Cybersecurity360summit

Cybersecurity in Italia: le sfide per il prossimo decennio

Dalla “produzione” delle professionalità necessarie in ambito cybersecurity all’acquisizione di nuove tecnologie, passando dagli schemi di certificazione di prodotto in ambito italiano e Ue

Pubblicato il 17 Dic 2021

Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

privacy data protection

L’avvio della Agenzia per la sicurezza nazionale cibernetica apre il vero e proprio capitolo dell’architettura cyber in Italia con una postura strategica avanzata e in linea con le migliori pratiche internazionali.

L’Europa ha invitato gli stati membri a dotarsi di strategie nazionali che esprimessero consapevolezza istituzionale, oltre che del tessuto industriale, capacità e prontezza basate su un ambiente tecnologicamente avanzato e tecnicamente maturo.

Cyber security, come va la strategia italiana: cosa abbiamo fatto e cosa resta da fare

Cybersecurity: il nodo delle professionalità

Le tecnologie di matrice italiana potranno ricevere una spinta importante dal PNRR, ma la tecnica, intesa come saper fare le cose, dovrà necessariamente passare per un processo di ammodernamento e di diffusione a livello scolastico, oltre che universitario e della ricerca. Il Paese necessita professionalità tecniche a tutti i livelli, secondario e universitario.

Dobbiamo assolutamente dare una svolta alla produzione di tali professionalità se non vogliamo che la bolla già avviata dal punto di vista finanziario sugli aspetti cyber non incida anche sui professionisti, alterando il mercato fino a farlo crollare. In regime di scarsità, le professioni tecniche stanno vivendo un momento di auge che eleva i costi fino a renderli insostenibili per le aziende medio piccole.

La storica tendenza ad inseguire il proverbiale “posto fisso” si scontra con la diversa attitudine che solitamente contraddistingue i tecnici, caratterizzati da una mentalità innovativa e poliedrica frutto di quella educazione e forma mentis, tipiche della società statunitense, che portano a prediligere un approccio al lavoro più flessibile, ma maggiormente remunerativo. Tale flessibilità potrà essere realizzata solo con previsioni economiche, normative e organizzative adeguate che permettano di fidelizzare il personale con competenze tecniche.

D’altro canto, alcuni aspetti tecnici devono essere portati nel bagaglio culturale anche di professioni umanistiche, giuridiche, mediche e così via, consentendo a tutti di muoversi nel mondo cibernetico come cisi muove su strada a bordo dei mezzi su gomme: dotati di patente che certifica la conoscenza del codice della strada e del mezzo. Non tutti i guidatori sono meccanici, ma almeno sanno guidare.

Ad oggi in Italia servono tantissimi “meccanici” cyber e serve maggiore consapevolezza nei guidatori. L’ACN, perfettamente consapevole di questa e delle altre sfide che dovrà affrontare, si sta già muovendo nella direzione della creazione di professionalità. Tanto per citare un esempio, la legge di creazione dell’Agenzia parla anche di cyber parchi, con i quali l’Agenzia stessa potrà promuovere ricerca applicata in collaborazione con università e industria, oltre che stimolare la ricerca pura e di base.

Il decreto per le risorse umane e strumentali iniziali è stato emanato e si sta lavorando ai regolamenti per consentire alla struttura di immettere personale e di dare atto al trasferimento di competenze e responsabilità, come per esempio quelle relative al CVCN, Centro di Valutazione e Certificazione Nazionale.

Il CVCN e l’acquisizione di nuove tecnologie

Il CVCN si muoverà dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del MISE all’Agenzia. Il combinato disposto della legge sulla Golden Power e della legge sul Perimetro Nazionale di Cyber Security prevede che qualsiasi operatore pubblico e privato che intenda acquisire tecnologie extra UE per applicazioni 5G informi l’Autorità per un’eventuale verifica da parte del CVCN del prodotto in acquisizione e prevede che tutti gli appartenenti al Perimetro effettuino la stessa procedura se intenzionati ad acquisire tecnologie che riguardano reti, sistemi e servizi interni al perimetro stesso.

Infatti, l’Art. 3 comma 1, DPR 5 febbraio 2021, n. 54 recita “I soggetti inclusi nel perimetro, prima dell’avvio delle procedure di affidamento ovvero, ove non siano previste, prima della conclusione dei contratti relativi alla fornitura di beni, sistemi e di servizi ICT di cui all’articolo 1, comma 6, lettera a), del decreto-legge, (Beni, sistemi e servizi ICT destinati ad essere impiegati sulle reti, sui sistemi informativi e per l’espletamento dei servizi informatici che supportano la fornitura di servizi o funzioni essenziali per lo Stato) anche nel caso in cui tali procedure siano espletate attraverso le centrali di committenza, ne danno comunicazione al CVCN o ai CV.”, mentre l’Art. 3 comma 1, D.L. 21 settembre 2019, n, 105, così come modificato dall’art. 16, comma 9, lettera c, del D.L. 14 giugno 2021, n. 82 (Agenzia), convertito con modificazioni dalla L. 4 agosto 2021, n. 109, recitaI soggetti che intendono procedere all’acquisizione, a qualsiasi titolo, di beni, servizi e componenti di cui all’articolo 1-bis, comma 2, del decreto-legge 15 marzo 2012, n. 21, convertito, con modificazioni, dalla legge 11 maggio 2012, n. 56, sono obbligati ad effettuare la comunicazione di cui all’articolo 1, comma 6, lettera a), per lo svolgimento delle verifiche di sicurezza da parte del CVCN sulla base delle procedure, modalità e termini previsti dal regolamento di attuazione.”

Tutto questo decorre dalla entrata in operatività del CVCN o dal 30 giugno 2022. Il CVCN sta elaborando uno schema per le valutazioni e forse anche per le certificazioni nuovo, italiano, probabilmente basato sugli standard esistenti, soprattutto relativi ai Common Criteria (CC) e all’ITSEC.

In ogni caso, accanto alla predisposizione dell’organismo di valutazione dei prodotti e degli apparati, sarebbe auspicabile che l’attuale normativa prevista dal codice degli appalti per la PA venisse riformata in modo tale da evitare che il criterio dirimente per gli acquisti sia costituito unicamente dal conseguire il massimo ribasso. Tale metodo andrebbe integrato con valutazioni tecniche ed economiche che consentano di reperire soluzioni valide a livello del rapporto costi-benefici, anche se non strettamente rispondenti a criteri di economicità. Ciò dovrebbe essere valido per la generalità degli acquisti nella PA, ma sarà tanto più importante per la realizzazione di progetti ad alto contenuto tecnologico, per cui non possono essere assolutamente sottovalutati gli aspetti legati alla cyber security.

I Common Criteria

Riguardo ai Common Criteria, siamo in attesa di sapere come opererà l’OCSI, Organismo di Certificazione per la sicurezza Informatica già operante nell’ISCOM del MISE da circa venti anni, e siamo in attesa di ricevere da ENISA le proposte per il nuovo schema certificativo europeo annunciato dal Cyber Security Act e in fase di elaborazione tra la DG Connect e ENISA.

Probabilmente l’OCSI resterà operativo e si interfaccerà con l’Europa per le certificazioni europee. Di certo sarebbe utile che mantenesse attiva la certificazione CC sui livelli bassi dello standard, usata per gli apparati commerciali che non trattano materiale classificato: siamo uno dei pochi Paesi al mondo ad avere un organismo di certificazione su tale standard, riconosciuto da tutti i Paesi grazie agli accordi di mutua ratificazione e sarebbe davvero un peccato perdere questa supremazia nazionale, anche nell’ottica del lavoro che genera nel settore privato con i Laboratori di Valutazione della Sicurezza, LVS. Sono infatti tutti laboratori privati e operanti, previo accreditamento, sullo standard per l’accompagnamento alla certificazione stessa.

L’Europa, dal canto suo, sta elaborando schemi di certificazione di prodotto in ambito cyber security sia generici che specifici, in particolare sul 5G, sull’automotive, sulla criptazione, sull’IoT e l’OT. Questi ultimi due sono la frontiera del nostro nuovo mondo, insieme con la quantum technology: non si tratta solo di innovazione, ma di diffusione, perché le innovazioni già avviate si stanno diffondendo a macchia d’olio nella nostra vita quotidiana e saranno pervasive fino a livelli che neppure possiamo a immaginare, visto che affrontiamo per la prima volta nella storia dell’universo il processo di digitalizzazione del nostro pianeta.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati