1° Rapporto Censis-DeepCyber, la cybersicurezza in Italia e le sue evoluzioni

29 Aprile 2022

Il 1° Rapporto Censis-DeepCyber: il valore della cybersecurity ci consente di fare il punto sui vari aspetti della cybersecurity in Italia e sulle sue evoluzioni. Ovviamente la materia è vasta e articolata e quindi analizzeremo soltanto alcuni aspetti.

Il rapporto Censis

La premessa che fa il Rapporto può sembrare banale, ma è fondamentale per la trasformazione digitale di famiglie, imprese e Pubblica Amministrazione.

“La pandemia ha catapultato gli italiani nella digital life moltiplicando gli utilizzi di device e del web e le minacce informatiche ad individui, aziende, Paesi. Più digitale senza una adeguata protezione informatica significa più insicurezza e maggiore vulnerabilità per tutti gli italiani. Per vivere bene e meglio nella digital life è quindi necessario tutelarsi: c’è una nuova “paura” che si aggiunge a quelle tradizionali e la cybersecurity è decisiva per promuovere benessere e rassicurazione sociale”.

Vediamo innanzi tutto il grado di consapevolezza degli italiani:

“il 24,3% dichiara di sapere precisamente che cosa si intende per cybersecurity, il 58,6% lo sa a grandi linee e il 17,1% non sa cosa sia. I più preparati sono gli uomini, i giovani, i laureati, gli imprenditori. C’è una scarsa consapevolezza da parte di chi ha minore formazione e cultura. Infine, 4 occupati su 10 (il 39,7%) hanno ricevuto una formazione specifica sulla cybersecurity. Continuando nell’analisi dei dati leggiamo che Il 61,6% degli italiani adotta sui propri dispositivi precauzioni per difendersi da attacchi informatici: al 64,6% dei cittadini è capitato di essere bersaglio di e-mail ingannevoli mentre l’81,7% teme furti e violazioni dei propri dati personali sul web. In generale la fascia di età tra i 18 ed i 35 anni risulta quella con ha subito percentualmente più minacce informatiche, soprattutto relative a truffe e virus. Riguardo alle attività social e di navigazione su internet si apprende che Il 13,8% degli italiani ha subito furti di dati personali o condivisione non autorizzata di foto e video, il 10,7% ha scoperto sui social account fake con il proprio nome, identità o foto, il 20,8% ha ricevuto richieste di denaro da persone conosciute sul web, il 17,1% ha avuto conversazioni/frequentazioni con persone presentatesi con falsa identità.

Per quel che riguarda le minacce per le aziende, Il 19,5% degli occupati ha sperimentato attacchi informatici con danni agli account social o al sito web della propria azienda, Il 14,7% degli occupati ha subito attacchi che hanno causato la perdita di dati e informazioni aziendali, il 20,1% di chi lavora da casa utilizza device personali, Il 65,9% degli occupati vorrebbe partecipare ad attività formative che gli consentano di capire come evitare di rimanere vittima e/o complice involontario di attacchi.

“Il dominio cibernetico, attraverso la tecnologia, ci ha reso la vita più semplice, ma allo stesso tempo anche drammaticamente più fragile e vulnerabile. Il tema della digitalizzazione, della cultura e resilienza cibernetica, che non è nato con il fenomeno pandemico, è quindi centrale. Da questo punto di vista, la vicenda bellica in Ucraina, al momento, non ha causato un innalzamento degli attacchi alle nostre infrastrutture, tuttavia l’attenzione deve restare sempre alta”

sottolinea Franco Gabrielli, Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri.

“L’apprezzata digital life, ormai al centro delle nostre vite, coincide con il massimo dell’insicurezza informatica. Così le tante cyber-insicurezze si giustappongono a quelle più tradizionali, con il rischio di amplificare l’incertezza sistemica del nostro tempo”

dichiara Giuseppe De Rita, Presidente del Censis, rimarcando che

“in tale contesto, per cyber-security si deve intendere non solo un settore industriale strategico altamente innovativo, ma una nuova cultura sociale in cui cittadini, aziende e istituzioni tutelandosi dagli attacchi informatici tutelano la sicurezza e la libertà di tutti”.

