- Registrato
- 26/7/06
- Messaggi
- 36.299
- Punti reazioni
- 1.403
sul sole 24 ore , non piu' facoltativo ma difendersi da attacchi informatici diventa un obbligo per la PA:
La sicurezza informatica passa da nuovi modelli di relazione con i cittadini-clienti
30 gennaio 2024
(Song_about_summer - stock.adobe.com)
Ascolta la versione audio dell'articolo
3' di lettura
In Europa e in Italia c’è l’esigenza incombente di colmare, nel modo più rapido ed efficace possibile, il divario nelle difese informatiche del sistema Paese e di singoli asset strategici a cominciare dalle piccole e grandi imprese. La Pubblica Amministrazione Centrale (PAC) e la Pubblica Amministrazione Locale (PAL) gestiscono quotidianamente informazioni sensibili e forniscono servizi critici e spesso ormai indispensabili. In quest’ottica si sta assistendo a un cambio di passo a livello normativo sia in Europa sia in Italia.
Due recenti norme, una europea (Regolamento UE 7 gen. 2023/2841), l’altra nazionale (DDL sulla Cybersicurezza approvato in C.d.M. il 25 gennaio scorso), vanno proprio nella direzione di accelerare e promuovere l’adozione di misure concrete per mitigare il rischio informatico a cui sono esposti i soggetti pubblici e privati. In questi ultimi anni si è visto come gli attacchi cyber siano cresciuti sia in termini numerici sia in efficacia, impattando sull’operatività di aziende e pubbliche amministrazioni che erogano servizi strategici e che gestiscono dati sensibili, con conseguenze economiche e disservizi elevati che ricadono sulle comunità, sui cittadini-utenti, sui clienti. Non si possono lasciare istituzioni chiave del Paese esposte a questo genere di rischi, soprattutto considerata l’instabilità politica, economica e sociale creatasi a causa degli scenari di conflitto internazionale che stiamo vivendo; ed è proprio in questa direzione che i legislatori italiani ed europei stanno agendo.
L’emanazione del nuovo Regolamento Europeo vuole rendere più veloce il processo di adeguamento e risposta a livello di Paese al rischio cyber stabilendo misure per aumentare il livello di sicurezza informatica presso le istituzioni e gli organismi dell’Unione Europea. Il regolamento definisce misure per l’istituzione di un quadro interno di gestione, governance e controllo del rischio per ogni entità, e istituisce un nuovo Comitato Interistituzionale per la Cybersicurezza (Iicb) che avrà il compito di monitorare e sostenere la corretta attuazione delle nuove regole.
A livello nazionale, invece, il disegno di legge (ddl) sulla Cybersicurezza amplia il ventaglio dei soggetti che hanno l’obbligo di notifica per un incidente rilevante: comuni con una popolazione superiore ai 100.000 abitanti, capoluoghi di regione, nonché le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti; aziende sanitarie locali e società in house dei soggetti pubblici appena citati. Il disegno di legge stabilisce per questi enti l’obbligo di dotarsi di una struttura interna che sia responsabile per la definizione di strategie di gestione del rischio informatico, e la realizzazione di piani di azione e monitoraggio dei possibili rischi. Il ddl prevede anche una nuova ipotesi di responsabilità erariale e alcune sanzioni amministrative, nei casi in cui l’amministrazione non ottemperi agli obblighi stabiliti.
Sicuramente, all’interno del mercato della cybersecurity si avverte una maggiore sensibilità su questi temi. Attraverso alcuni dei progetti che sosteniamo, ci siamo resi conto che organizzazioni pubbliche e private stanno cominciando ad approcciarsi alla trasformazione digitale in ottica di “innovazione digitale sicura”: questo implica un approccio che pone più attenzione agli aspetti della sicurezza cyber attraverso strumenti più evoluti per rilevare le brecce nella difesa informatica, per definire strategie di risposta più efficaci, e fornire servizi innovativi di difesa degli asset strategici.
I benefici sono oggettivamente importanti anche perché i costi reputazionali, di interruzione di servizio, di perdita delle informazioni sono reali e nessun dirigente pubblico avveduto può ormai ignorarli e permettersi di non prendere nessuna iniziativa per contrastarli. Questa trasformazione porta con sé un ripensamento a trecentosessanta gradi dei processi operativi in un’ottica di innovazione profonda, abilitata da nuovi modelli di relazione con gli utenti e di erogazione dei servizi. Innovazione porta, quindi, innovazione e trasformazione positiva non solo per l’istituzione stessa ma anche per i cittadini e i privati che usufruiscono dei servizi. È compito degli operatori del settore rendere sempre più “democratico” l’accesso ai servizi evoluti di cybersecurity. La sfida è rendere questi servizi via via più semplici, facili da configurare e gestire, e alla portata delle piccole e medie organizzazioni senza rinunciare all’efficacia.
