Sogei: “Formare alla cybersecurity, l’investimento che finora è mancato in Italia”

La sicurezza del cyber spazio è oggi una delle esigenze principali di chi opera a garanzia degli interessi nazionali di un Paese ed è un tema che non riguarda solo gli specialisti della sicurezza ma da vicino tutti i cittadini, utilizzatori quotidiani delle tecnologie dell’informazione. Per assicurarla è però necessaria una vera e propria politica di cyber security che non si confronti solo con la componente tecnica e tecnologica del problema, ma che sia in grado di coglierne gli aspetti sociali, legali ed economici.

Capire la complessità di questa nuova dimensione e l’impatto reale sugli interessi nazionali, attraverso la cultura della sicurezza informatica, è il primo passo per realizzare una efficace politica di cyber security.

La Cyber Security è, dunque, una parte fondamentale del processo di trasformazione e innovazione digitale delle PA, in quanto il patrimonio informativo e il rapido e continuo sviluppo dei servizi erogati dalle Pubbliche Amministrazioni ai cittadini, creano un vero e proprio mondo virtuale, fonte di nuovi e complessi rischi, dal livello di sicurezza delle informazioni gestite alle infrastrutture critiche, nel cosiddetto “spazio cibernetico”.

La crescita esponenziale di attacchi informatici, contro rilevanti comparti della pubblica amministrazione, rappresenta oggi un fenomeno preoccupante nonché un potenziale rischio per il corretto ed efficiente funzionamento delle istituzioni. Per affrontare in maniera efficace queste minacce, provenienti da organizzazioni criminali, Sogei ritiene che l’aggiornamento professionale sia uno dei driver principali per l’acquisizione di competenze digitali e della cultura della sicurezza.

Spesso il dirigente pubblico è a conoscenza delle opportunità in termini di efficienza, efficacia e capacità di controllo offerte dalle ICT, ma non sempre è consapevole dei molteplici rischi legati alla crescente integrazione dei sistemi, delle reti, delle pratiche organizzative e dei comportamenti di dipendenti pubblici e cittadini.

In tale contesto, assume notevole importanza quanto indicato nel “ Piano nazionale per la protezione cibernetica e la sicurezza nazionale di dicembre 2013 ”, che partendo dagli indirizzi strategici del Quadro Strategico Nazionale per la protezione cibernetica e la sicurezza informatica nazionale individua le attività operative da realizzare. In particolare, il terzo indirizzo operativo ha lo scopo di fornire indicazioni sulla “Promozione e diffusione della cultura della sicurezza informatica” ponendo una forte attenzione sull’esigenza di attivare un percorso di promozione della cultura della sicurezza informatica a più ampio spettro aumentando al contempo la consapevolezza sui rischi connessi verso il personale delle PA.

Formazione e addestramento, rappresentano dunque, un investimento quanto mai strategico per un vero e proprio cambiamento culturale, che porti ad un’adeguata e realistica percezione dei rischi cyber, determinante per l’efficacia di qualsivoglia misura si adotti.

Per tale ragione, la sicurezza cibernetica deve essere pensata non solo in base alle innovazioni tecnologiche, ma anche e soprattutto, in funzione delle competenze di chi dovrà assumere ruoli strategici nella prevenzione del cyber crime e nella gestione della Cyber Security .

Investimento fondamentale e abilitante per effettuare una reale prevenzione dei rischi, sarà certamente l’avvio di un percorso di formazione personalizzato, costante e diversificato nel tempo, che rispecchi le reali esigenze di ogni singola PA, non solo in base alle attività effettuate, ma anche in base ai ruoli e agli incarichi svolti: i servizi e-learning sono ideati per sviluppare, a tutti i livelli di responsabilità, la consapevolezza e l’attenzione, sulle tematiche più differenti.