Immediatamente dopo il discorso del Presidente Junker che pone la Cybersecurity al secondo posto tra le emergenze in Europa dopo il cambiamento climatico e prima dell’immigrazione e la pubblicazione della direttiva NIS, la Commissione pubblica un comunicazione che sostanzia le dichiarazioni di Junker sulla cybersecurity verso il Parlamento e il Consiglio Europeo.
Una comunicazione che ha richiesto diversi mesi di preparazione coinvolgendo diversi DG Europei cosa non usuale. Questo dimostra l’importanza anche politica che riveste la cybersecurity per la Commissione EU. Junker ritiene infatti che l’Europa può giocare un ruolo chiave in questo settore di guida rispetto alle politiche nazionali dei paesi membri.
Leggendo la comunicazione che di fatto è una buona strategia operativa, la prima osservazione che viene di getto è che il Decreto Gentiloni sulla cybersecurity è assolutamente in linea. Molte delle azioni riportate nella comunicazione EU sono state previste all’interno del DPCM Gentiloni pubblicato a febbraio. Ad esempio sulla parte “resilienza” vengono proposti: la costituzione di un Centro di Ricerca Europeo e una rete di centri di Competenza sulla Cybersecurity, attenzione massima alla cultura della cybersecurity, alla formazione alla creazione di una workforce Europea sulla cybersecurity, attenzione agli standard per favorire la diffusione nel mercato Europeo di dispositivi intelligenti con un certificato grado di sicurezza. Tutte cose previste dal DPCM Gentiloni che inoltre punta molto sulla creazione di un ecosistema cyber attraverso un fondo di investimento ad-hoc per stimolare la nascita di piccole imprese.
Tuttavia, ci sono alcuni punti che rischiano di creare attriti con i paesi membri. Per esempio come conciliare il framework di certificazione europeo con le certificazioni nazionali nate in Francia e Germania in questo settore? Dietro la certificazione nazionale c’è il bisogno dello stato membro di avere il controllo del livello di sicurezza dei dispositivi che entrano nei sistemi dei servizi essenziali erogati verso i cittadini e nelle proprie infrastrutture critiche. Ecco dal rapporto che si riuscirà a instaurare tra stati membri e commissione si valuterà il grado di successo di questo piano operativo sulla cybersecurity.
In conclusione
L’Europa sta indiscutibilmente investendo sulla ricerca e sviluppo nella cybersecurity. Spero che, a differenza di molti investimenti fatti nel settore ICT dei decenni scorsi, questi investimenti servano da stimolo a creare una economia della cybersecurity. Senza una economia europea, fatta di una miriade di piccole e medie imprese europee specializzate in cybersecurity, non si riusciranno a proteggere adeguatamente le aziende non-ICT europee oggi impegnate nel processo di trasformazione digitale che aumenterà le loro superfici d’attacco. Infine, cosa più importante, senza una economia della cybersecurity non riusciremo a trasformare la cyber da emergenza a opportunità economica, cosa necessaria per mantenere il livello di prosperità economica che ha caratterizzato l’europa negli ultimi decenni.
2924
