di Luigi Martino, , Columnist

L’alleanza virtuosa tra pubblico e privato

La direttiva europea Network and information security (Nis) non lascia dubbi sulla rilevanza assunta dalla cyber-security per la sicurezza degli Stati e l’incolumità dei cittadini europei. Il salto di qualità, rispetto al passato, è stato aver riconosciuto gli attori privati (in quanto detentori o gestori delle infrastrutture critiche) come parte integrante della sicurezza cibernetica dell’Unione. In questo settore specifico, l’Italia sconta, ancora oggi, un certo grado di immaturità rispetto agli altri Paesi europei. Tuttavia, seppur il ritardo istituzionale e governativo rappresenti, nel comparto della cyber-security, un atavico immobilismo, (basti pensare alla “questione Carrai”), il settore privato e la pubblica amministrazione (centrale e locale) del nostro Paese sembrano aver sviluppato una maggiore consapevolezza delle minacce cyber. Secondo i dati pubblicati dal report Assintel, aziende e Pa stanno aumentando gli investimenti in sicurezza informatica. Le aziende propendono sempre di più a sviluppare investimenti in contromisure mirate a mantenere un elevato livello di sicurezza informatica. In particolare, quest’ultime starebbero rimodellando la loro offerta verso servizi settoriali di cyber-security, così come, alla luce dei sempre più pressanti pericoli provenienti dal dominio cyber, molte aziende puntano sempre di più sulla protezione (interna ed esterna) dai pericoli di spionaggio industriale o data breach. Tuttavia, la vera sorpresa (stando ai dati del report) emerge dall’attitudine della Pubblica amministrazione a investire sempre di più in progetti che garantiscono la protezione dei sistemi informatici e, in particolare, la sicurezza dei dati dei cittadini. Infatti, gli amministratori locali intervistati ammettono la propensione a “investimenti con alta priorità in progetti di cyber-security e privacy, funzionali alla gestione e alla tutela dei dati del cittadino”. Dal momento che la funzione di gestione e raccolta dei dati dei cittadini è in capo alla Pa, ne deriva una Pubblica amministrazione digitalizzata e il suo core business una vera e propria infrastruttura critica, da difendere dalle minacce e dalle sfide provenienti dal dominio cyber. Ma qual è il modello utile per garantire un circolo virtuoso rispetto a delle minacce che non distinguono tra settore pubblico e privato? La risposta potrebbe essere un partenariato pubblico-privato che, da un lato, vada a garantire un approccio onnicomprensivo per gestire e fronteggiare le minacce informatiche che hanno un impatto sulla sicurezza nazionale e l’incolumità dei cittadini; dall’altro, lo stesso partenariato potrebbe garantire un volano economico attraverso lo sviluppo di strumenti ICT made in Italy, visto e considerato che l’Italia è, a oggi, un Paese importatore di tecnologie… adoperate anche per la gestione dei servizi vitali.