E’ di pochi giorni fa la notizia che il Consiglio dei Ministri ha approvato un Decreto Legge che istituisce l’Agenzia per la Cybersicurezza nazionale (ACN). Si tratta di una notizia dalla potenza di fuoco straordinaria, sia dal punto di vista della difesa delle infrastrutture informatiche pubbliche e private, sia dalla prospettiva culturale e di governance. L’Italia si è adeguata così al recente “Regolamento sulla cybersicurezza” dell’Ue, individuando in tempi molto brevi il “centro nazionale di competenza” richiesto agli Stati membri.
Quali caratteristiche avrà l’Agenzia per la Cypersicurezza Nazionale
L’esigenza di creare questa nuova strutture nasce dala vulnerabilità delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche di soggetti pubblici e privati che possono essere sfruttati al fine di provocare il malfunzionamento o l’interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attività civili, sociali o economiche fondamentali per gli interessi dello Stato.
Il governo vuole così ridefinire l’architettura italiana di cybersicurezza prevedendo l’istituzione di un’apposita agenzia per – recita il comunicato stampa - “adeguarla all’evoluzione tecnologica, al contesto di minaccia proveniente dallo spazio cibernetico, nonché al quadro normativo europeo, e di dover raccordare, altresì, pure a tutela dell’unità giuridica dell’ordinamento, le disposizioni in materia di sicurezza delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche”.
L’ACN sarà un ente con “personalità giuridica di diritto pubblico”; il suo direttore – scelto dal premier per decreto, in accordo con il nuovo “Comitato interministeriale per la cyber sicurezza” (Cics) – sarà Roberto Baldoni fino ad oggi vicedirettore del Dis con delega alla cybersecurity, mentre il premier Mario Draghi avrà funzioni di “alto sorvegliante” sulla strategia nazionale di sicurezza cibernetica.
Trecento super-esperti ne avvieranno le attività. In seguito altre 500 figure professionali iper-specializzate affiancheranno i pionieri, formando un esercito di 800 guerrieri al cyber crimine.
L’Agenzia avrà funzioni di difesa delle infrastrutture informatiche critiche del Paese e di coordinamento delle risorse del Recovery Fund dedicate alla cybersecurity. Conviene ricordare che il PNRR parla poco di sicurezza cibernetica, alla quale ha destinato risorse considerate non sufficienti dai CISO e DPO della Pubblica Amministrazione (62 milioni di euro, su una dotazione complessiva di 9,75 miliardi per innovare la PA). Siamo felici di constatare, quindi, che il Governo abbia stanziato 530 milioni di euro fino al 2027 per la creazione dell’Agenzia.
Il nucleo per la cybersicurezza, istituito presso l’Acn, una sorta di prima linea che in caso di crisi assicura supporto al premier, è composto dal consigliere militare del premier, da un rappresentante, rispettivamente, del Dis, dell’Aise, dell’Aisi e di ciascuno dei ministeri rappresentati nel comitato interministeriale per la sicurezza della repubblica (Cisr), oltre ad un rappresentante del ministero dell’Università, il ministro delegato per l’innovazione tecnologica e la transizione digitale, e un rappresentante del dipartimento della protezione civile di palazzo Chigi.
Il presidente del Consiglio dei ministri, sentito il Cics, impartisce le direttive per la cybersicurezza e emana ogni disposizione necessaria per l’organizzazione e il funzionamento dell’Agenzia per la cybersicurezza nazionale.
Lo stato della cybersicurezza in Italia
Secondo i dati dell’Osservatorio sulla cyber security del Politecnico di Milano, In Italia nel 2020, sono aumentati gli attacchi informatici per il 40% delle aziende. A fronte di ciò, a causa della crisi, il 19% delle imprese ha diminuito i propri investimenti in Cybersecurity, contro il 2% del 2019. In generale, questo non ha fermato gli investimenti totali che sono stati pari a 1,37 miliardi di euro, in crescita del 4% sul 2019.
La situazione sembra ancora più critica nella pubblica amministrazione, dopo che il ministro della digitalizzazione Vittorio Colao, ha affermato che ben il 95% delle infrastrutture digitali della pubblica amministrazione sarebbe privo dei minimi requisiti di sicurezza informatica, e quindi facile preda di hacker e pirati informatici.
Ecco allora che la nuova agenzia, che sarà dotata di un finanziamento 41 milioni nel 2022, per poi crescere e diventare 122 milioni dal 2027, rappresenta quel primo passo necessario per crescere la sicurezza informatica di un paese, che da tempo – e non a torto - viene accusato di scarsa attenzione all’innovazione digitale e alla informatizzazione della propria struttura economica e amministrativa.
Cybersicurezza, una sfida per PMI e start up
Starp up e PMI italiane sono da anni protagonoste di una vera e propria rivoluzione digitale. Investire nel settore della cybersecurity risulta fondamentale, quindi, per completare questa transizione.
La Commissione Europea negli anni passati ha avviato diversi progetti di ricerca nell'ambito della cybersecurity per le PMI, e col Recovery Fund si è impegnata ad erogare nel 2021 finanziamenti volti a dare uno stimolo alla digitalizzazione negli Stati dell'UE maggiormente colpiti dalla pandemia.
A coinvolgere le PMI sarà anche la cosiddetta Industria 4.0 che nei prossimi anni introdurrà sempre più sistemi di Intelligenza Artificiale innovativi.
I cyber criminali certamente approfitteranno di queste novità e le aziende dovranno farsi trovare pronte. Ecco perché è fondamentale, soprattutto per le realtà più piccole (microimprese, startup e PMI), investire nel mercato della cybersecurity e soprattutto nella formazione del personale al fine di colmare gli eventuali gap digitali.