Vivere in una società sempre più digitalizzata comporta, necessariamente, l’adozione di importanti misure di sicurezza a tutela di chi naviga nel cyber-spazio. Questa consapevolezza non nasce di certo oggi, sebbene sia incrementata negli ultimi anni a causa della sempre più grave incidenza di attacchi informatici.
Con l'evolversi delle tecnologie e l'aumento delle minacce cibernetiche, il Paese si trova ad affrontare una serie di nuove sfide che, come è stato chiarito dall’Agenzia Nazionale per la Cyber-sicurezza, richiedono un approccio strategico e coordinato. In risposta a tali sfide, per l’appunto, è stata elaborata la Strategia Nazionale di Cybersicurezza 2022-2026, volta a proteggere gli interessi nazionali e garantire la sicurezza dei cittadini e delle istituzioni.
Questa e altre attività sorgono in seno a uno scenario molto complesso, come riportano anche le infografiche di ExpressVPN sui soldi persi per colpa degli attacchi informatici. La situazione attuale, dunque, richiede la coordinazione di istituzioni, organizzazioni e aziende in modo tale da mitigare le conseguenze e favorire una miglior consapevolezza nazionale.
Gli obiettivi e le sfide della Strategia Nazionale
L’Agenzia è un’organizzazione nata con Decreto Legge (n. 82 14/06/2021) per ridefinire l’architettura nazionale di difesa informatica e valorizzare, dal basso, i principi di sicurezza e resilienza cibernetica.
Attraverso un Documento Formale, la Strategia 2026, l’Agenzia ha stabilito gli obiettivi da raggiungere entro il 2026 e, tra questi, vi è il supporto alla transizione digitale “cyber-resiliente delle PA e delle aziende”: il tutto dovrà avvenire sempre tenendo conto della qualità dei servizi digitali offerti ai cittadini e, ovviamente, alla protezione dei loro dati personali quale priorità assoluta.
Un'altra sfida che l’Agenzia si prepara ad affrontare riguarda l’anticipazione delle minacce, cioè la creazione di task-force capaci di tenersi aggiornate sullo stato della situazione e di formulare soluzioni preventive capaci di mitigare o annullare gli effetti degli attacchi.
Si tratta di un obiettivo ambizioso che, come si legge nel documento, include anche il contrasto alla disinformazione online, inteso come principale responsabile del rischio di crisi politiche e di contrasti internazionali.
Le KPI selezionate per monitorare l’efficacia
La strategia ruota attorno a tre obiettivi fondamentali: protezione, risposta e sviluppo.
Il primo si concentra sulla difesa degli asset strategici nazionali attraverso la gestione e la mitigazione del rischio: è prevista l’adozione di un quadro normativo ad hoc e misure concrete per favorire una transizione digitale resiliente.
Il secondo, invece, mira a contrastare le minacce, gli incidenti e le crisi cibernetiche attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgono l'intero ecosistema di cybersicurezza nazionale.
Il terzo, infine, si propone di promuovere lo sviluppo sicuro delle tecnologie digitali per rispondere alle esigenze del mercato, supportando centri di eccellenza, attività di ricerca e imprese nel settore della cybersicurezza.
I progressi compiuti al 2022
Nel corso del 2022, rende noto l’Agenzia, sono state compiute numerose attività in linea con gli obiettivi fissati: tra queste spiccano l'istituzione dell'Agenzia per la Cybersicurezza Nazionale (ACN) e la definizione delle responsabilità della gestione e del coordinamento delle iniziative di cybersicurezza a livello nazionale.
Inoltre sono state implementate nuove misure per la prevenzione e gestione degli incidenti cibernetici, con particolare attenzione ai settori governativi e alle infrastrutture critiche. L'ACN, attraverso il CSIRT Italia, ha adottato strumenti e procedure per monitorare e rispondere prontamente agli attacchi informatici.
Parallelamente, è stato rafforzato il livello di resilienza cyber della Pubblica Amministrazione, per il quale la stessa Agenzia ha coordinato l'investimento dedicato alla cybersecurity all'interno del Piano Nazionale di Ripresa e Resilienza.
Infine sono migliorati i rapporti con le aziende al fine di raggiungere un'autonomia strategica nel settore digitale, promuovendo lo sviluppo di tecnologie proprie e la formazione di una forza lavoro specializzata.
Quali prospettive per il futuro prossimo?
Alla luce dei progressi compiuti nel 2022 si può concordare nel ritenere il lavoro dell’Agenzia più che esemplare. Purtroppo, tuttavia, tali sforzi potrebbero non bastare se, parallelamente, non vi è un’azione anche “dal basso”, cioè a tutela di PMI e liberi professionisti, così come anche di tutta la popolazione che naviga in rete senza conoscere i rischi.
La piena implementazione della Strategia Nazionale di Cybersicurezza, quindi, richiederà un lavoro continuo e sinergico tra istituzioni pubbliche, settore privato e cittadini: solo attraverso una collaborazione più stretta tra cittadini e organizzazioni sarà possibile proteggere il Paese dalle minacce cibernetiche attuali e future.