categoria: Res Publica
Cybersecurity, perché puntare su formazione e promozione della cultura
Post di Stefano Mele, partner di Gianni & Origoni – responsabile del dipartimento CyberSecurity Law e Docente della 24ORE Business School –
Il Governo, di recente, ha lanciato la nostra nuova “Strategia Nazionale di Cybersicurezza 2022-2026”, predisposta grazie al contributo dell’Agenzia per la Cybersicurezza Nazionale (ACN) e al coordinamento dell’Autorità delegata per la sicurezza della Repubblica Franco Gabrielli, la quale prevede un vastissimo ventaglio di misure implementative (ben 82) tese ad innalzare nel corso dei prossimi anni il livello di “cyber resilienza” del nostro Paese.
L’adeguamento della nostra postura strategica nel settore della sicurezza cibernetica è un evento atteso da tempo, considerato che la precedente strategia era stata formalizzata nell’ormai lontano dicembre del 2013 e il relativo piano di attuazione era stato aggiornato nel 2017. Pertanto, la comunità di esperti, già molto prima dell’emergenza Covid, avevano segnalato come l’Italia stesse cominciando ad arrancare rispetto agli altri Paesi europei, mancando una chiara linea politico-strategica al passo con i tempi e allineata all’odierna pervasività della minaccia.
Seppure i temi della formazione e promozione della cultura nel settore della cybersecurity siano stati dei pilastri strategici presenti già nella nostra prima cyber strategy del 2013, essi hanno ricevuto nel corso degli ultimi dieci anni un impulso limitato rispetto alle aspettative e alle reali esigenze operative, rallentando l’Italia rispetto ai suoi competitor strategici e indebolendone di fatto la capacità di sviluppare gli strumenti – anzitutto culturali e professionali – utili a far fronte efficacemente all’evoluzione del contesto e dei rischi cyber.
Pertanto, non può che essere accolto con estremo favore che proprio la formazione e la promozione della cultura nel settore della cybersecurity siano esplicitamente definiti come i fattori abilitanti dell’intera Strategia Nazionale, trovando ampio spazio anche tra le misure operative di attuazione presenti nel relativo “Piano di Implementazione”.
La formazione, in particolare, è alla base della primaria e sempre più incalzante necessità di formazione professionale dei più giovani, così come di riqualificazione dei professionisti verso le nuove opportunità ed esigenze poste dal mercato del lavoro. Proprio per far fronte a questa necessità, sono sempre di più i percorsi di formazione e i Master nati per rispondere alla crescente esigenza di figure specializzate nel settore della cybersecurity e di elevare la cultura aziendale in questo settore.
In tal senso, appare evidente come oggi più che mai occorra investire anzitutto in una formazione tecnico-informatica specialistica, senza, però, dimenticare la complessità dello scenario attuale e futuro a cui guardare, il quale impone la nascita di vere e proprie nuove professionalità anche nel campo del diritto, dell’alta amministrazione pubblica e privata, delle scienze sociali, della diplomazia e delle relazioni internazionali e così via. Se tutto è permeato – e sempre più lo sarà – dalla tecnologia, da Internet e dall’esigenza imprescindibile di sicurezza (o, meglio, di cybersecurity) in tutto ciò che connettiamo e che ci interconnette, allora ogni campo o settore ha – e sempre più avrà – bisogno di uno specifico percorso di rinnovamento e formazione.
Tale trasformazione culturale dovrà partire necessariamente dalla presa di coscienza della centralità di questi temi anzitutto da parte della politica, da parte dei dirigenti delle nostre pubbliche amministrazioni, così come dai membri dei consigli di amministrazione delle nostre aziende. Salvo rare eccezioni, infatti, sono proprio queste le principali categorie di soggetti che, nonostante le loro grandi responsabilità, sono purtroppo ancora troppo distanti dalle reali ricadute di questi argomenti, rispettivamente, sulla sicurezza nazionale e pubblica, sull’erogazione dei servizi al cittadino, così come sul business e sui posti di lavoro.