(*) CEO Tinexta Cyber (Gruppo Tinexta)
La sicurezza informatica passa da nuovi modelli di relazione con i cittadini-clienti
La sicurezza informatica passa da nuovi modelli di relazione con i cittadini-clienti
In Europa e in Italia c’è l’esigenza incombente di colmare, nel modo più rapido ed efficace possibile, il divario nelle difese informatiche del sistema Paese e di singoli asset strategici a cominciare dalle piccole e grandi imprese
di Marco Comastri*30 gennaio 2024
(Song_about_summer - stock.adobe.com)
Ascolta la versione audio dell'articolo
3' di lettura
In Europa e in Italia c’è l’esigenza incombente di colmare, nel modo più rapido ed efficace possibile, il divario nelle difese informatiche del sistema Paese e di singoli asset strategici a cominciare dalle piccole e grandi imprese. La Pubblica Amministrazione Centrale (PAC) e la Pubblica Amministrazione Locale (PAL) gestiscono quotidianamente informazioni sensibili e forniscono servizi critici e spesso ormai indispensabili. In quest’ottica si sta assistendo a un cambio di passo a livello normativo sia in Europa sia in Italia.
Due recenti norme, una europea (Regolamento UE 7 gen. 2023/2841), l’altra nazionale (DDL sulla Cybersicurezza approvato in C.d.M. il 25 gennaio scorso), vanno proprio nella direzione di accelerare e promuovere l’adozione di misure concrete per mitigare il rischio informatico a cui sono esposti i soggetti pubblici e privati. In questi ultimi anni si è visto come gli attacchi cyber siano cresciuti sia in termini numerici sia in efficacia, impattando sull’operatività di aziende e pubbliche amministrazioni che erogano servizi strategici e che gestiscono dati sensibili, con conseguenze economiche e disservizi elevati che ricadono sulle comunità, sui cittadini-utenti, sui clienti. Non si possono lasciare istituzioni chiave del Paese esposte a questo genere di rischi, soprattutto considerata l’instabilità politica, economica e sociale creatasi a causa degli scenari di conflitto internazionale che stiamo vivendo; ed è proprio in questa direzione che i legislatori italiani ed europei stanno agendo.
L’emanazione del nuovo Regolamento Europeo vuole rendere più veloce il processo di adeguamento e risposta a livello di Paese al rischio cyber stabilendo misure per aumentare il livello di sicurezza informatica presso le istituzioni e gli organismi dell’Unione Europea. Il regolamento definisce misure per l’istituzione di un quadro interno di gestione, governance e controllo del rischio per ogni entità, e istituisce un nuovo Comitato Interistituzionale per la Cybersicurezza (Iicb) che avrà il compito di monitorare e sostenere la corretta attuazione delle nuove regole.
A livello nazionale, invece, il disegno di legge (ddl) sulla Cybersicurezza amplia il ventaglio dei soggetti che hanno l’obbligo di notifica per un incidente rilevante: comuni con una popolazione superiore ai 100.000 abitanti, capoluoghi di regione, nonché le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti; aziende sanitarie locali e società in house dei soggetti pubblici appena citati. Il disegno di legge stabilisce per questi enti l’obbligo di dotarsi di una struttura interna che sia responsabile per la definizione di strategie di gestione del rischio informatico, e la realizzazione di piani di azione e monitoraggio dei possibili rischi. Il ddl prevede anche una nuova ipotesi di responsabilità erariale e alcune sanzioni amministrative, nei casi in cui l’amministrazione non ottemperi agli obblighi stabiliti.
Sicuramente, all’interno del mercato della cybersecurity si avverte una maggiore sensibilità su questi temi. Attraverso alcuni dei progetti che sosteniamo, ci siamo resi conto che organizzazioni pubbliche e private stanno cominciando ad approcciarsi alla trasformazione digitale in ottica di “innovazione digitale sicura”: questo implica un approccio che pone più attenzione agli aspetti della sicurezza cyber attraverso strumenti più evoluti per rilevare le brecce nella difesa informatica, per definire strategie di risposta più efficaci, e fornire servizi innovativi di difesa degli asset strategici.
I benefici sono oggettivamente importanti anche perché i costi reputazionali, di interruzione di servizio, di perdita delle informazioni sono reali e nessun dirigente pubblico avveduto può ormai ignorarli e permettersi di non prendere nessuna iniziativa per contrastarli. Questa trasformazione porta con sé un ripensamento a trecentosessanta gradi dei processi operativi in un’ottica di innovazione profonda, abilitata da nuovi modelli di relazione con gli utenti e di erogazione dei servizi. Innovazione porta, quindi, innovazione e trasformazione positiva non solo per l’istituzione stessa ma anche per i cittadini e i privati che usufruiscono dei servizi. È compito degli operatori del settore rendere sempre più “democratico” l’accesso ai servizi evoluti di cybersecurity. La sfida è rendere questi servizi via via più semplici, facili da configurare e gestire, e alla portata delle piccole e medie organizzazioni senza rinunciare all’efficacia.
(*) CEO Tinexta Cyber (Gruppo Tinexta)
Ultima modifica: