il commento

Lo Stato assegni più risorse all'Agenzia per la cybersicurezza

Cosimo Fabrizio Dell’Aria

La nota frase «Houston, Houston abbiamo un problema», sembra che per l'Italia, riguardo alla cybersecurity, valga solo in parte. Il Governo, con la recente istituzione dell'Agenzia per la Cybersicurezza Nazionale, ha delineato i compiti e le funzioni per la difesa e la tutela dei nostri dati informatici, assegnando a tale organismo il ruolo di player per lo Stato Italiano. Lo scorso maggio il Direttore dell'Agenzia, Professor Roberto Baldoni, ha presentato il Piano Strategico in 82 punti, dal quale si ricava una visione a medio e lungo termine per la difesa informatica dell'Italia. Piano eccellente, ben fatto e con una visione completa delle azioni da mettere in campo con l'ausilio delle risorse derivanti dal Pnrr. In particolare, al di là dell'aspetto tecnologico, colpisce, nel Piano Strategico, la visione di insieme che il Direttore ha delineato, la quale, partendo dalla valorizzazione del fattore umano nell'utilizzo dei sistemi di sicurezza informatica, prevede la formazione di personale altamente specializzato, con borse di studio e dottorati di ricerca, con l'obiettivo di portare l'Agenzia ad una forza lavoro di circa 800 dipendenti specializzati entro il 2028. Altro elemento qualificante del piano Strategico è legato agli aspetti etici nell'utilizzo dei sistemi di sicurezza informatica, che denotano una particolare attenzione alla trasparenza nell'utilizzo dei dati dei cittadini.

 

 

Tuttavia, dal punto di vista economico, l'ammontare degli investimenti destinati all'Agenzia Italiana è ben lontano dalle risorse di cui dispongono gli omologhi organismi dei nostri partners Europei: infatti, mentre l'Italia spende, tra pubblico e privato, intorno al miliardo di euro, i nostri partner Europei, spendono, mediamente, il doppio. Della spesa italiana, inoltre, il 78% è destinato alla P.A., mentre solo il 22% viene investito dalla imprese private; l'Italia, però, non è solo PA, ma anche e soprattutto impresa privata ed è questo, pertanto, il punto su cui è necessario intervenire con maggiore incisione al fine di rendere sicuri i nostri brevetti, le nostre invenzioni, i nostri segreti industriali e la qualità dei nostri prodotti tanto invidiati dal resto mondo. Una soluzione coraggiosa, a tal proposito, potrebbe essere quella di favorire l'ampliamento dei poteri di intervento dell'Agenzia anche sull'impresa, prevendo tre azioni: 1)La definizione da parte dell'Agenzia degli standard di sicurezza cui le imprese possano fare riferimento per l'acquisto dei loro sistemi, certificando l'alta qualità di sicurezza impiegata e l'adozione di regole etiche: 2) L'attribuzione all'Agenzia del ruolo di capofila di un tavolo permanente sullo stato di sicurezza delle imprese italiane compartecipato dalle rappresentanze industriali; 3) La definizione di sistemi di finanziamento privato, con l'intervento, ad esempio, di Cassa depositi e Prestiti, al fine di istituire un fondo rotativo a favore delle imprese, che consenta ad esse di investire per adottare i migliori sistemi di difesa cibernetica.

 

 

L'effetto economico, che sarebbe a costo zero per lo Stato, produrrebbe una maggiore competitività delle aziende con sistemi di sicurezza all'avanguardia. Diceva Albert Einstein: «I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile». Ecco perché, se da un lato, oggi possiamo dire a Houston che l'Italia ha risolto il problema, disponendo di uomini giusti al posto giusto, dall'altro è di fondamentale importanza che il Governo implementi l'azione sulla sicurezza informatica del nostro Paese, assegnando maggiori risorse e competenze all'Agenzia Nazionale.