Foto di avrene

Mirra (Huawei): “Abbiamo bisogno di una strategia nazionale per la cyber security”

di Benito Mirra, Huawei Technologies Co. – Cantiere Sicurezza digitale

 

Per far sì che l’Italia possa fare un passo in avanti e annoverarsi tra i paesi più avanzati in materia di sicurezza digitale, bisogna avere ben chiari alcuni punti.

Scarica il report “Sicurezza digitale: competenze, standard e assetti organizzativi”, edizioni ForumPA

Li sintetizzo di seguito, nella convinzione che da questi debba partire il lavoro dell’anno da poco iniziato:

  1. Strategia nazionale di sicurezza informatica. Abbiamo bisogno di identificare quali sono i rischi attuali e le risorse che possiamo destinare alla loro gestione, affinché sia efficace ed efficiente. Fondamentale, da questo punto di vista, anche l’individuazione dei gap che posso essere da ostacolo alla corretta gestione del rischio. I suggerimenti emersi dal tavolo del Cantiere Sicurezza dovrebbero indirizzare una strategia nazionale per la protezione del cyberspazio. Ricordo che siamo tutti esposti ai cyber-rischi, lo Stato ma anche imprese e cittadini.
  2. Adozione direttiva NIS – Network and Information Security. Da qui la creazione di una “agenzia nazionale” unica che supervisiona l’attuazione del piano di sicurezza nazionale (questo è ciò che il governo ha già annunciato di fare novembre 2015).
  3. Collaborazione nazionale ed internazionale. Una strategia di successo per la protezione contro i cyber-rischi dovrebbe essere basata su un approccio globale e integrare tutti i principali attori pubblici e privati, gestori di infrastrutture critiche, utenti e produttori. Per questo auspico un’alleanza, in questo campo di ricerca, tra l’Università pubbliche e private
  4. Formazione obbligatoria (pubblica e privata). Promuovere la cultura della sicurezza informatica a tutti i livelli ha bisogno di un cambio di mentalità nel settore della sicurezza delle informazioni, nella sua valutazione, gestione e monitoraggio del rischio. E’ particolarmente importante aumentare i livelli di sensibilizzazione e di visibilità. La formazione sulla sicurezza informatica dovrebbe essere obbligatoria, costante e continua sia per gli Enti pubblici che per organizzazioni private.
  5. Ottimizzare gli standard internazionali esistenti.
  6. Maggiore apertura e trasparenza.
  7. Gestione gerarchica delle informazioni utilizzando diversi livelli di priorità.

 

Foto di avrene rilasciata sotto licenza cc – https://www.flickr.com/photos/enerva/17078972897