La sicurezza IT non sarà ancora abbastanza sexy, ma di certo è diventata un argomento pop. In tram o durante una cena tra amici, parlare dell’ultimo ransomware o dello smartphone bloccato dopo un aggiornamento, sta diventando normale. Sugli effetti perversi della mancanza di privacy connessa a questa scatola nera alla quale abbiamo affidato le nostre vite, ci hanno girato persino un film, Perfetti sconosciuti del regista Paolo Genovese. Sarà anche per questo che siamo quasi sempre in tanti ai seminari sulla sicurezza.
Noi, che mentre prendiamo posto, abbiamo tutti la faccia un po’ così, di quelli che sanno di essere lì per ascoltare il verbo. Certi che non sarà mai un’esperienza banale, ascoltiamo, annotiamo, crediamo alle parole sempre aggiornate dei nuovi evangelist. Pronti a tradurle in pratica, farne tesoro, divulgarle. Peccato però che quest’aura ieratica svanisca non appena il tema lambisce la politica. Basta vedere che fine ha fatto la sicurezza IT durante l’ultima campagna elettorale. Intendiamoci, non la sola assente dal dibattito, che ha ignorato temi centrali come lavoro, politica estera, sanità. Figuriamoci allora, se stupisce la mancanza tra le maglie sdrucite della politica italiana della security. Materia per la quale si registra – oggi – lo stesso livello di sensibilità che c’era per i temi ambientali negli anni Cinquanta.
D’altra parte il sistema nazionale di difesa cyber nasce solo con i decreti legislativi del 2007; prosegue dopo una pausa durata cinque anni con la creazione dell’Agenzia per l’Italia Digitale, a cui fanno seguito il DPCM Monti, la direttiva PdC dell’agosto 2015 sulle misure minime di sicurezza ICT per le pubbliche amministrazioni, l’istituzione del Team per la trasformazione digitale del 2016 (a proposito che cosa ha prodotto sinora?) e nel febbraio del 2017 la direttiva “recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali”.
Un provvedimento che in estrema sintesi assegna al presidente del Consiglio dei ministri, su delibera del Comitato Interministeriale per la Sicurezza della Repubblica, l’adozione del “Piano nazionale per la protezione cibernetica e la sicurezza informatica”. Il DPCM introduce inoltre il CISR tecnico, quale organismo di supporto, presieduto dal direttore generale del dipartimento delle informazioni per la sicurezza (DIS). Figura alla quale viene dato mandato di coordinare le azioni di contrasto e risposta ad attacchi cyber in Italia, curare il coordinamento delle attività di ricerca e riorganizzare le competenze del DIS, attraverso il supporto del nucleo per la sicurezza cibernetica, un comitato tecnico con funzioni di raccordo tra le diverse componenti dell’architettura istituzionale (rappresentanti dei servizi, vari ministeri, Protezione civile, Agenzia per l’Italia Digitale, etc.) che intervengono a vario titolo in materia di sicurezza cibernetica. Peccato – però – che per fare tutto questo il decreto non stanzi neppure un euro. Serve altro per determinare il peso specifico del tema cyber a livello governativo?
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.
Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola
Clicca qui per scaricarlo gratuitamente
[spacer color=”8BC234″ icon=”fa-info” style=”1″]
Eppure, la politica in tema di security può fare molto. Come ha dimostrato l’Unione europea nell’ultimo triennio. Prima con il Privacy Shield, poi con la direttiva NIS e il regolamento GDPR. E forse, nei prossimi mesi con il Cybersecurity Act. Suonerà anche molto impopolare affermarlo, ma se su questi temi non si fosse mossa Bruxelles, dove pur con slittamenti e incertezze la lotta al cybercrime e la difesa della privacy di cittadini e imprese sono una priorità, l’Italia sarebbe rimasta clamorosamente al palo. Non disperiamo. Prima o poi anche i politici nostrani prenderanno atto che la mucca (la security) era un toro, che li ha calpestati tutti.