Il 1° Rapporto Censis-DeepCyber: il valore della cybersecurity ci consente di fare il punto sui vari aspetti della cybersecurity in Italia e sulle sue evoluzioni. Ovviamente la materia è vasta e articolata e quindi analizzeremo soltanto alcuni aspetti.
La premessa che fa il Rapporto può sembrare banale, ma è fondamentale per la trasformazione digitale di famiglie, imprese e Pubblica Amministrazione.
“La pandemia ha catapultato gli italiani nella digital life moltiplicando gli utilizzi di device e del web e le minacce informatiche ad individui, aziende, Paesi. Più digitale senza una adeguata protezione informatica significa più insicurezza e maggiore vulnerabilità per tutti gli italiani. Per vivere bene e meglio nella digital life è quindi necessario tutelarsi: c’è una nuova “paura” che si aggiunge a quelle tradizionali e la cybersecurity è decisiva per promuovere benessere e rassicurazione sociale”.
Vediamo innanzi tutto il grado di consapevolezza degli italiani:
“il 24,3% dichiara di sapere precisamente che cosa si intende per cybersecurity, il 58,6% lo sa a grandi linee e il 17,1% non sa cosa sia. I più preparati sono gli uomini, i giovani, i laureati, gli imprenditori. C’è una scarsa consapevolezza da parte di chi ha minore formazione e cultura. Infine, 4 occupati su 10 (il 39,7%) hanno ricevuto una formazione specifica sulla cybersecurity. Continuando nell’analisi dei dati leggiamo che Il 61,6% degli italiani adotta sui propri dispositivi precauzioni per difendersi da attacchi informatici: al 64,6% dei cittadini è capitato di essere bersaglio di e-mail ingannevoli mentre l’81,7% teme furti e violazioni dei propri dati personali sul web. In generale la fascia di età tra i 18 ed i 35 anni risulta quella con ha subito percentualmente più minacce informatiche, soprattutto relative a truffe e virus. Riguardo alle attività social e di navigazione su internet si apprende che Il 13,8% degli italiani ha subito furti di dati personali o condivisione non autorizzata di foto e video, il 10,7% ha scoperto sui social account fake con il proprio nome, identità o foto, il 20,8% ha ricevuto richieste di denaro da persone conosciute sul web, il 17,1% ha avuto conversazioni/frequentazioni con persone presentatesi con falsa identità.
Per quel che riguarda le minacce per le aziende, Il 19,5% degli occupati ha sperimentato attacchi informatici con danni agli account social o al sito web della propria azienda, Il 14,7% degli occupati ha subito attacchi che hanno causato la perdita di dati e informazioni aziendali, il 20,1% di chi lavora da casa utilizza device personali, Il 65,9% degli occupati vorrebbe partecipare ad attività formative che gli consentano di capire come evitare di rimanere vittima e/o complice involontario di attacchi.
“Il dominio cibernetico, attraverso la tecnologia, ci ha reso la vita più semplice, ma allo stesso tempo anche drammaticamente più fragile e vulnerabile. Il tema della digitalizzazione, della cultura e resilienza cibernetica, che non è nato con il fenomeno pandemico, è quindi centrale. Da questo punto di vista, la vicenda bellica in Ucraina, al momento, non ha causato un innalzamento degli attacchi alle nostre infrastrutture, tuttavia l’attenzione deve restare sempre alta”
sottolinea Franco Gabrielli, Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri.
“L’apprezzata digital life, ormai al centro delle nostre vite, coincide con il massimo dell’insicurezza informatica. Così le tante cyber-insicurezze si giustappongono a quelle più tradizionali, con il rischio di amplificare l’incertezza sistemica del nostro tempo”
dichiara Giuseppe De Rita, Presidente del Censis, rimarcando che
“in tale contesto, per cyber-security si deve intendere non solo un settore industriale strategico altamente innovativo, ma una nuova cultura sociale in cui cittadini, aziende e istituzioni tutelandosi dagli attacchi informatici tutelano la sicurezza e la libertà di tutti”.
Se questo è lo scenario attuale bene ha fatto il Governo ad instituire un ente che si occupa specificatamente di realizzare una sintesi operativa sul tema della cybersicurezza: l’Agenzia per la Cybersicurezza Nazionale (ACN).
“La trasformazione digitale ci coinvolge e ci coinvolgerà sempre di più. Non possiamo delegare e questo significa che il rischio va conosciuto e gestito e la consapevolezza è sicuramente uno degli obiettivi dell’Agenzia nazionale”, ha dichiarato Roberto Baldoni, Direttore Agenzia Cybersicurezza Nazionale sottolineando che “serve anche una capacità di orientamento verso i giovani, per supportarli nei nuovi lavori, come ad esempio gli esperti di cybersicurezza, una forza lavoro di cui avremo bisogno in futuro”.
Di seguito vediamo in breve cos’è, come funziona e cosa farà, qual è la normativa che la regolamenta e cosa si intende per “Cybersicurezza” e per Strategia nazionale di cybersicurezza.
L’ istituzione dell’Agenzia per la Cybersicurezza la troviamo in Gazzetta ufficiale (GU Serie Generale n.185 del 04-08-2021) tramite la LEGGE 4 agosto 2021, n. 109 di conversione con modificazioni, del decreto-legge 14 giugno 2021, n. 82. L’Agenzia ha come finalità la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber. L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica. Sarà tra l’altro incaricata (art.7 del DL n.82/2021) di:
Tra le prime attività, dal 19 aprile 2022, è online la classificazione dei dati e dei servizi della PA tramite la piattaforma PA digitale 2026; le amministrazioni potranno così effettuare la suddetta classificazione, che è propedeutica al processo di migrazione previsto dal quadro normativo della Strategia Cloud Italia volta, quest’ultima, a rafforzare la sicurezza di dati e servizi pubblici.
Il DPCM per il trasferimento di funzioni in materia di cybersicurezza di MISE e AgID.
Avvio dell’operatività del CVCN, Centro di Valutazione e Certificazione Nazionale, per la valutazione di beni, sistemi e servizi ICT destinati a essere impiegati su infrastrutture che supportano la fornitura di servizi essenziali o di funzioni essenziali per lo Stato.
Entro il 2022 finirà la fase di primo reclutamento e, in seguito, parte il programma di potenziamento del personale dell’Agenzia per la Cybersicurezza Nazionale che vede l’integrazione entro la fine del 2023 di 300 unità a supporto dello sviluppo delle attività previste dall’Agenzia.
In un mondo ad alta competizione, dove la minaccia informatica è arma per fini illeciti e strumento per colpire gli altri, la cybersecurity diventa decisiva per difendere e promuovere benessere e libertà per cittadini, imprese e PA.
Redazione di Open Gate Italia