Cyber security: la sfida emergente della transizione digitale

La transizione digitale ha reso più urgente il tema della cybersicurezza, dilatando la richiesta nel mondo lavorativo di figure professionali esperte nella protezione delle reti informatiche e nella tutela dei dati sensibili.

Pubblicato il 24 settembre 2021

È sempre più urgente assicurare la sicurezza dei dati personali. I dati statistici dimostrano chiaramente che i cyberattacchi sono aumentati del 66% in 4 anni, e i danni globali causati dalle minacce cibernetiche rappresentano ormai una cifra enorme, sia per i privati che per le aziende, senza contare tra l’altro i danni determinati dai cyerattacchi rivolti contro i sistemi informatici delle istituzioni pubbliche (Clusit, 2021).

La tutela della cybersicurezza è diventata un tema sempre più centrale, specie dopo l’avvio del processo di digitalizzazione dell’amministrazione pubblica. Lo stesso governo Draghi, creando col Decreto egge n. 22 del 2021 il Ministero per l’innovazione tecnologica e la transizione digitale, si prefigura di accellerare la digitalizzazione delle pubbliche amministrazioni, rinforzando le infrastrutture digitali materiali ed immateriali. Diventa così importante innalzare i livelli di sicurezza informatica delle banche dati, in conformità alle più recenti prescrizioni in tema di sicurezza cibernetica. Il potenziamento della cybersicurezza risulta infatti fondamentale per contenere le conseguenze di incidenti ed attacchi alle reti ed ai sistemi informatici.

È infatti noto che la cybersecurity è da tempo in cima all’agenda della politica italiana. La priorità data a questa tematica ha trovato espressione normativa con il Decreto Legge n. 82 pubblicato il 14 giugno 2021, recante “Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”.

La funzione del decreto è quella di potenziare la sicurezza e ridurre la vulnerabilità dei vari sistemi tecnologico-informatici contro gli attacchi informatici che vengono posti in essere per ottenere dati a scopi fraudolenti (ISACA, 2015).Il provvedimento normativo si pone come espressione di attualizzazione e continuità delle indicazioni che il Parlamento Europeo ha espresso venti anni fa, quando ha preannunciato nella “Relazione sull’esistenza di un sistema d’intercettazione per le comunicazioni private ed economiche” (2001) che il tema della sicurezza dei sistemi informatici sarebbe diventato sempre più importante di pari passo alla diffusione e all’utilizzo dei mezzi tecnologico-digitali.

Il Decreto legge, oltre ad istituire il Comitato interministeriale per la cybersicurezza e il Nucleo per la cybersicurezza, aventi rispettivamente funzioni deliberative e preventive, ha creato anche l’Agenzia Nazionale per la Cybersecurity. L’ente giuridico, come si legge nel testo del Decreto, “assicura, nel rispetto delle competenze attribuite dalla normativa vigente ad altre amministrazioni, il coordinamento tra i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale e promuove la realizzazione di azioni comuni dirette ad assicurare la una cornice di sicurezza e la resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle pubbliche amministrazioni, nonché per il conseguimento dell’autonomia, nazionale ed europea, riguardo a prodotti e processi informatici di rilevanza strategica a tutela degli interessi nazionali nel settore” ed, inoltre, “assume tutte le funzioni in materia di cybersicurezza già attribuite dalle disposizioni vigenti al Ministero dello sviluppo economico”.

Queste evoluzioni normative segnano un profondo cambiamento in materia della cybersecurity, sempre più centrale da un punto di vista strategico in un’epoca sempre più informatizzata. Come accennato, questi provvedimenti sono funzionali non solo a proteggere i sistemi informatici degli enti pubblici, ma sorgo anche a tutela di aziende e privati. Nella fattispecie dell’ambito aziendale, preme ricordare che la compromissione della sicurezza gestionale dei dati personali che i clienti affidano ai professionisti ed alle aziende causa perdita di fiducia, imbarazzo e persino azioni legali nei confronti dell’organizzazione aziendale stessa (Prandi, 2010).

Per questa motivazione, enti pubblici e privati registrano un fabbisogno crescente di esperti informatici e legali, al fine di garantire la tutela giuridica ed informatica dei dati sensibili e risolvere possibili controversie. Nella fattispecie, si fa sempre più necessaria diventa la presenza di figure specifiche, capaci di recuperare e gestire cyberinformazioni gestendo la tutela della privacy e della riservatezza, sia da un punto di vista legale che informatico, come appunto gli informatici forensi (Lupària & Ziccardi, 2007).

Aziende ed enti pubblici, dunque, hanno sempre più bisogno di esperti in cybersicurezza e in privacy allo scopo di proteggere, con adeguate strategie e misure giuridiche e informatiche, la sicurezza della rete dei propri servizi informatici, garantendo una corretta tutela dei dati sensibili conservati. Man mano che la transizione digitale verrà implementata, aumenterà nel mondo del lavoro la richiesta di quelle figure professionali che fanno da ponte tra informatica e giurisprudenza, primi tra tutti appunto gli informatici forensi, i cyber security manager ed i data protection officer.

