La pandemia da Covid19 ha reso più difficile la competizione sul mercato della sicurezza informatica per le aziende europee e ha aumentato la necessità di espandere le attività commerciali al di fuori dei confini dei paesi di provenienza: è una sfida difficile per aziende che sono molto competitive sul fronte della qualità, ma ovviamente più piccole dei colossi americani, e quindi non dispongono di mezzi sufficienti per raggiungere il loro pieno potenziale in queste circostanze. Tuttavia, un buon punto di partenza è riconoscere che queste aziende non sono sole nella lotta per una presenza più solida sul mercato europeo e che le istituzioni e il mondo della ricerca sono al loro fianco in questa sfida.
Cyber security, le strategie dei Governi e le sfide per le PMI: scenari in mutamento
Inoltre, la pandemia ha anche reso evidente che si devono costruire delle catene di approvvigionamento che siano controllabili e affidabili, anche in tempi di crisi: questo vale per molte tecnologie, incluse quelle per la sicurezza informatica, che sono sempre più strategiche sia a livello nazionale che europeo.
La necessità di avere soluzioni digitali “affidabili” è sempre più stringente e percepita: lo certifica il fatto che l’Europa ha varato provvedimenti quali il Cyber Security Act, il Data Act e più recentemente il Chips Act, per ottenere più controllo sui semiconduttori che sono alla base della trasformazione digitale. Questa consapevolezza a livello politico e governativo è importante e va supportata con una serie di iniziative in tal senso.
Il “bollino” per la cybersecurity made in Ue
È proprio in questa ottica di promozione delle attività europee che si pone l’iniziativa della “Cybersecurity Made in Europe Label” promossa da ECSO (European Cyber Security Organization) ed erogata in Italia dal Comitato Nazionale per la Ricerca in Cybersecurity, a cui partecipano il CNR con il suo Istituto di informatica e telematica, il CINI, Consorzio interuniversitario nazionale per l’informatica, e il CNIT, Consorzio nazionale interuniversitario per le telecomunicazioni. L’iniziativa vuole promuovere un vero e proprio “bollino” di qualità alle aziende che forniscono servizi nel settore della cybersecurity, per certificare la loro provenienza e aumentarne la visibilità sul mercato europeo e internazionale.
Il servizio è già attivo e si rivolge alle aziende che hanno la sede legale e il loro mercato principale sul territorio europeo e in Gran Bretagna. ECSO è una organizzazione non profit che lavora al fianco della Commissione Europea per le politiche sulla sicurezza informatica: per erogare la label nei vari paesi europei si è finora affiancata a 16 realtà europee nel campo della cybersecurity (tra cui, per l’Italia, il Comitato Nazionale per la Ricerca in Cybersecurity), partner autorizzati al rilascio della certificazione. L’etichetta permetterà alle aziende di entrare in una lista di fornitori di alta qualità e garantirà loro riconoscibilità verso clienti, partner commerciali e potenziali investitori. In questo modo le stesse aziende riunite potranno contribuire fortemente a una visione più forte di un’Europa digitale cyber-sicura e all’affermazione di una vera e propria digital sovereignity europea.
La sfida del presente è proprio questa: rafforzare i confini cibernetici dell’Europa. In questo senso la label di ECSO costituisce una importante opportunità per le aziende di riconoscersi, misurarsi e offrire i propri servizi sul mercato comunitario, superando una logica di barriere nazionali e lavorando in sinergia per costruire un ‘sistema Europa’ più robusto ed efficace.
Nel settore della ricerca ed innovazione l’idea di cooperare a livello Europeo e nazionale è già consolidata da tempo, con la creazione della contractual public/private partnership ECSO, già citata tramite la sua organizzazione industriale, con la costituzione del centro di competenza Europeo (ed i progetti pilota quali SPARTA dove sono presenti i principali attori nazionali) e più recentemente nel PNRR, con la presenza del partenariato esteso per la cyber security (ancora da costituirsi).
Il Comitato Nazionale per la Ricerca in Cybersecurity
Il Comitato Nazionale per la Ricerca in Cybersecurity, a cui partecipano il CNR con l’Istituto di informatica e telematica (IIT), il CINI e il CNIT nasce appunto con l’obiettivo di coordinare l’eccellenza Nazionale degli Enti Fondatori nell’ambito della ricerca in cybersecurity e di realizzare azioni di ricerca a livello nazionale ed internazionale per aiutare l’Italia su una serie di sfide fondamentali del prossimo futuro.
La prima è senz’altro la progettazione di un ecosistema nazionale che possa essere più resiliente agli attacchi cyber. C’è poi il tema della continuità di servizio delle infrastrutture critiche, della pubblica amministrazione e delle filiere produttive nazionali strategiche: pensiamo al caso delle infrastrutture 5G, in cui la necessità di un’azione a livello dell’Unione e di una diversificazione dei fornitori tecnologici anche a livello geografico è stata ribadita più volte. C’è inoltre la necessità, sempre più stringente, di aumentare il numero di esperti in cybersecurity, con opportuna formazione a tutti i livelli, migliorando parallelamente la consapevolezza sociale della minaccia che gli attacchi cyber possono portare a tutti i livelli, economico, politico e amministrativo. C’è, infine, l’utilità di rendere più fitta la rete di collaborazione tra la nostra e le organizzazioni omologhe Europee e Internazionali, per uscire dai nostri confini nazionali e proiettarci in uno scenario più grande e complesso al fianco di partner qualificati.
I requisiti e benefici per le aziende che si dotano della label
I requisiti per ottenere l’etichetta “Cybersecurity Made in Europe Label” sono, oltre alla sede legale in Europa, la dimostrazione delle aziende di operare principalmente sul mercato europeo e l’adesione al protocollo di Enisa per la sicurezza e affidabilità dei prodotti informatici e alle politiche europee sul Gdpr.
I vantaggi che presenta:
- La label consente alle aziende di aumentare la propria visibilità tra potenziali partner commerciali, utenti finali e investitori di sicurezza informatica.
- La label funge da differenziatore di mercato in base alla posizione geografica.
- L’etichetta consente alle aziende di entrare a far parte di un catalogo di servizi europei di sicurezza informatica e fornitori di tecnologia di qualità e di promuovere la propria attività sulla base di valori europei affidabili.
- La label aumenta la consapevolezza del valore strategico delle società di sicurezza informatica originarie dell’Europa e che sviluppano il proprio business sulla base di valori europei affidabili.
Per tutte le informazioni https://comitato-cyber.it
