Nel 2022, con Decreto del Presidente del Consiglio dei Ministri – 17.05.2022 – è stata approvata la “Strategia Nazionale di Cybersicurezza” che prevede il raggiungimento di 82 obiettivi entro il 2026.
L’attuazione e il conseguente controllo del raggiungimento degli obiettivi è stata affidata alla Agenzia per la Cybersicurezza Nazionale – ACN.
In sintesi, la Strategia si propone di provvedere alla transizione digitale della Pubblica Amministrazione e del settore produttivo, di prevenire gli attacchi informatici, di sostenere la certificazione delle tecnologie digitali al fine di assicurare una risposta efficace contro le minacce cyber.
Sul sito dell’Agenzia sono disponibili i documenti relativi alla:
- Strategia Nazionale di Cybersicurezza: riassume gli obiettivi dell’Agenzia fondati sulla collaborazione tra i settori pubblici e privati chiamati a fornire soluzioni tecnologiche che rispondano adeguatamente ai requisiti di cybersicurezza;
- Piano di implementazione: riguarda le misure che l’Agenzia intende attuare per rendere più sicuro il Paese dagli attacchi informatici, indicando tutte le figure interessate per la realizzazione;
- Manuale operativo implementazione misura #82: costituisce la versione operativa del Piano e per ogni misura – oltre ai soggetti coinvolti – individua l’oggetto, il metodo e le relative linee guida per la misurazione del grado di raggiungimento dell’obiettivo, nonché l’anno solare di riferimento per l’attuazione.
Di seguito, alcune “misure” estratte dal Manuale operativo, tra le quali il tessuto imprenditoriale risulta particolarmente coinvolto.
Al punto 2.1.2 “Definizione e mantenimento di un quadro giuridico nazionale aggiornato e coerente” del Piano si trovano la:
- Misura #5: che consiste nel “Supportare lo sviluppo, valutandone l’adeguatezza in termini di sicurezza nazionale, degli schemi di certificazione in materia di cybersicurezza e, in collaborazione con il settore privato, promuoverne l’adozione e l’utilizzo da parte dei fornitori di servizi e delle imprese italiane, favorendo lo sviluppo del tessuto imprenditoriale nazionale specializzato al fine di conseguire un vantaggio competitivo sul mercato”;
- Misura #11: che consiste nel “Porre in essere iniziative di sensibilizzazione per favorire l’applicazione del “Framework Nazionale per la Cybersecurity e la Data Protection” e dei “Controlli essenziali di cybersecurity”, opportunamente aggiornati in linea con il quadro della minaccia, da parte della PA, delle imprese e delle PMI”;
Al punto 2.3.1” Centro nazionale di coordinamento” è stata inserita la:
- Misura #47: che consiste nel “Supportare l’operatività dei Digital Innovation Hub e favorirne le sinergie con il Centro nazionale di coordinamento, con i Centri di competenza ad alta specializzazione e con i Cluster tecnologici, per agevolare il trasferimento tecnologico verso le PMI”.
Al punto 2.3.4 “L’impulso all’innovazione tecnologica e alla digitalizzazione” sono state inserite:
- Misura #50: che consiste nel “Promuovere l’internazionalizzazione delle imprese italiane che offrono prodotti e servizi di cybersecurity mediante il supporto agli investimenti, all’innovazione e alle esportazioni”;
- Misura #51: che consiste nell’ “Implementare un Piano per l’industria cyber nazionale volto a sostenere imprese e startup per la progettazione e la realizzazione di prodotti e servizi ad alta affidabilità (tra cui un’infrastruttura di comunicazione nazionale), che rispondano agli interessi strategici del Paese e che possano essere promossi presso Stati like-minded”.
Al punto 2.4.1 “Formazione” si trova la:
- Misura #64: che consiste nel “Prevedere incentivi per lo sviluppo di start-up operanti nel settore della cybersecurity e partnership pubblico-privato con aziende di cybersecurity a conduzione femminile”.
Infine, al punto 2.4.4 “Metriche e Key Performance Indicators” si trova la:
- Misura #82: che prevede di “Sviluppare, entro 12 mesi dall’adozione della presente strategia, apposite metriche e key performance indicator (KPI) per misurare:
- il livello di implementazione della presente strategia;
- il livello di maturità nel settore della cybersecurity dei diversi OSE/FSD;
- la partecipazione di particolari fasce della popolazione (ad es. donne, giovani e disoccupati o inoccupati) in attività di sensibilizzazione, istruzione e formazione nel campo della sicurezza informatica, e la loro efficacia;
- la partecipazione di particolari fasce della popolazione (ad es. donne e giovani) nell’industria della sicurezza informatica;
- iniziative e relativi investimenti, anche da parte dell’industria nazionale, in attività di ricerca e sviluppo nel campo della sicurezza informatica;
- il totale degli investimenti in sicurezza informatica da parte di soggetti pubblici e privati;
- il totale delle imprese nazionali coperte da polizza assicurativa contro gli incidenti informatici”.