In Italia sono diverse le realtà formative che erogano corsi professionalizzanti finalizzati a creare figure esperte nella gestione della sicurezza informatica. Tra i diversi istituti formativi, certamente è degna di nota la ricca offerta formativa della scuola online EuroFormation, diretta dal prof. Giuseppe Gorga, docente in Diritto Digitale, Executive Manager in tema Privacy e Cyber Security e Presidente della Confederazione Privacy e Data Protection. EuroFormation sta contribuendo al dibattito sul tema con webina, approfondimenti ed interviste ad esponenti del mondo della cybersicurezza e della politica. Oltre a questo, è sede di corsi di formazione riconosciuti a livello internazionale negli ambiti della cybersicurezza. Esperienze formative ed accademiche come queste, oltre ad essere preziose per quanti vogliono entrare in questo mondo lavorativo in continua crescita, alimentano di contributi e di risorse la ricerca di soluzioni efficaci al tema della sicurezza in ambito informatico.

Riferimenti
DL 18 maggio 2018, n. 65. Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione, Pubblicato in Gazzetta Ufficiale del 9 giugno 2018, n. 132.

DL 14 giugno 2021, n. 22. Disposizioni urgenti in materia di riordino delle attribuzioni dei Ministeri. Pubblicato in Gazzetta Ufficiale del 1° marzo 2021, n. 51

DL 14 giugno 2021, n. 82. Disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale. Pubblicato in Gazzetta Ufficiale del 14 giugno 2021, n. 140.

ISACA. (2015). CSX Cybersecurity Fundamentals Study Guide. Rolling Meadows: ISACA.

Lupària, L., & Ziccardi, G. (2007). Investigazione penale e tecnologia informatica. L’accertamento del reato tra progresso scientifico e garanzie fondamentali. Milano: Giuffrè.

Parlamento Europeo. (2001). Relazione sull’esistenza di un sistema d’intercettazione globale per le comunicazioni private ed economiche (sistema d’intercettazione Echelon) (2001/2098 (INI)). Tratto da https://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A5-2001-0264+0+DOC+XML+V0//IT

Prandi, P. (2010). Il risk management. Teoria e pratica nel rispetto della normativa. Milano: FrancoAngeli.

Giuseppe Gorga, socio Aidr



Contenuti correlati

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Madeinadd assume entro il 2025: 10 posizione aperte

    Madeinadd, tech company nata come progetto di sistema per supportare l’industria manifatturiera nella transizione verso la produzione additiva nell’ambito dell’importante attività del Fondo Boost Innovation, il corporate venture builder di CDP Venture Capital Sgr per la nascita...

  • Hannover Messe 5G industrial wireless Arena comunicazione industriale
    In continua crescita la 5G and Industrial wireless Arena in Hannover Messe

    Con oltre 80 espositori, la mostra speciale 5G and Industrial Wireless Arena figura tra le iniziative di maggior successo di Hannover Messe. I tre partner VDMA (Associazione tedesca dell’industria meccanica e impiantistica), ZVEI (Associazione tedesca dell’industria elettrotecnica...

  • Cyber sicurezza e normativa NIS2: se ne parla a Milano il 10 ottobre

    La direttiva NIS2, entrata in vigore il 17 gennaio 2023 e da attuare, per tutti gli stati membri dell’Unione Europea, il 17 ottobre 2024, introduce una serie di nuovi obblighi in fatto di cybersicurezza per le aziende....

  • Mecspe Senaf Osservatorio manifatturiero formazione e giovani ITS
    Giovani e competenze per il manifatturiero nell’Osservatorio Mecspe

    Secondo quanto si evince dall’Osservatorio di MECSPE, relativo al primo quadrimestre 2024, sono sempre più le aziende in Italia che puntano sui giovani, soprattutto per quanto concerne le nuove competenze. Fondamentale a riguardo sarà la formazione ai...

  • Edge e Cloud…

    …tecnologie abilitanti per la transizione digitale e sostenibile dei processi operativi L’Industria 4.0 rappresenta una rivoluzione nel mondo manifatturiero e industriale, dove l’integrazione delle tecnologie digitali è la chiave per migliorare l’efficienza, la produttività e la qualità...

  • A protezione del paziente

    Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero I dati relativi...

  • Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit

    La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...

  • Il mercato premia la transizione digitale ed energetica

    Nel quadro di un’industria manifatturiera che si prevede in rialzo nei prossimi anni, il mercato dell’automazione industriale continua a crescere. Sono gli avanzamenti tecnologici a guidare la corsa: Intelligenza Artificiale, Robotica, Tecnologie IoT. In cima al ranking...

  • La Protec ally Consulting
    ally Consulting affianca La Protec nella transizione digitale verso la Business Intelligence

    ally Consulting, società specializzata in consulenza IT e soluzioni smart per l’impresa 4.0, affianca La Protec, azienda italiana che si occupa di progettazione e produzione di sistemi di filtrazione, protezioni e accessori ad alta tecnologia per macchine...

Scopri le novità scelte per te x