In ambito di cybersecurity siamo degli ignoranti. Ma, come si dice, “mal comune, mezzo gaudio”, anche se in questo caso c’è poco da godere. Sì, perché se è vero che in Italia la cultura della sicurezza informatica è pressoché assente, in Europa non sono messi meglio di noi.
L’indagine impietosa
Nei giorni scorsi è stata pubblicata un’indagine Eurobarometro dove emerge in tutta la sua plastica drammaticità l’arretratezza che l’intero continente europeo sconta su questo settore altamente strategico. Carenza di competenze informatiche, necessità di un numero sempre crescente di specialisti in cyber security, bisogno di personale altamente sensibile alla materia all’interno delle imprese. Uno scenario poco meno che desolante.
A darne notizia è la Commissione europea, che sottolinea come questi risultati siano in perfetta sintonia con una recente relazione pubblicata dall’ENISA, l’Agenzia dell’UE per la cibersicurezza. Anche in questo caso, emerge come la carenza di personale formato in questo specifico settore corrisponda a un crescendo preoccupante di attacchi informatici, che comincia a inficiare pesantemente diversi settori: dall’informazione, alla logistica; dai trasporti, all’approvvigionamento energetico.
Gli sforzi dell’Italia
L’indagine Eurobarometro arriva in un momento in cui la Commissione ha iniziato la sua opera di sensibilizzazione. L’Italia, in questo caso, si sta dando molto da fare. Pochi giorni fa è infatti nata a Roma, su iniziativa della Presidenza italiana, la comunità delle agenzie cyber del G7, un gruppo di lavoro presieduto dal numero uno dell’Agenzia Nazionale per la Cyber sicurezza, Bruno Frattasi. Un lavoro non facile, data anche l’estrema velocità con cui questa materia si evolve.
Parola d’ordine: resilienza!
L’indagine pubblicata pochi giorni fa è parte delle azioni intraprese dall’Accademia per le competenze in materia di cibersicurezza, nata circa un anno fa con l’obiettivo di rafforzare le sinergie tra iniziative pubbliche e private a livello europeo e nazionale, allo scopo di rispondere alle esigenze del mercato della cyber security e renderlo più resiliente. E “resilienza” è proprio la parola chiave di questo ambito.
Quando si parla di “cyber” resilienza, si parla – per esempio nel caso di un’azienda – della sua capacità di resistere a un attacco informatico o, se l’attacco va a buon fine, di reagire in tempi rapidi, senza che l’attività ne risulti paralizzata.
Investimenti imponenti
La Commissione per quest’anno ha stanziato 10 milioni di euro a sostegno di progetti volti ad attuare programmi di formazione in competenze informatiche per le PMI, le start-up e il settore pubblico. Dal 2021, l’importo totale investito in progetti e iniziative a sostegno delle competenze informatiche – sia da parte degli Stati membri, sia da parte del settore privato – è salito a circa 600 milioni e nuove opportunità di finanziamento saranno messe a disposizione a partire dall’autunno 2024.
Uno sforzo economico imponente per tentare di colmare un gap enorme, per esempio in confronto agli investimenti che sul settore vengono fatti negli Stati Uniti, in Cina, ma anche in paesi come Iran e Corea del Nord. Un impegno inderogabile, nel momento in cui la digitalizzazione ha investito qualunque ambito della nostra vita e della nostra economia. Adesso si tratterà di capire quando sarà possibile raccogliere i primi frutti di questo lavoro congiunto.