La Strategia Nazionale pone l’accento, inoltre, anche su un altro tema imprescindibile quando di parla di “cultura della cybersicurezza”, quello dello sviluppo di una maggiore e più efficace collaborazione tra il settore pubblico e quello privato.
Questo pilastro strategico, infatti, non può prescindere da quello della cultura della sicurezza, che ne è, anzi, il fondamento. Senza una reale e capillare cultura sui temi della cybersecurity risulta molto complesso creare quell’intimo legame di fiducia e di supporto tra il settore pubblico e i privati capace di sviluppare quell’“ecosistema di cybersicurezza” auspicato dal Presidente del Consiglio dei ministri Mario Draghi proprio nella prefazione alla Strategia Nazionale. Al suo interno, infatti, si legge che “per realizzare questa nuova visione, l’Italia ha costruito un ecosistema di cybersicurezza fondato sulla collaborazione tra i settori pubblico e privato. Al contributo delle istituzioni, si affianca quello attivo degli operatori economici – in particolare dei gestori delle infrastrutture da cui dipende l’erogazione dei servizi essenziali dello Stato – del mondo dell’università e della ricerca e della società civile”. Un tema, questo, spesso ampliato dal Direttore dell’Agenzia per la Cybersicurezza Nazionale Roberto Baldoni, quando, evidenziando lo spirito della nostra nuova Strategia Nazionale, evidenzia come essa si ispiri ad un approccio “whole-of-society”, in cui gli operatori privati, il mondo accademico e della ricerca, nonché la società civile nel suo complesso e la stessa cittadinanza, sono chiamati a farsi parte attiva per il raggiungimento degli obiettivi strategici.
A tal fine, tra le 82 misure implementative della nuova strategia, appare di grande rilievo quella relativa alla realizzazione di un “parco nazionale della cybersicurezza”, il quale si ponga come punto di riferimento nazionale per lo svolgimento di attività di ricerca e sviluppo nell’ambito della cybersecurity e delle tecnologie digitali, dotandosi anche di una reale struttura diffusa sull’intero territorio nazionale, al fine di accrescere non solo la cultura della sicurezza nell’interno Paese, ma anche e soprattutto per dare nuove e inedite chance lavorative a territori densi di competenze e di intelligenze che oggi possono essere valorizzate soltanto “emigrando” verso altre (pochissime) città italiane o addirittura all’estero. In tal senso, peraltro, si auspica che tale pregevole obiettivo possa partire quanto prima, prendendo spunto magari anche dall’esperienza di altri Stati, come gli Stati Uniti con la Silicon Valley o Israele con il “Cyber Spark” di Be’er Sheva, dove questi progetti sono ormai delle realtà molto più che consolidate e caratterizzate da numeri elevatissimi sia sotto il punto di vista dei ritorni economici interni e internazionali, che anche dei posti di lavoro e delle opportunità di sviluppo territoriali creati.
Non si può, quindi, che guardare con estremo favore alla decisione del Governo di destinare l’1,2% degli investimenti nazionali lordi su base annuale verso specifiche progettualità tese a traguardare il conseguimento dell’autonomia tecnologica in ambito digitale, oltre che l’ulteriore innalzamento dei livelli di cybersicurezza, di cui una parte sarà destinata – si auspica – proprio alla creazione del nostro “parco nazionale della cybersicurezza” in quanto elemento abilitante sia per la creazione dell’autonomia tecnologica che per traguardare, di conseguenza, l’innalzamento dei livelli di cybersecurity del nostro Paese.
Formazione, promozione della cultura e cooperazione pubblico-privati sono, in estrema sintesi, i veri e propri “fattori abilitanti” per l’intero impianto strategico delineato oggi dal Governo Draghi e dall’Agenzia per la Cybersicurezza Nazionale (ACN). Puntare su questa triade, confermando nel corso dei prossimi anni quantomeno gli investimenti oggi promessi, farà sì che l’Italia possa tornare ad allinearsi agli altri principali attori europei, recuperando il tempo perduto e assicurandosi anche un futuro politico, economico e sociale più florido e, ovviamente, anche più (cyber) sicuro.