Fatti recenti hanno dimostrato come anche nelle Pubbliche Amministrazioni italiane sia diventato sempre più urgente affrontare il tema della sicurezza informatica. Qual è oggi l’approccio seguito per diffondere una cultura di cybersecurity nei territori? e quale supporto potrebbe venire dalle Regioni, anche alla luce dell’arrivo dei fondi del Pnrr, il Piano Nazionale di Ripresa e Resilienza? Il tema è stato oggetto di un acceso dibattito nel corso di una tavola rotonda (titolata “Il ruolo dei territori nelle nuove sfide della cybersecurity”) organizzata da Trend Micro, con la partecipazione di importanti rappresentanti istituzionali. Del ruolo delle Regioni ha parlato Michele Fioroni, coordinatore della Commissione Innovazione tecnologica e Digitalizzazione della Conferenza delle Regioni: “Siamo una società sempre più guidata dai dati”, ha detto Fioroni, “e in Italia la digitalizzazione è cresciuta, ma non accompagnata in modo sufficiente da un sistema sicuro e dallo sviluppo di competenze. Oggi, fronteggiare a 360° il rischio cibernetico rappresenta una delle priorità per la sicurezza nazionale e locale, e il tema delle competenze si inserisce strategicamente tra le azioni che devono essere intraprese”.
Il ruolo di guida delle Regioni
In questo scenario, in cui i dati crescono in numero e in importanza, le Regioni dovrebbero promuovere approcci comuni per colmare le lacune di competenze e di cybersicurezza. “Come ai tempi della caduta dell’Impero Romano l’ultima provincia era quella più fragile, oggi l’ultimo ufficio, quello più lontano, è la porta di ingresso per gli attaccanti”, ha proseguito Fioroni. “Le Regioni si propongono come nodo locale di una rete nazionale di sicurezza, hanno un ruolo importante nel definire linee guida comuni: come Conferenza delle Regioni, subito dopo l’attacco alla Regione Lazio, abbiamo attivato una task force interna per condividere minacce, rischi, esperienze”.
E il Pnrr, che ruolo potrà giocare in tutto questo? “Gli investimenti previsti nel Pnrr a favore degli enti locali non sono ingenti”, ha precisato Fioroni, “ma vanno nella direzione di rafforzare il perimetro nazionale. Occorre però fare di più. Serve un grande piano strutturato sulle competenze, da un lato miri a potenziare e a formare alte professionalità specifiche e, dall’altro, che consenta di investire nella formazione continua del personale impiegato nelle Pubbliche Amministrazioni”.
I Comuni devono fare squadra
“La cybersecurity è senza dubbio uno dei temi cruciali dell’agenda politica del nostro Paese”, ha affermato Michele Pianetta, vicepresidente di Anci Piemonte. “Basti pensare che il Pnrr destina un quarto delle risorse proprio alla digitalizzazione e all'innovazione. È una sfida che non può trovarci impreparati: penso soprattutto ai Comuni più piccoli e alle realtà marginali. Si tratta ora di individuare priorità e linee d’azione”. Nei piccoli comuni c’è oggi un problema di competenze che è figlio da un lato del taglio del personale, dall’altro lato della necessità di creare massa critica per accedere a servizi specialistici come quelli della cybersecurity. “Che cosa devono fare le Pubbliche Amministrazioni?”, ha proseguito Pianetta. “Da un lato, affidarsi al privato, con partnership forti, e poi ragionare per enti di area vasta, non come singolo comune, ma come aggregazione di più enti. Sulle scelte IT bisogna ragionare per almeno 100mila abitanti, la cybersecurity deve quindi prevedere gare con Centrali uniche di committenza che devono essere almeno le Province”.
Anche secondo Guido Castelli, assessore al Bilancio e Enti Locali della Regione Marche, “È fondamentale definire al più presto delle linee guida uniformi a livello nazionale sugli standard di sicurezza cibernetica che tutte le Pubbliche Amministrazioni centrali e locali devono rispettare. Occorre allocare risorse per la costituzione di un team di eccellenza a livello centrale in Acn (Agenzia per la Cybersicurezza Nazionale, ndr), al quale le Regioni possano contribuire con le proprie competenze, per operare un assessment dei livelli di rischio dei sistemi regionali e immediati interventi laddove necessario in collaborazione con le Regioni stesse”.
Il contributo delle università
Oggi tutto accade a una velocità mai sperimentata prima, anche nella cybersicurezza. Il ruolo delle Università è fondamentale sia per la formazione di competenze sia per rafforzare nei territori un ecosistema basato sulla collaborazione pubblico-privata. “Il nostro master va nella direzione di fornire competenze relative alla trasformazione digitale e alla cybersecurity”, ha dichiarato Andrea Ciccarelli, coordinatore del Master in Innovazione e Trasformazione digitale della PA, Università di Teramo. “La Laurea di per sé non è più sufficiente, serve continuare a studiare, e questo a qualsiasi livello. Bisogna adattarci a quello che succede e innovare continuamente: capire bene la differenza tra costo e investimento, e quindi, lavorare in modo complessivo, con una gestione del rischio che deve essere centrale”.
Gastone Nencini, country manager di Trend Micro Italia
Una linea d’azione comune
“Potenziare la collaborazione pubblico-privato è fondamentale per sostenere e accompagnare le Istituzioni nello sviluppo dell'innovazione tecnologica e dell'educazione agli strumenti digitali”, ha detto Francesco Di Norcia, Ceo di Performedia. “Inoltre, gli investimenti in cybersecurity rappresentano un facilitatore e un fattore di differenziazione per le Pmi, che con la massima sicurezza informatica saranno in grado di trasformarsi digitalmente, migliorare le esperienze di clienti e dipendenti, garantendo il loro successo”.
Ma anche la massima sicurezza equivale all’accettazione di un determinato livello di rischio. Una corretta valutazione del rischio richiede però una visione complessiva, che oggi in molti non hanno. “A fronte di Pubbliche Amministrazioni Centrali che adottano sempre di più soluzioni per mitigare i rischi di cybersecurity, nel loro percorso di trasformazione verso l’e-government, si contrappongono, purtroppo, numerose criticità che impediscono di creare sul territorio una rete omogenea con elevati standard di sicurezza”, ha commentato Gastone Nencini, country manager di Trend Micro Italia. “Per questo è fondamentale una linea univoca e complessiva che coinvolga anche i territori e gli enti locali nell’implementazione di una strategia di cybersecurity, approfittando della grande opportunità data dal Pnrr”.