Investire nell’innovazione e nelle nuove tecnologie è uno dei punti cardini del PNRR e un impegno che il governo italiano ha preso nei confronti dei suoi partner europei. Tra i punti chiave, considerando anche la situazione geopolitica, resta quello della cybersicurezza che dovrà trovare necessariamente priorità nelle progettualità dei prossimi mesi, unendo l’impegno pubblico e privato sia nella sicurezza dei siti critici dello stato che nella salvaguardia dei dati delle aziende private.
Di grande rilievo su questo punto l’impegno dell’ANGI – Associazione Nazionale Giovani Innovatori che, come punto di riferimento dell’innovazione in Italia, ha recentemente presentato nel corso del suo Innovation Cybersecurity Summit, il suo Manifesto per la sicurezza cibernetica nelle mani al Governo, alla Difesa, al Dis e all’Agenzia Cyber.
Manifesto per la cybersicurezza in Italia
Il Manifesto per la Cybersicurezza promosso dall’ANGI, punta a promuovere la costituzione, in Italia, di un soggetto ispirato al modello del “Cyberspark israeliano”, garante dell’interazione fra soggetti pubblici e privati, al fine di migliorare la qualità della ricerca e sviluppo nazionale, dei livelli di sicurezza cibernetica e della competitività dell’economia italiana. L’istituzione dell’Agenzia per la Cybersicurezza Nazionale costituisce un primo – fondamentale – passo verso la realizzazione dei suddetti obiettivi ma, per avanzare ulteriormente, è indispensabile promuovere azioni comuni e condivise, atte ad implementare il sistema produttivo, con riferimento sia alla PA che ai singoli individui.
Incentivare l’ecosistema digitale
Per promuovere l’avanzamento italiano nel campo della sicurezza cibernetica è fondamentale incentivare l’ecosistema digitale, attraverso la costituzione di un Comitato permanente di consultazione con le start-up innovative nazionali, per favorire un rapporto più profittevole fra pubblico e privato, evitando una duplicazione delle risorse, migliorando la comunicazione e garantendo una maggior efficienza operativa, favorendo un processo qualitativo e quantitativo superiore. Ci si deve anche dotare di uno strumento misurabile – sul modello del BES correlato al DEF – al fine di identificare le zone di rischio delle strutture informatiche sensibili delle aziende e della Pubblica Amministrazione.
Importante anche un rinnovamento normativo ed educativo: necessario semplificare l’impianto esistente – spesso disordinato, disorganico e confuso – sotto un Testo Unico della Sicurezza Cibernetica e incentivare l’awareness digitale nelle scuole – con campagne istituzionali dell’associazionismo di base del mondo dell’innovazione e del settore pubblico radiotelevisivo – aumentando l’alfabetizzazione digitale e la conoscenza dei rischi sul web delle nuove generazioni. Ruolo centrale spetta a Roma Capitale, sede del Centro di Competenza 4.0 dedicato alla sicurezza cibernetica e dell’Agenzia per la Cybersicurezza cibernetica, che potrà diventare anche la Capitale della sicurezza cibernetica in Italia, attraverso l’attivazione di “zone economiche speciali” dove fornire alle grandi aziende della cybersicurezza dei meccanismi fiscali agevolati e una diretta connessione con il mondo universitario e della ricerca”.
L’Osservatorio sulla cybersicurezza promossa da ANGI Ricerche
Promosso da ANGI Ricerche in collaborazione con l’istituto di ricerca Lab21.01. è, stato presentato alle istituzioni l’osservatorio sullo stato della cybersicurezza in Italia. Un’importante indagine su un campione rappresentativo della popolazione italiana maggiorenne tramite la somministrazione di interviste valide e complete mostra come mai come in questo momento il tema della sicurezza e della cybersecurity siano temi particolarmente sensibili per gli italiani.
I dati evidenziano come ancora immersi dall’onda lunga della pandemia e attenzionati dalle vicende di politica internazionale il 69% degli intervistati ritiene che il Governo italiano debba destinare più risorse e investimenti sul tema della cybersecurity.
Molto articolata l’opinione che gli italiani hanno su chi si debba occupare di cybersecurity: il 32% sceglie le Agenzie governative dedicate; il 23% il Ministero della Difesa; il 21% la Comunità Europea; il 16% i Centri e gli osservatori privati e solo l’8 % le singole aziende (5%) e i privati cittadini (3%).
Informati sul tema della cybersecurity a livello basico 6 italiani su 10 dichiarano di conoscere, seppure sommariamente, come avviene un attacco informatico anche se solo il 29% degli intervistati ammette che potrebbe entrare nello specifico ed elencare i principali cyberattacchi subiti da aziende o istituzioni italiane negli ultimi 3 anni.
Il 67% degli italiani crede però che il tema della cybersecurity sia talmente importante e centrale per il futuro del Paese che dovrebbe essere insegnato già dalla scuola secondaria in poi come materia scolastica.”
Startup di eccellenza del mondo cyber
Le istituzioni e in primis la Nato vogliono sviluppare imprese innovative del settore, come dimostrato dall’annuncio del sottosegretario alla Difesa Giorgio Mulè che nei giorni scorsi ha dato evidenza del lancio del primo acceleratore per le imprese innovative sul mondo innovazione e difesa a Torino promosso dalla Nato con oltre 1 miliardi di investimento.
Molte le società già attive nel settore, come quelle di Cyber Angels, Ermes e Cyber Revolution.
Cyberangels è una piattaforma Cyber Insurance progettata appositamente per aiutare le micro e piccole imprese a gestire e mitigare i rischi informatici e relativi danni.
Cyber Evolution è una start up innovativa che opera sulla sicurezza dei segmenti OT, IoT e IT, offrendo soluzioni di rete di sicurezza hardware e software per PMI e Pubblica Amministrazione. Per questa missione hanno creato LECS, la prima applicazione di sicurezza di rete Plug & Play che garantisce la protezione di tutte le reti LAN e dei dispositivi connessi dalle minacce informatiche più pericolose.
Fondata da Hassan Metwalley all’interno dell’incubatore del Politecnico di Torino (I3P), Ermes – Intelligent Web Protection è tra le più importanti e influenti realtà mondiali che utilizzano l’AI in ambito cybersecurity. La soluzione di Ermes analizza in tempo reale il comportamento dei servizi web attraverso algoritmi brevettati bloccando proattivamente ciò che presenta un profilo di rischio, indipendentemente dalla reputazione dei siti web e superando i limiti delle soluzioni tradizionali. La tecnologia on-device di Ermes è complementare a qualsiasi ecosistema di sicurezza informatica e può essere attivata immediatamente, garantendo una migliore esperienza di navigazione per gli utenti e una migliore performance dei dispositivi.
