Il direttore generale di ACN ha illustrato il recente disegno di legge per la cybersicurezza all’Università Campus Bio-Medico di Roma in occasione del workshop “Strumenti per migliorare la cyber posture delle Pmi” con il quale l’ateneo ha dato simbolicamente il via alla prima edizione del Master di I livello in cybersecurity management.
Le PMI che rafforzano la postura cyber “proteggono la loro capacità di stare sul mercato”. Questo è uno dei messaggi chiave lanciati da Bruno Frattasi, direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN) nell’intervento conclusivo del workshop “Strumenti per migliorare la cyber posture delle Pmi” promosso dall’Academy dell’Università Campus Bio-Medico di Roma, nell’ambito della Facoltà di Ingegneria, con il quale l’ateneo ha dato simbolicamente il via alla prima edizione del Master di I livello in cybersecurity management.
Ecco perché aumentare la postura cyber delle PMI
Aumentare fortemente il livello della postura di cybersicurezza delle Piccole e Medie Imprese significa garantire una maggiore sicurezza cibernetica al sistema Paese. In Italia si contano circa 1 milione di PMI e studi professionali, molti dei quali sono fornitori di Enti e aziende collocati nel perimetro di sicurezza nazionale cibernetica. L’ecosistema digitale è più sicuro se tutta la supply chain è trusted. È quindi necessario investire in cybersecurity per le PMI: se non ora, quando?
“Sappiamo bene quanto la minaccia cibernetica sia in crescita nel nostro Paese, in particolare nei settori della Sanità (le Asl sono le più colpite), del manifatturiero e quanto sia alto il rischio cibernetico delle PMI italiane”, ha detto Frattasi. “L’ACN”, ha continuato il direttore generale, “è fortemente impegnata, in vari modi, nel sostegno alle PMI anche grazie alle misure previste nella Strategia Nazionale di Cybersicurezza, con azioni di informazione, vere e proprie campagne informative, attraverso accordi di collaborazione con le rappresentanze di categoria e con le nostre eccellenze universitarie e di ricerca”.
ACN, insieme a Confindustria e Generali, ha attivato il Cyber Index Pmi per valutare il rischio di attacchi informatici. È uno strumento di autovalutazione standard che consentirà alle Piccole e Medie Imprese di capire il loro grado di maturità nell’affrontare la minaccia cyber all’interno del loro settore e predisporre quindi opportune misure tecnologiche e organizzative per alzare il livello di protezione e stimare il cosiddetto rischio residuo.
Frattasi (ACN): “Il referente cyber in PA per avere una comunicazione rapida e in modo competente”
Frattasi ha illustrato, nel corso dell’intervento, anche i punti chiave del recente disegno di legge per la cybersicurezza varato dal Consiglio dei ministri.
“Inasprisce le sanzioni penali per i criminali informatici ed inserisce nel perimetro di sicurezza nazionale cibernetica altri soggetti pubblici, come Comuni sopra i 100mila abitanti, Asl, capoluoghi di Regione, ecc..”, ha ricordato il DG di ACN, alla quale questi stessi soggetti saranno obbligati a notificare senza ritardo il cyber attacco subìto, così da attivare un’immediata reazione da parte dell’Agenzia. Quest’obbligo, nel caso non venga rispettato, è seguito da un richiamo iniziale e poi da una sanzione comminata dalla stessa ACN che può variare da 25mila a 125mila euro.
“In tutti i soggetti pubblici inseriti nel perimetro cyber”, ha continuato Frattasi, “è stata introdotta la figura del Referente Cyber per avere con noi una comunicazione rapida e in modo competente”.
L’ACN ha sia la missione di rafforzare la cyber resilienza dell’Italia sia anche quella di stimolare soluzioni di cybersicurezza made in Italy. “Dobbiamo farlo con perseveranza usando anche l’intelligenza artificiale”, ha concluso Bruno Frattasi, “sia per incidere nel mercato unico europeo sia per far progredire la cybersicurezza dell’intero Paese, perché da essa dipende anche la sicurezza nazionale”.
R. Setola (Univ. Campus Bio Medico di Roma): “Nel nostro ateneo è nato ecosistema di open-innovation che in ambito di cyber security si trasforma anche in network di cooperazione e di hub per l’info-sharing su minacce, esperienze e best-practice”
“Le università specializzate come il Campus Bio-Medico e i centri di ricerca in cui i temi della cybersicurezza si studiano e si progettano, devono aprirsi all’esterno per dare supporto concreto al tessuto produttivo nazionale in questo percorso di innovazione”, ha sottolineato il prof. Roberto Setola, ordinario di automatica presso la facoltà di Ingegneria dell’Università Campus Bio-Medico di Roma. “In loro le piccole e medie imprese italiane”, ha aggiunto, “possono trovare un punto di riferimento sul territorio per scegliere programmi e corsi di formazione, ma anche per reperire fondamentali competenze abilitanti in ambito cybersicurezza”. “L’Università Campus Bio-Medico di Roma”, ha concluso Setola, “ha da tempo attuato questa strategia di apertura, generando un eco-sistema win-win fra ateneo e piccole e grandi aziende. Ne è sorto un ecosistema di open-innovation che in ambito di cyber security si trasforma anche in network di cooperazione e di hub per l’info-sharing su minacce, esperienze e best-practice”.