Anche l’implementazione della Strategia Nazionale di Cybersicurezza (SNCS) stabilisce le priorità e gli obiettivi per la sicurezza informatica. Infine, bisogna considerare anche l’allocazione di fondi sostanziali per migliorare la cybersecurity in Italia.
Sfide ed ostacoli nella cybersecurity nazionale
Nonostante questi sviluppi positivi, restano sfide da affrontare: in primis, la consapevolezza riguardo ai rischi informatici non ancora diffusa, in modo capillare, tra imprese e cittadini. Le infrastrutture critiche del Paese, inoltre, sono esposte a potenziali attacchi cyber.
La carenza di personale specializzato in cybersecurity rappresenta un ostacolo importante.
La sicurezza informatica in Italia si trova di fronte a sfide significative, come evidenziato da diversi indicatori. Nel 2023, si è registrato un incremento del 12% degli attacchi informatici rispetto all’anno precedente.
La maggior parte (69%) di questi attacchi è attribuibile al cybercrimine, con ransomware, malware e attacchi di phishing tra le principali minacce. Per le aziende italiane, il costo medio di un attacco informatico ammonta a 200.000 euro. Solo il 34% delle imprese nel paese ha implementato un piano efficace di risposta agli incidenti informatici.
Strategie per potenziare la cybersecurity in Italia
Per fronteggiare efficacemente queste minacce e migliorare la resilienza informatica del paese, sono necessarie azioni mirate:
Sensibilizzazione: è fondamentale aumentare la consapevolezza sui rischi informatici tra cittadini e imprese.
Formazione: investire nell’educazione e nella formazione di specialisti in sicurezza informatica è cruciale per colmare il gap di competenze.
Protezione delle infrastrutture: rafforzare le infrastrutture critiche per renderle meno vulnerabili agli attacchi.
Misure aziendali: le aziende devono adottare strategie di sicurezza informatica all’avanguardia, inclusi piani di risposta agli incidenti.
Collaborazione: la cooperazione a livello nazionale e internazionale è essenziale per combattere le minacce in modo efficace.
Queste strategie rappresentano passi essenziali verso un’Italia più sicura e resiliente nel panorama digitale globale.
La creazione dell’agenzia per la cybersicurezza nazionale e la strategia nazionale di cybersicurezza
Con il Decreto Legislativo del 14 Giugno 2021, n. 82, è stata istituita l’Agenzia per la Cybersicurezza Nazionale (ACN), ente preposto, tra le altre funzioni, alla stesura della Strategia Nazionale di Cybersicurezza, successivamente adottata dal Presidente del Consiglio dei Ministri. Questa strategia, per il periodo 2022-2026, parte dal presupposto che, sebbene la digitalizzazione rappresenti un aspetto cruciale per le società moderne, essa comporta anche rischi cyber sempre più articolati e pericolosi, quali:
Attacchi informatici orchestrati da criminali, attivisti o campagne governative, finalizzati al furto di dati o al danneggiamento dei sistemi.
Rischi derivanti dall’uso di tecnologie sviluppate da aziende potenzialmente influenzate da governi esteri, con possibili implicazioni per la sicurezza della catena di approvvigionamento.
La proliferazione di fake news, deepfake e campagne di disinformazione tramite lo spazio cibernetico, volte a creare confusione e destabilizzazione sociale.
In questo contesto, la Strategia enfatizza l’importanza per lo Stato di definire strategie di cybersicurezza efficaci, considerate investimenti e non costi, e promuovere un avanzamento culturale sul tema attraverso un approccio inclusivo che coinvolga il settore privato, l’ambito accademico, la società civile e i cittadini.
La missione dell’ACN e la riorganizzazione della cybersicurezza nazionale
L’ACN mira a organizzare e semplificare il panorama frammentato delle competenze in materia di cybersicurezza a livello nazionale, puntando a migliorare la sicurezza e la resilienza cyber del paese. Questa agenzia si pone come un ente governativo chiave in materia di cybersicurezza, agendo in sinergia con gli altri pilastri della Strategia Nazionale di Cybersicurezza 2022-2026:
Prevenzione e contrasto alla criminalità informatica: Iniziative portate avanti da enti come la Polizia di Stato, il Ministero dell’Interno, i Carabinieri e la Guardia di Finanza.
Difesa e sicurezza dello stato: attività svolte sotto l’egida del Ministero della Difesa per coordinare la politica e le capacità militari nel dominio cibernetico.
Ricerca ed elaborazione informativa: compito affidato al settore dell’intelligence per proteggere gli interessi nazionali in vari ambiti.
Il Decreto Legislativo n. 82/2021 mira a una rinnovata e più efficace architettura di sicurezza informatica nazionale, consolidando le basi per una protezione cyber avanzata e coordinata.
Le priorità della strategia per la sicurezza informatica nazionale
La Strategia Nazionale di Cybersicurezza identifica le sfide chiave per potenziare la resilienza digitale del Paese, tra cui:
- Assicurare una transizione digitale resiliente per la pubblica amministrazione e il settore produttivo;
Garantire l’autonomia strategica a livello nazionale ed europeo nel campo digitale.
Prevedere l’evoluzione delle minacce cyber;
Gestire efficacemente le crisi cibernetiche;
Combattere la disinformazione online nel contesto più ampio delle minacce ibride.
Per affrontare queste sfide, la Strategia prevede diverse fonti di finanziamento:
Una quota dell’1,2% degli investimenti nazionali lordi annuali;
Fondi dal programma Orizzonte Europa (95,51 miliardi di euro) e dal programma Europa Digitale (7,59 miliardi di euro);
Fondi del PNRR, in particolare per la digitalizzazione della pubblica amministrazione, inclusi il progetto del Cloud Nazionale e la digitalizzazione dei servizi pubblici, con una dotazione di 1,29 miliardi di euro per i comuni e 623 milioni di euro destinati specificamente alla cybersecurity, affidati all’Agenzia per la Cybersicurezza Nazionale.
La Strategia stabilisce tre obiettivi principali:
Obiettivo protezione: rafforzare le capacità del Centro di Valutazione e Certificazione Nazionale dell’ACN;
- Aggiornare e mantenere un quadro giuridico nazionale coerente sulla cybersicurezza, in linea con le direttive europee e internazionali.
- Acquisire una conoscenza dettagliata delle minacce cyber, con strumenti tecnici avanzati, competenze specialistiche e capacità operative;
- Migliorare la maturità cyber della pubblica amministrazione, promuovendo una transizione digitale sicura e resiliente, compresa la migrazione al Cloud;
- Sviluppare protezioni per le infrastrutture nazionali critiche;
- Promuovere l’uso della crittografia come misura di sicurezza.
- Coordinare nazionalmente le iniziative contro la disinformazione online.
Questi obiettivi e strategie finanziarie delineano un percorso ambizioso per rafforzare la cybersecurity in Italia, promuovendo un approccio integrato e sostenuto a tutti i livelli della società e del governo.