La Strategia per la cybersicurezza nazionale 2022-2026, appena approvata dal Governo e in via di pubblicazione è un processo essenziale per incrementare la resilienza del sistema paese ad attacchi informatici.
A che serve la strategia nazionale per la cybersicurezza
L’unicità nell’approccio è nell’impegno del governo e delle agenzie a pianificare e portare avanti una serie di iniziative volte ad aumentare il livello di sicurezza di entità governative così come di organizzazioni private in un momento cruciale come quello in cui viviamo caratterizzato dalla transizione digitale del sistema Paese e da un aumento importante degli attacchi contro aziende ed organizzazioni governative nazionali.
Una strategia di lungo termine come questa ha l’ambizioso compito di analizzare e governare l’evoluzione tecnologica nel contesto globale con l’obiettivo di conseguire sovranità tecnologica nazione.
E così per la prima volta sistematizzare le azioni per la difesa cyber del Paese.
Come attuare la strategia
Una volta definita la strategia, occorre implementarla e per far ciò è necessario coinvolgere attori capaci di raccogliere la sfida e di contribuire attivamente con le proprie competenze al raggiungimento degli obiettivi.
In un’ottica di trasparenza andrebbero quindi stabiliti e condivisi gli obiettivi strategici, le roadmap per conseguirli e definire una serie di indicatori che ci consentano di misurare in maniera inopinabile l’evoluzione dell’implementazione della strategia in itinere.
Le principali minacce alla strategia nazionale per la cybersicurezza
Le principali minacce per il successo della strategia sono:
• Carenza di competenze tecniche, mancano specialisti in materie fondamentali alla transizione digitale.
• Ingerenza politica; una parte della politica ha compreso l’importanza strategica della cybersecurity e farà di tutto per posizionare i propri uomini, pur senza competenze, in ruoli strategici. Dobbiamo garantire l’indipendenza operativa ai vertici delle agenzie preposte alla cybersicurezza, garantendo alle figure chiave un governo di lungo termine.
• Assenza di processi idonei ad attrarre investimenti e capitali stranieri in aziende nazionali. I paesi più virtuosi in ambito cyber possono contare su un ecosistema nazionale di startup che attira capitali stranieri e che viene incentivato dalle strategie economiche di governo. L’innovazione è quasi sempre sviluppata all’interno di queste eccellenze, che nell’attuale contesto nazionale sono soffocate e non hanno alcuna possibilità di emergere. Basta analizzare i dati sulla polverizzazione del settore cyber security italiano per comprendere le difficoltà che vive.
