Il Governo italiano, assieme all’ACN, l’Autorità nazionale per la cybersicurezza istituita con il D.L. 14 giugno 2021, n. 82, a tutela degli interessi nazionali nel cyberspazio, ha messo a punto la Strategia Nazionale per la Cybersicurezza, un piano che mira a proteggere il paese da minacce cibernetiche e promuovere la sicurezza informatica.
La strategia si basa su quattro pilastri principali: prevenzione, protezione, reazione e sviluppo.
In particolare, la prevenzione prevede la promozione della cultura della sicurezza informatica, la formazione di esperti e la diffusione di strumenti per la prevenzione degli attacchi.
La protezione si concentra sulla sicurezza delle infrastrutture critiche del paese, come quelle del settore energetico, finanziario e della sanità.
La reazione riguarda invece la capacità di reagire in modo efficace in caso di attacchi, attraverso la creazione di un sistema di allerta e di coordinamento tra i diversi attori coinvolti.
Infine, lo sviluppo mira a promuovere l’innovazione tecnologica nel campo della sicurezza informatica.
La Strategia Nazionale per la Cybersicurezza si basa su una collaborazione tra il governo, le imprese e la società civile, con l’obiettivo di creare un sistema di sicurezza informatica completo e integrato per proteggere il paese e promuovere la crescita economica e la prosperità.
82 Misure entro il 2026
Saranno 82 le Misure da attuare entro il 2026, un percorso che l’Agenzia per la Cybersicurezza Nazionale dovrà controllare e monitorarne l’attuazione attraverso metriche e Key Performance Indicator (KPI).
Rileviamo, in particolare, le Misure più importanti che coinvolgono le imprese e le Associazioni di categoria:
- #5 – che promuove l’adozione e l’utilizzo da parte dei fornitori di servizi e delle imprese italiane, favorendo lo sviluppo del tessuto imprenditoriale nazionale specializzato al fine di conseguire un vantaggio competitivo sul mercato;
- #11 – che pongono in essere iniziative di sensibilizzazione per favorire l’applicazione del “Framework Nazionale per la Cybersecurity e la Data Protection” e dei “Controlli essenziali di cybersecurity”, opportunamente aggiornati in linea con il quadro della minaccia, da parte della PA, delle imprese e delle PMI;
- #48 – che mirano allo sviluppo di tecnologie nazionali ed europee, specie nei segmenti più innovativi e sensibili (ad es. cloud ed edge computing, tecnologie basate su blockchain, spazio, ecc.), attraverso l’avvio di dedicate progettualità;
- #50 – volte a promuovere l’internazionalizzazione delle imprese italiane che offrono prodotti e servizi di cybersecurity mediante il supporto agli investimenti, all’innovazione e alle esportazioni;
- #51 – volte a sostenere imprese e startup per la progettazione e la realizzazione di prodotti e servizi ad alta affidabilità, che rispondano agli interessi strategici del Paese e che possano essere promossi presso Stati like-minded, che nel contempo interessano anche Regioni e Province autonome, Ministero della Difesa (ricerca militare);
- #52 – che mirano ad incoraggiare la creazione di Product Security Incident Response Team (PSIRT) da parte degli operatori privati, per accrescere le loro capacità di gestire le vulnerabilità di prodotti ICT e per contribuire all’adozione di policy di divulgazione coordinata di vulnerabilità e alla relativa implementazione;
- #82 – volte a sviluppare, entro 12 mesi dall’adozione della strategia, apposite metriche e key performance indicator (KPI), che nel contempo interessano anche ISTAT ed Atenei.
Il ruolo dei Digital Innovation Hub (DIH)
I DIH nazionali, che costituiscono il collegamento con il mondo industriale a livello regionale per facilitare il processo di trasformazione digitale e l’accesso delle imprese al mercato europeo, saranno aiutati attraverso una specifica Misura:
- #47 – volta a supportare l’operatività dei Digital Innovation Hub e favorirne le sinergie con il Centro nazionale di coordinamento, con i Centri di competenza ad alta specializzazione e con i Cluster tecnologici, per agevolare il trasferimento tecnologico verso le PMI.
Il PIANO DI IMPLEMENTAZIONE completo è disponibile al link: https://www.acn.gov.it/ACN_Implementazione.pdf