Sicurezza informatica: le prospettive tra innovazione e formazione

Sostenere la progressiva digitalizzazione dei servizi, promuovendo allo stesso tempo un’adeguata sicurezza informatica a protezione degli stessi.
Applicazioni sempre più diffuse – e destinate ad esserlo ancora di più in futuro – che comprendono il comparto industriale così come quello della cultura, o ancora il settore della logistica e dei rifiuti: proprio alla luce di questi interessi multipli, il nodo della sicurezza appare cruciale, con una serie di azioni e investimenti che vedono la luce a livello tanto nazionale quanto europeo, in larga parte finanziati attraverso le linee di attuazione previste nel Piano nazionale di ripresa e resilienza.

Tra i progetti finanziati con le risorse del Pnrr per rafforzare le competenze digitali e lo sviluppo di innovazione in Italia, ad esempio, figura il bando pubblicato di recente dal ministero dell’Università e della ricerca per la creazione di almeno 10 e massimo 14 grandi Partenariati estesi alle università, ai centri di ricerca, alle aziende sul territorio nazionale, con focus su Cybersecurity e Tlc. In particolare, l’investimento di 1,61 miliardi in tutto, di cui almeno il 40% nelle regioni del Mezzogiorno, è previsto all’interno della Missione 4 “Istruzione e ricerca” – Componente 2 “Dalla ricerca all’ impresa” del Piano nazionale di ripresa e resilienza e ha l’obiettivo di finanziare progetti di ricerca di base per rafforzare le filiere della ricerca a livello nazionale e promuovere la loro partecipazione alle catene di valore strategiche europee e globali.

La necessità di avere soluzioni digitali “affidabili”, dunque, si mostra sempre più inevitabile: lo certifica il fatto che l’Europa ha varato provvedimenti quali il Cyber Security Act, il Data Act e più recentemente il Chips Act, per ottenere più controllo sui semiconduttori che sono alla base della trasformazione digitale. Una consapevolezza che viene supportata in tal senso con una serie di iniziative, tra le quali si distingue la Cybersecurity Made in Europe Label. Il progetto, nel dettaglio, intende promuovere un vero e proprio “bollino” di qualità da assegnare alle aziende che forniscono servizi nel settore della cybersecurity, per certificare la loro provenienza e aumentarne la visibilità sul mercato europeo e internazionale. 

L’iniziativa è a cura della European Cyber Security Organisation (Ecso), un’organizzazione non profit che lavora al fianco della Commissione Europea per le politiche sulla sicurezza informatica: Un'etichetta di qualità insomma, alla quale in Italia partecipano il Consiglio nazionale delle ricerche con l’Istituto di informatica e telematica, il Consorzio interuniversitario nazionale per l’informatica, e il Consorzio nazionale interuniversitario per le telecomunicazioni. Il servizio è già attivo e si rivolge alle aziende che hanno sede legale e mercato principale sul territorio europeo e nel Regno Unito.

In particolare, i requisiti per ottenere l’etichetta “Cybersecurity Made in Europe Label” sono, oltre a possedere una sede legale in Europa, la dimostrazione delle aziende di operare principalmente sul mercato europeo e l’adesione al protocollo di Enisa per la sicurezza e affidabilità dei prodotti informatici e alle politiche europee sul Gdpr. In tal modo, questa etichetta consentirà alle aziende di entrare in una lista di fornitori di alta qualità e garantirà loro riconoscibilità verso clienti, partner commerciali e potenziali investitori.

Questo percorso si inserisce dunque nel quadro generale delle sfide che attendono il nostro Paese sul fronte della sicurezza: dalla creazione di un ecosistema nazionale in grado di fronteggiare con la forza adeguata gli attacchi cyber fino al tema della continuità di sevizio delle infrastrutture critiche. Ancora, vi è la necessità di aumentare il numero di esperti in queste materie, conferendo una opportuna formazione a tutti i livelli del discorso e allo stesso tempo migliorando la consapevolezza sociale della minaccia che gli attacchi cyber possono portare nella nostra società, a livello amministrativo, economico e politico.