L’Italia è tra gli ultimi paesi in Europa sulla cyber security. I primo sono Estonia, Francia e Norvegia
L’Italia è al 31esimo posto nel Global Cybersecurity Index (GCI), che prende in esame gli sforzi nazionali sulla sicurezza informatica di 193 nazioni. Il documento è redatto dall’agenzia ONU per telecomunicazioni: UN telecommunications agency International Telecommunication Union (ITU). In Europa è al 15esimo posto su 19 paesi davanti solo a Polonia, Danimarca, Repubblica Ceca e Lussemburgo. Le prime tre classificate sono Estonia, Francia e Norvegia. Il primo stato ha avviato una vera rivoluzione digitale, anche grazie al sostegno della NATO, dopo i cyber attacchi subiti nel 2007. Il secondo sta puntando molto sulla formazione e l’addestramento degli esperti. Il terzo, invece, ha una legislazione all’avanguardia ed è molto attento alle esigenze dei propri cittadini in ambito tutela della privacy. A livello complessivo, invece, la maglia rosa spetta a Singapore, seguita da Usa, Malaysia, Oman ed Estonia. Quella nera alla Guinea Equatoriale, alla Repubblica Centrafricana e allo Yemen.
Le lacune del nostro paese sul versante cyber
In base a quanto riporta il GCI, l’Italia ha alcune lacune che devono essere colmate. Innanzitutto servono una legislazione e formazione contro il cybercrime. Inoltre, mancano standard sulla sicurezza informatica per i professionisti. A ciò si aggiungono dubbi sulla piena efficacia delle strategie della metrica sulla cyber security e delle misure organizzative. Il nostro paese deve anche fare di più sulle campagne di sensibilizzazione e sulla standardizzazione degli organismi. Allo stesso tempo, è carente per quanto riguarda gli accordi bilaterali e multilaterali in ambito cyber. In linea generale, perciò, l’area in cui bisognerà lavorare di più è quella delle misure legali, seguita da quelle organizzative.
Non mancano, però, i punti di forza. Dai CERT alla protezione dei bambini online
Ci sono anche dei punti di forza, però. Nel GCI ONU si riporta che l’Italia ha una buona legge sulla cyber security in generale. Inoltre, il nostro paese ha una solida rete di Computer Emergency Response Team (CERT) a livello nazionale, governativo e settoriale. Viene data anche molta attenzione alla protezione dei bambini online. Il recente DPCM sul programma nazionale di protezione cibernetica e sicurezza informatica ha fatto sì che ci sia un’agenzia responsabile per la tematica. In questo caso il Dipartimento Informazioni per la Sicurezza (DIS). Sul versante del capacity building, invece, il rapporto rileva che ci sono buone pratiche sulla cyber, programmi sulla ricerca e sviluppo, corsi di formazione e meccanismi di incentivi. Infine, sono attive partnership tra pubblico e provato, nonché inter-agenzia e il paese partecipa alle iniziative internazionale nell’ambito.