News
Archivio newsNasce l’Agenzia per la cybersicurezza: un passo avanti per il futuro delle imprese
Il decreto legge n. 82 del 2021, convertito, con modificazioni, in legge n. 109 del 2021 sancisce la nascita dell’Agenzia nazionale della cybersicurezza, un organismo pubblico con funzioni di coordinamento a livello nazionale nonché di promozione di azioni comuni dirette ad assicurare la sicurezza e la “resilienza” cibernetiche. L’Agenzia opererà in un contesto in cui l’evoluzione digitale, spinta dal PNRR, impone alle imprese una rapida presa di coscienza anche sul fronte della sicurezza delle informazioni e della compliance normativa, considerati fattori imprescindibili per la ripresa e la creazione di nuovi paradigmi e per lo sviluppo di un mercato tecnologicamente competitivo e responsabile.
La nascita dell’Agenzia nazionale della Cybersicurezza – sancita dal decreto legge n. 82 del 14 giugno 2021, convertito, con modificazioni in legge 4 agosto 2021, n. 109 - ha segnato il culmine di un processo ben più ampio che ha vissuto negli ultimi mesi, complice l’emergenza sanitaria, una decisiva accelerata. L’evoluzione digitale ha imposto alle imprese una rapida presa di coscienza anche sul fronte della sicurezza delle informazioni e della compliance normativa, entrambi considerati fattori imprescindibili per la ripresa e la creazione di nuovi paradigmi e per lo sviluppo di un mercato che sia al contempo tecnologicamente competitivo e responsabile. Trasformazione digitale fattore chiave della ripresa “Il digitale regge il colpo della pandemia”. Così Marco Gay, presidente di Anitec-Assinform, l’associazione di Confindustria che raggruppa le principali aziende dell’Ict, riassume un anno più che mai “unico” per usare un eufemismo, in occasione della presentazione delle ultime rilevazioni sul digitale in Italia e sulle previsioni di mercato Ict per il 2022, elaborate in collaborazione con NetConsulting cube. Lo sconvolgimento epocale, in Italia e nel mondo, causato dalla recente emergenza sanitaria ha di fatto lasciato un’unica certezza, ovvero quella che il digitale è il fattore chiave per la ripresa e la rinascita delle attività e del mercato dopo lunghi mesi di stop forzato. Le prossime settimane segneranno l’ingresso in una fase di ricostruzione: alla fine di un tunnel durato oltre 18 mesi troviamo un Paese più consapevole dell’importanza dell’innovazione e del suo valore strategico. La necessità di una presa di coscienza rapida e di una trasformazione radicale delle imprese, della Pubblica Amministrazione – sistema sanitario e scolastico in primis – e delle attività economiche in generale si è affermata in tutta la sua impellenza diventando il cuore ed il focus di investimenti, politiche e progetti di innovazione che pongono al loro centro la società e l’economia del Paese stesso. Cybersicurezza: l’altra faccia della medaglia La trasformazione digitale, se da un lato chiama in causa l’aspetto tecnologico e quello di competenze e professionalità al servizio della modernizzazione del Paese, dall’altro solleva importanti questioni sul piano della cybersicurezza, tra le principali priorità per garantire la continuità dei processi e dei sistemi e la protezione dei dati. Basti pensare al grande tema del Cloud, agli investimenti sulle piattaforme e-commerce cresciuti esponenzialmente negli ultimi mesi, piuttosto che alla digitalizzazione dei servizi pubblici e privati o ai nuovi modelli di organizzazione del lavoro come lo smart working o il telelavoro. La penetrazione del digitale procede di pari passo all’incremento degli attacchi informatici e alla necessità di costruire un perimetro di sicurezza digitale sempre più evoluto. Dato confermato dall’aumento della domanda di soluzioni di cybersecurity, il cui mercato – come rivela il sopracitato rapporto Anitec-Assinform - se nel 2019 era stimato pari a circa 1,1 miliardi di euro, nel 2022 prevede una crescita al TCMA del 10,5%. Nascita dell’Agenzia nazionale della Cybersicurezza Ed è proprio in questo contesto che si inserisce uno dei fatti più rilevanti del primo semestre 2021. Si tratta della nascita dell’Agenzia nazionale della cybersicurezza, un organismo pubblico la cui principale missione è quella di "coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale" e di promuovere "la realizzazione di azioni comuni dirette ad assicurare la sicurezza e resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle PA, nonché per il conseguimento dell'autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore". Il decreto che sancisce la nascita