Le cronache degli ultimi anni sono letteralmente piene di violazioni della sicurezza informatica che comportano il furto di informazioni personali o aziendali: la criminalità informatica è sempre più minacciosa e il numero degli attacchi è in costante crescita. Per queste ragioni è necessaria una presa di coscienza che spinga verso scelte proiettate alla messa in sicurezza dei sistemi.

Il 2016 Italian Cybersecurity Report ribadisce che le minacce cyber richiedono una risposta da parte del sistema paese, poiché stanno diventando sempre più numerosi e potenti negli effetti, come dimostra il Rapporto Clusit 2016 che registra nei primi sei mesi dell’anno un aumento del 9% delle attività compiute con finalità criminale rispetto al semestre precedente.

Analizzando la situazione sicurezza in Italia, emerge un quadro poco rassicurante. Infatti, nonostante una sensibile crescita delle imprese attrezzate a combattere il cybercrime, tanto nel mondo imprenditoriale quanto in quello istituzionale, la percezione dei rischi è molto bassa, persino a livello di vertici aziendali.

Una recente indagine dell’Osservatorio Information Security&Privacy del Politecnico di Milano ha evidenziato che il mercato delle soluzioni di information security ha raggiunto in Italia nel 2016 un giro d’affari di 972 milioni: non male, verrebbe da dire, è il 5% in più rispetto al 2015. Peccato che a spendere siano per il 74% le grandi imprese. Il che vuol dire che alle PMI resta solo uno magro 26%: poco più di 250 milioni.

La rivoluzione prodotta dallo spazio digitale apre nuove sfide alla responsabilità politica dello stato moderno ed è proprio su questo punto che si registra, in Italia, un grave ritardo culturale e politico.

Per queste ragioni è urgente dotare l’Italia di una strategia digitale e di sicurezza digitale ben definite, e di una struttura di governance all’altezza delle sfide della rivoluzione digitale, agendo in più direzioni:

• Rafforzare il ruolo delle istituzioni centrali preposte alla sicurezza informatica (CERT-PA), ampliandolo con mansioni esecutive;
• Investire nella formazione e nella sensibilizzazione del capitale umano della PA;
• Istituire linee guida condivise per il buon utilizzo degli strumenti ICT da parte di tutti gli utenti;
• Promuovere e consolidare la partnership pubbliche e private, nella consapevolezza che solo attraverso lo scambio di informazioni è possibile contribuire allo sviluppo di competenze nazionali;
• Incentivare l’industria nazionale a sviluppare prodotti innovativi e all’avanguardia con specifiche personalizzazione rivolte alla PA.

Soprattutto è urgente coltivare la cultura del rischio. I cittadini, gli imprenditori e i manager, e i funzionari pubblici devono riconoscere il valore dei dati e dell’informazione che sono oggi la materia prima delle economie più avanzate. È necessaria una evoluzione culturale che guidi l’Italia e l’Europa a meglio proteggere il valore delle proprie informazioni.