Un Piano Nazionale #CyberSecurity4.0 che premi la componente di cybersecurity in tutti i progetti innovativi e di consolidamento del digitale nelle imprese italiane, con voci e misure specifiche, come già accaduto per Industry 4.0. E’ la proposta avanzata dal Clusit, l’associazione italiana per la sicurezza informatica, durante un’audizione informale alla Commissione Difesa del Senato della Repubblica.
All’incontro Clusit ha evidenziato come gli attacchi informatici diretti a Enti Governativi, Infrastrutture Critiche e Government Contractors continuino a crescere: negli ultimi tre anni e mezzo, secondo i dati del rapporto Clusit, sono stati 951 gli attacchi gravi diretti a questi settori. In particolare, il 22% del totale degli attacchi rilevati nei primi 6 mesi dell’anno sono stati caratterizzati da un grado di severity che i ricercatori Clusit hanno definito “Critica” ed “Alta”. A questo, secondo l’associazione si deve anche aggiungere che il0 settore militare e quello civile sono caratterizzati da interessi ed esigenze nazionali convergenti, con la soglia di attenzione deve rimanere al massimo livello. “Non è pensabile perseguire una resilienza strutturale agli attacchi cyber – ha sottolineato durante l’audizione Gabriele Faggioli (nella foto), presidente di Clusit – senza che l’intero ecosistema nazionale operi sinergicamente, sia per quanto riguarda la strategia che nelle azioni tattiche”.
Secondo la vision di Clusit la definizione del Perimetro Cibernetico Nazionale ha portato a una svolta innovativa rispetto alla cybersecurity che, per essere applicato correttamente, richiede di intervenire sull’intero ecosistema pubblico-privato, con misure specifiche anche a supporto delle Pmi. Per questo l’accelerazione dei processi di digitalizzazione connessa alla pandemia richiede, secondo l’associazione, un uso tattico dei fondi stanziati per la gestione dell’emergenza a favore del digitale.
Tre gli interventi più urgenti che Clusit ha proposto durante l’audizione: provvedimenti per supportare la trasformazione organizzativa delle imprese sui mercati di riferimento, ad esempio prevedendo l’obbligo di dotarsi della figura di Chief Information Security Officer (Ciso) e, per determinati contesti, di certificazioni «accountable», come ad esempio l’Iso 27001. La seconda proposta è mirata a favorire la transizione al cloud con modalità che tengano conto di esigenze di cyber security e data protection, anche grazie a “certificazioni di security”, mentre la terza mira ad ccelerare il processo di adozione da parte del mercato di prodotti IoT e tecnologie “cyber sicuri by default”, sia per il cittadino che per le organizzazioni pubbliche e private, anche a fronte dei nuovi requisiti normativi, quali, per esempio, il Cybersecurity Act.