dell’Agenzia, si struttura in 19 articoli che completano ed integrano una ben più ampia strategia di cyber-resilienza nazionale, inaugurata da numerose iniziative finalizzate al rafforzamento del perimetro di sicurezza cybernetica. La novità di maggior rilievo del Decreto-legge 14 giugno 2021, n. 82 recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale” è proprio l’istituzione, come riporta l’articolo 5, dell’Agenzia per la cybersicurezza nazionale. Tale organismo agirà sotto la responsabilità del Presidente del Consiglio dei Ministri a cui è attribuita “l'alta direzione e la responsabilità generale delle politiche di cybersicurezza” e dell’Autorità delegata per la sicurezza della Repubblica pur restando in stretta collaborazione e contatto con il Sistema di informazione per la sicurezza della Repubblica. Il decreto istituisce il Comitato interministeriale per la cybersicurezza (CICS) con funzioni di consulenza, proposta e vigilanza sulle politiche e attività del settore e l’Agenzia per la cybersicurezza nazionale (ACN), che avrà sede a Roma e che - dotata di un certo grado di autonomia in particolare sul piano regolamentare, amministrativo-finanziario e organizzativo – dovrà tutelare gli interessi nazionali sul fronte della cybersicurezza, e vigilare sulla sicurezza nazionale nello spazio cibernetico. Ulteriore organo istituto presso l’Agenzia è il Nucleo per la cybersicurezza che avrà il compito di supportare il Presidente del Consiglio dei Ministri sulle questioni del settore, per gli aspetti relativi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l’attivazione delle eventuali procedure di allertamento. I compiti dell’Organismo dell’Agenzia nazionale della Cybersicurezza Tra i compiti che l’Agenzia è chiamata a svolgere citiamo in prima battuta la funzione di Autorità nazionale in materia di cybersecurity a tutela degli interessi nazionali e la resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche. Come leggiamo dal testo del decreto citando alcune delle principali aree di attività, l’Agenzia “predispone la strategia nazionale di cybersicurezza; svolge ogni necessaria attività di supporto al funzionamento del Nucleo per la cybersicurezza; è Autorità nazionale di certificazione della cybersicurezza; accredita le strutture specializzate del Ministero della difesa e del Ministero dell'interno quali organismi di valutazione della conformità per i sistemi di rispettiva competenza; assume tutte le funzioni in materia di cybersicurezza già attribuite dalle disposizioni vigenti al Ministero dello sviluppo economico, ivi comprese quelle relative: al perimetro di sicurezza nazionale cibernetica, alla sicurezza e all’integrità delle comunicazioni Elettroniche e alla sicurezza delle reti e dei sistemi informativi, di cui al decreto legislativo NIS; sviluppa capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta, per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici, anche attraverso il CSIRT Italia di cui all'articolo 8 del decreto legislativo NIS; svolge attività di comunicazione e promozione della consapevolezza in materia di cybersicurezza, al fine di contribuire allo sviluppo di una cultura nazionale in materia; promuove la formazione, la crescita tecnico-professionale e la qualificazione delle risorse umane nel campo della cybersicurezza, anche attraverso l'assegnazione di borse di studio, di dottorato e assegni di ricerca, sulla base di apposite convenzioni” e molte altre ancora come si legge all’art.7 del Decreto. Con la delibera del 28 luglio l’Aula della Camera conferma che sono trasferiti presso l’Agenzia, il Csirt italiano (il Computer security incident response team) e il Centro di valutazione e certificazione nazionale (Cvcn). Cybersicurezza e compliance normativa Da quanto detto finora si evince che la sicurezza cibernetica rappresenta un’area tecnologica in continua evoluzione dove gli investimenti richiedono un decisivo rafforzamento ed impegno da parte dei governi tenendo conto anche degli aspetti privacy previsti dall’ordinamento giuridico comunitario. Dal punto di vista della compliance, infatti, il quadro legislativo definitosi dopo il GDPR e a seguito dell’entrata in vigore di alcune normative a livello europeo come la NIS (Network Information Security) ha accelerato la presa di coscienza del mercato, contribuendo a sensibilizzare PA e vertici aziendali sul rischio cyber. Un processo che valorizza anche le recenti normative favorendo una crescita sempre più massiccia ed integrata di sistemi e procedure di Cybersecurity. Copyright © - Riproduzione riservata