Clusit, Associazione Italiana per la Sicurezza Informatica, manifesta il proprio pieno supporto alla “Strategia nazionale di cybersicurezza” e al relativo “Piano di implementazione” pubblicati dall’Agenzia per la Cybersicurezza Nazionale (ACN).
Fondata il 4 luglio del 2000 con il preciso obiettivo di divulgare le tematiche della cybersecurity, anche tramite pubblicazioni ed eventi a livello locale e nazionale, Clusit ha ulteriormente confermato il proprio impegno e le proprie competenze con l’organizzazione del “Secondo Incontro Percorso Autorità 2022 – La Strategia Nazionale di Cybersicurezza”, che si è svolto il 10 giugno scorso presso l’Osservatorio Cybersecurity del Politecnico di Milano.
Dopo aver esaminato i contenuti del “Piano di implementazione” e della Strategia nazionale di cybersicurezza, e in base a quanto sviluppato negli anni in termini di esperienza e professionalità, Clusit ritiene parte della propria missione offrire al Governo nazionale in generale, e all’Agenzia per la Cybersicurezza Nazionale in particolare, il supporto alle iniziative delineate nei seguenti ambiti: definizione e mantenimento di un quadro giuridico nazionale aggiornato e coerente; formazione; promozione della cultura della sicurezza cibernetica; metriche e KPI (Key Performance Indicators).
Tra le misure di dettaglio presentate, alcune risultano di particolare vicinanza alle competenze e alle esperienze di Clusit. In particolare:
– Misura #11 – porre in essere iniziative di sensibilizzazione per favorire l’applicazione del “Framework Nazionale per la Cybersecurity e la Data Protection” e dei “Controlli essenziali di cybersecurity”, opportunamente aggiornati in linea con il quadro della minaccia, da parte della PA, delle imprese e delle PMI.
– Misura #49: realizzare un “parco nazionale della cybersicurezza” che ospiti le infrastrutture necessarie allo svolgimento di attività di ricerca e sviluppo nell’ambito della cybersecurity e delle tecnologie digitali, dotato di una struttura “diffusa”, con ramificazioni distribuite sull’intero territorio nazionale.
– Misura #59: potenziare lo sviluppo di percorsi formativi dedicati con diversi livelli di specializzazione in cybersecurity (scuola primaria e secondaria, corsi post-diploma (ITS), corsi universitari di laurea e laurea magistrale, dottorati di ricerca e master, Scuole di formazione delle Pubbliche Amministrazioni) – anche investendo nella formazione del personale docente – per allineare l’offerta educativa alla domanda del mercato del lavoro e creare, così, una forza lavoro rispondente alle relative esigenze.
– Misura #64: prevedere incentivi per lo sviluppo di startup operanti nel settore della cybersecurity e partnership pubblico-privato con aziende di cybersecurity a conduzione femminile.
– Misura #71: avviare iniziative e campagne di sensibilizzazione volte a promuovere le competenze degli utenti e i comportamenti responsabili nello spazio cibernetico, contrastando la disattenzione digitale e accrescendo la consapevolezza sui rischi derivanti dall’uso delle tecnologie informatiche e su come proteggere la propria privacy online, considerando anche le esigenze di particolari fasce della popolazione come le persone anziane e diversamente abili, oltre che di alcune categorie di pubblici dipendenti (come, ad esempio, i magistrati). Ciò, attraverso la diffusione di informazioni facilmente comprensibili dai non addetti ai lavori sulle vulnerabilità di sicurezza di prodotti e servizi ICT di largo impiego.
– Misura #72: promuovere l’educazione digitale, comprensiva di aspetti di sicurezza cibernetica, per tutti i livelli di istruzione scolastica, affinché si diffondano conoscenze tecniche e operative sulla gestione sicura delle informazioni e delle tecnologie di comunicazione, prevedendo anche raccordi con il mondo accademico per massimizzare l’apprendimento degli studenti su tali tematiche.