Il Prefetto Bruno Frattasi è il nuovo direttore della Agenzia per la Cybersecurity Nazionale. La guida della Agenzia è stata ritenuta un tema profondamente istituzionale e le istanze di visione strategica sono state poste a pari livello rispetto alla operatività tecnica.
L’Agenzia resta un organo con competenze anche tecniche, garantite dal management e dal personale delle varie unità, e aumenta la propria connotazione strategico istituzionale che verrà espressa dalla guida posta nelle mani di un uomo di Stato con una lunga esperienza nella gestione della res publica.
Quali sono le prime istanze alle quali il Paese si aspetta venga posta attenzione?
Indice degli argomenti
La sfida della certificazione
Un primo punto è legato allo sviluppo degli schemi di certificazione di prodotto in cybersecurity. Nell’ambito del percorso avviato per la valutazione e la certificazione dei prodotti, percorso che trova nel CVCN il proprio elemento cardine a livello nazionale, è necessario promuovere la tempestività della definizione degli schemi di certificazione sia a livello nazionale che a livello europeo.
Il terzo decennio di questo millennio sarà sicuramente dedicato, in tema di cybersecurity, alla standardizzazione e alla individuazione di tecniche di valutazione e certificazione che rendano la sicurezza “minima” misurabile e comprovabile.
Così cambia la cybersecurity
L’Europa ha intrapreso un cammino ambizioso in questo senso, prevedendo di identificare un metodo di certificazione per ogni tecnologia e per ogni settore specifico (dall’automotive al sanitario): l’Italia ha un organismo di certificazione da oltre ventidue anni sul proprio territorio, organismo che partecipa al mutuo riconoscimento internazionale dei certificati a livello mondiale.
Non possiamo rimanere in disparte durante questo processo di trasformazione della cybersecurity da una forma di artigianato a una professionalità consolidata.
Nello stesso tempo la mancanza di attuazione delle norme che prevedono il passaggio preventivo, in atto di acquisizione di beni e servizi ICT, per il CVCN rischia di bloccare gli acquisti di grandi, medie e piccole imprese correlate ai settori del Perimetro di Sicurezza Nazionale Cibernetica e al 5G, oltre che a tutto il suo indotto.
Strategia cyber: ecco gli indicatori di misurazione per il potenziamento del perimetro nazionale
I finanziamenti del PNRR
Sicuramente un altro punto riguarda la gestione dei finanziamenti del PNRR con una accelerazione significativa per poter usufruire di questa opportunità. Supportare e agevolare le PA centrali e locali nella spesa dei finanziamenti in ambito PNRR per la cyber security resta un obiettivo essenziale.
I processi di digitalizzazione sicura e di messa in sicurezza delle pubbliche amministrazioni locali trovano nel PNRR un’opportunità di concreta attuazione, ma le difficoltà sono evidenti e risultano collegate alla mancanza di personale con competenze specifiche, nonché alla difficoltà di comprensione dei risultati da raggiungere.
Obiettivo: creare professionalità cyber
Terzo punto, ma equipollente, creare professionalità di cybersecurity a tutti i livelli, compreso quello dei diplomati. La creazione di professionalità legate alla sicurezza cibernetica anche al di fuori dell’ambito universitario è la prima risposta alle istanze delle industrie e delle aziende pubbliche e private italiane.
L’autonomia digitale “soft”, quella che considera la parte “human”, ossia i cervelli e la loro formazione, è quella che ci interessa di più: la situazione del mercato del lavoro della cybersecurity si può accomunare alla situazione artistica del Rinascimento italiano e al collegato fenomeno del mecenatismo.
I Master che creano specialisti in strategie tecniche e geopolitiche di cyber security
Ecco, oggi le grandi aziende si stanno regolando nello stesso modo: premono gli esperti di settore per giocare al rialzo continuo degli stipendi, di fatto “rubandosi” l’un l’altra i sedicenti esperti.
Un fenomeno di mecenatismo non è la risposta alle istanze di cybersecurity di questo tempo. Tutt’altro. Questo gioco al rialzo esclude le PMI dalla possibilità di permettersi persino un “impiegato” di cyber security, anche perché una postura da mecenate nella ricerca dei profili corrisponde ad altrettante posture che possiamo definire “vinciane” degli esperti, i quali si aspettano trattamenti economici da talento universale.
Aiutare le piccole imprese e le startup a investire nella cyber
Gli investitori sono molto attratti dall’innovazione in cybersecurity e questo spinge moltissime aziende a cercare di consolidare i fatturati per attrarre finanziamenti. Le piccole imprese e le startup si trovano in svantaggio costante perché non ricevono tutele, anche solo di defiscalizzazione, per assumere o per investire nella ricerca applicata e vengono facilmente inglobate dai grandi gruppi che attraggono investimenti con maggiore facilità.
Un processo, questo, che non favorisce l’autonomia digitale perché va inevitabilmente verso globalizzazioni multinazionali.
Una autonomia tecnologica implica una capacità autonoma di produzione che copra tutto il flusso della catena del valore, comprese materie prime e logistica, quindi comprese, per esempio, le fonderie dei microchip.
Il perimetro di tale autonomia non può che essere europeo, tuttavia l’”europeità” si garantisce a parità di capacità tecniche e tecnologiche, quindi passa prima di tutto per uno sviluppo di capacità nazionali e poi per una corretta postura di cooperazione internazionale.
Semplificare le procedure di partnership pubblico-private
In tal senso, sarebbe utile considerare misure di semplificazione delle procedure di partnership pubblico-privato volte a concretizzare efficacemente nuove opportunità di business. Tale semplificazione, infatti, potrebbe configurarsi come uno stimolo per il mercato della cybersecurity e per le imprese che gravitano attorno a tale ambito.
L’autonomia digitale, punto cardine delle politiche strategiche di cybersecurity di tutti i Pease del mondo, passa necessariamente per la creazione di uno strato industriale altamente specializzato sia dal punto di vista tecnico che tecnologico, in grado di realizzare sia software che hardware.
Un tessuto specializzato di tale natura si basa su un processo completo di innovazione che parte dalla ricerca e arriva alla industrializzazione, passando per la creazione di startup innovative e spin-off universitari, oltre che per grandi aziende.
È un processo inverso alla globalizzazione, processo che tenta di fermare l’azione fagocitante delle multinazionali a favore della nascita e della crescita (attenzionata dallo Stato) di realtà nazionali in grado di soddisfare, almeno in parte, il mercato interno.
Per concludere, il percorso avviato nell’ultimo periodo in tema di cybersecurity dal nostro Paese ha già consentito di raggiungere risultati tangibili che abbiamo sperimentato anche durante questo ultimo anno reso particolare dagli eventi geopolitici internazionali.
L’attenzione governativa alla cybersecurity deve rimanere alta in modo costante e potrà diventare un pilastro della gestione della res publica anche attraverso questo allargamento espresso dalla nomina del Prefetto: la sicurezza cibernetica, come quella fisica, viene vista come una esigenza primaria di tutti e non solo dei tecnici e come un vantaggio competitivo e politico per il nostro Paese.