L’Agenzia per la Cybersicurezza Nazionale (ACN)

Se questo è lo scenario attuale bene ha fatto il Governo ad instituire un ente che si occupa specificatamente di realizzare una sintesi operativa sul tema della cybersicurezza: l’Agenzia per la Cybersicurezza Nazionale (ACN).

“La trasformazione digitale ci coinvolge e ci coinvolgerà sempre di più. Non possiamo delegare e questo significa che il rischio va conosciuto e gestito e la consapevolezza è sicuramente uno degli obiettivi dell’Agenzia nazionale”, ha dichiarato Roberto Baldoni, Direttore Agenzia Cybersicurezza Nazionale sottolineando che “serve anche una capacità di orientamento verso i giovani, per supportarli nei nuovi lavori, come ad esempio gli esperti di cybersicurezza, una forza lavoro di cui avremo bisogno in futuro”.

Di seguito vediamo in breve cos’è, come funziona e cosa farà, qual è la normativa che la regolamenta e cosa si intende per “Cybersicurezza” e per Strategia nazionale di cybersicurezza.

La normativa

L’ istituzione dell’Agenzia per la Cybersicurezza la troviamo in Gazzetta ufficiale (GU Serie Generale n.185 del 04-08-2021) tramite la LEGGE 4 agosto 2021, n. 109 di conversione con modificazioni, del decreto-legge 14 giugno 2021, n. 82. L’Agenzia ha come finalità la promozione della cultura della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce cyber. L’Agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e in stretto raccordo con il Sistema di informazione per la sicurezza della Repubblica. Sarà tra l’altro incaricata (art.7 del DL n.82/2021) di:

  • esercitare le funzioni di Autorità nazionale in materia di cybersecurity, a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche;
  • sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento e mitigazione, per far fronte agli incidenti di sicurezza informatica e agli attacchi informatici, anche attraverso il Computer Security Incident Response Team (CSIRT) italiano e l’avvio operativo del Centro di valutazione e certificazione nazionale (CVCN);
  • contribuire all’innalzamento della sicurezza dei sistemi di Information and communications technology (ICT) dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica, delle pubbliche amministrazioni, degli operatori di servizi essenziali (OSE) e dei fornitori di servizi digitali (FSD);
  • supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare allo stesso tempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore;
  • assumere le funzioni di interlocutore unico nazionale per i soggetti pubblici e privati in materia di misure di sicurezza e attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi (direttiva NIS), e della sicurezza delle reti di comunicazione elettronica.

Tra le prime attività, dal 19 aprile 2022, è online la classificazione dei dati e dei servizi della PA tramite la piattaforma PA digitale 2026; le amministrazioni potranno così effettuare la suddetta classificazione, che è propedeutica al processo di migrazione previsto dal quadro normativo della Strategia Cloud Italia volta, quest’ultima, a rafforzare la sicurezza di dati e servizi pubblici.

Quali saranno i prossimi passi?

Il DPCM per il trasferimento di funzioni in materia di cybersicurezza di MISE e AgID.

Avvio dell’operatività del CVCN, Centro di Valutazione e Certificazione Nazionale, per la valutazione di beni, sistemi e servizi ICT destinati a essere impiegati su infrastrutture che supportano la fornitura di servizi essenziali o di funzioni essenziali per lo Stato.

Entro il 2022 finirà la fase di primo reclutamento e, in seguito, parte il programma di potenziamento del personale dell’Agenzia per la Cybersicurezza Nazionale che vede l’integrazione entro la fine del 2023 di 300 unità a supporto dello sviluppo delle attività previste dall’Agenzia.

In un mondo ad alta competizione, dove la minaccia informatica è arma per fini illeciti e strumento per colpire gli altri, la cybersecurity diventa decisiva per difendere e promuovere benessere e libertà per cittadini, imprese e PA.

Redazione di Open Gate Italia

Condividi questo articolo:
Open Gate Italia Srl | Via Cesare Beccaria 23, 00196 Rome | VAT IT09992661000 | REA RM-1202504 | authorized capital 111.111,00€
Developed by Thinknow