Cybersicurezza: accordo tra Confindustria, Agid e Dis

Un corposo +29% per il settore ricerca/educazione, +11,43% per il comparto banche/finanza, +9% nella sanità e +5% per le cosiddette "infrastrutture critiche". Non si tratta della dirompente crescita positiva del business, ma della percentuale in incremento degli attacchi hacker subiti in Italia nel 2017 rispetto al 2016. Il Rapporto Clusit 2018 sulla sicurezza Ict in Italia evidenzia un'impennata degli attacchi gravi: crescono addirittura del 353% quelli "compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni", i cd. Multiple Targets.

Sono dati, i più recenti, che confermano il senso del protocollo d'intesa sottoscritto dall'Agenzia per l'Italia Digitale (AgID) e Confindustria, e "incoraggiato" dal Dis, il Dipartimento per l'informazione e la sicurezza, che promuove una forte sinergia tra pubblico e privato «perché la trasversalità e la pervasività della minaccia cibernetica non si arresta davanti a una distinzione tra soggetti e settori da compromettere. Riguarda tutti: cittadini, imprese e istituzioni e, come tale, può essere contrastata solo attraverso attività di "sistema"», dice la nota con cui il protocollo è stato annunciato.

Secondo l'accordo, AgID e Confindustria – in stretta collaborazione con le istituzioni nazionali preposte alla sicurezza informatica – si accingono a pianificare un programma di iniziative da realizzare a livello territoriale per sensibilizzare e formare le PA locali e le imprese sulle tematiche relative alla cybersecurity. Tra le azioni previste dall'intesa, l'illustrazione e l'adozione di best practice, l'informazione sulle minacce informatiche più recenti, il supporto e l'assistenza in caso di attacchi informatici e la disponibilità della rete dei Digital Innovation Hub di Confindustria per una più capillare diffusione delle attività previste.

Aperta a organizzazioni pubbliche, associazioni di categoria e imprese, il nuovo programma ha l'obiettivo di diffondere e mettere a sistema strumenti, metodologie, competenze e servizi sviluppati nel corso degli ultimi anni da parte dell'ecosistema cyber nazionale, contribuendo così alla costruzione di una vera e propria "filiera Paese" consapevole e formata sul fronte della cyber security. Il Dis, spiega ancora la nota, «sta mettendo in campo le iniziative per attuare gli indirizzi operativi previsti dal Piano Nazionale per la sicurezza cibernetica».

La formazione resta un punto centrale per l'aggiornamento in termini di sicurezza dei sistemi e delle reti del nostro Paese. Negli ultimi anni, infatti, si è verificata una crescita esponenziale delle potenzialità offerte dallo sviluppo tecnologico. Parallelamente, però, si è preso atto che anche le nuove tecnologie – se utilizzate in maniera non pienamente consapevole – possono costituire un rischio per il settore pubblico, i cittadini e le imprese. «Va da sé», conclude la nota, «che maggiore è la consapevolezza e minore è lo spazio lasciato alle cosiddette attività pregiudizievoli, col rischio di pesanti ricadute economiche, non solo a livello di risorse finanziarie sottratte, ma anche in termini di protezione dei dati sensibili, di spionaggio industriale fino addirittura alla compromissione del funzionamento di strutture critiche nazionali».