“Il nostro compito è quello di agire come dei professionisti e man mano alzare sempre più la resilienza: un approccio maturo alla gestione del rischio cyber”, ha detto il dg dell’Acn Roberto Baldoni alla terza giornata di Itasec.
“Noi dobbiamo essere maturi e consapevoli e agire come è stato fatto per gli ultimi attacchi. Non serve isteria ma un approccio maturo al rischio cyber”. A dirlo Roberto Baldoni, direttore dell’Agenzia per la Cybersicurezza Nazionale, intervenendo alla terza giornata di Itasec22.
Numerosi gli argomenti affrontati in un’ora di confronto in cui il direttore ha offerto una panoramica delle azioni intraprese dall’Agenzia da quando è nata (giugno 2021), ma anche degli obiettivi ancora da raggiungere per diffondere quella che lui stesso ha definito come “cultura della cybersecurity”. Scopo dell’ente presieduto da Baldoni è infatti quello di occuparsi della resilienza e dell’innovazione del Paese, sviluppando nuove tecnologie nazionali, ma anche quello di migliorare la comunicazione sui cyberattacchi, sia verso il pubblico – cittadini e imprese – sia verso i media.
Con una comunicazione chiara e trasparente, seppur tecnica, per il professor Baldoni si può aumentare la consapevolezza dell’importanza della sicurezza informatica, sia nel settore pubblico che in quello privato. Emblematica, in questo senso, l’attività di comunicazione dell’ACN in seguito ai cyberattacchi attuati dal gruppo russo Killnet, che hanno colpito anche l’Italia a marzo e a maggio 2022: nel secondo caso, il numero di siti colpiti dagli hacker russi è stato inferiore grazie anche all’attività di sensibilizzazione svolta dall’Agenzia che, dopo l’attacco di marzo, ha prontamente spiegato come difendersi da quel tipo di attacchi.
Baldoni ha affrontato anche il tema della disinformazione che rientra nel rischio di attacchi. “Nostro compito non è occuparci di liste di chi parla sui media ma verificare se esistono paesi terzi che orchestrano campagne da diffondere con l’obiettivo di metterci in crisi”, ha affermato.
“Il nostro compito è quello di agire come dei professionisti e man mano alzare sempre più la resilienza: un approccio maturo alla gestione del rischio cyber”.
Roberto Baldoni: “Il 30 giugno sarà attivo il Centro di Valutazione e di Certificazione Nazionale (CVCN)“
Roberto Baldoni ha quindi sottolineato che la sicurezza informatica non può essere delegata totalmente all’Acn, i singoli e le aziende devono essere in grado di difendersi dai cyberattacchi grazie alle best practise condivise con loro. Baldoni ha infine ripreso il tema della Strategia Nazionale per la cybersicurezza, definita e implementata dall’Acn. La Strategia, così come il Centro di Valutazione e di Certificazione Nazionale (CVCN), che verrà ufficialmente aperto il 30 giugno, fanno ben sperare sulla capacità dell’Italia di diventare capace di impedire gli attacchi informatici e diventare competitiva. Un Paese in grado di realizzare una trasformazione digitale in sicurezza è infatti un Paese in grado di competere con il resto d’Europa.
Al CVCN e alle nuove certificazioni è stato dedicato un intero panel della mattinata di Itasec22. Il dibattito, introdotto da Andrea Billet, direttore del servizio certificazione e vigilanza ACN, si è incentrato sulle opportunità per imprese e PA rispetto alle certificazioni finalizzate alla validazione di sicurezza degli asset e servizi ICT interni al perimetro nazionale da difendere. A portare sul tavolo le esigenze di industria, dei security provider e delle imprese hanno contribuito Giorgio Mosca di Leonardo, vicepresidente del Cybersecurity Steering Committee di Confindustria Digitale, e Riccardo Bianconi di Accredia.