Baldoni: “Verso la prima strategia forte per la cybersecurity italiana”
21 Dicembre 2016
Roberto Baldoni, Laboratorio Nazionale di Cyber Security
A che punto siamo?
Siamo in un momento di svolta. Attendiamo un piano forte per la cybersecurity del nostro paese.
Un piano che deve essere il seme per creare un ecosistema di cybersecurity che crei opportunità di partnership pubblico-privato e dove l’innovazione fluisca dalla ricerca al settore industriale e governativo senza soluzione di continuità
Questo Governo ha prodotto molte riforme e introdotto molte innovazioni: cosa è già “usabile” tra quanto approvato? Cosa ci portiamo a casa?
Certamente SPID è un perno fondamentale per la trasformazione digitale del paese.
Inoltre, lo stanziamento sulla cybersecurity è stato una grande novità per il settore anche se lo stanziamento è di almeno un ordine di grandezza inferiore a quello di altri paesi simili al nostro. È comunque meglio della politica del “costo zero” entro la quale ci siamo mossi dal 2013.
Infine il piano industria 4.0 è certamente l’elemento di trasformazione più ampio per migliorare la competitività del sistema paese. Tuttavia deve essere fatto avendo ben presente la dimensione della cybersicurezza se non vogliamo trasformarci nella botnet più grande al mondo o essere alla mercé di cybercriminali che potrebbero bloccare la produzione di intere fabbriche come oggi cifrano i file dei nostri computer.
Molti provvedimenti sono ancora non in sospeso, cosa pensa che sarà impossibile raggiungere degli obiettivi che erano posti? A cosa dovremo rinunciare, almeno per ora?
Il provvedimento più importante in sospeso è il piano di consolidamento dei datacenter della PA.
Solo l’attuazione di questo piano permetterà all’informatica di diventare un asset fondamentale di crescita per il paese.
Cosa si può fare ora nel campo dell’innovazione digitale che non ha bisogno della politica, ma solo dell’azione fattiva dell’amministrazione?
Migliorare la consapevolezza da parte dei singoli cittadini sulle opportunità ma anche sui pericoli portati dalle applicazioni scaricate da internet, dalla apertura di file dentro email sospette o dell’accesso a siti pericolosi. Quindi formazione a tutti i livelli, anche all’interno della PA, per aumentare la protezione dei nostri dati, delle nostre aziende e della PA.