La strategia digitale in Ue? Serve un programma di cybersecurity

Europa digitale: cosa cambia

Essa permette di realizzare strumenti e servizi a disposizione dei cittadini creando un ambiente inclusivo, di avvicinare sempre più le istituzioni e la pubblica amministrazione ai cittadini e di sviluppare un tessuto economico e industriale per la crescita e l’integrazione di grandi corporate e Pmi. Ci si aspetta che l’Europa dei dati genererà circa 175 miliardi di terabyte, una quantità incredibile di dati che, se dovesse essere stampata su fogli A4, potrebbe coprire l’intera superficie della Terra oltre 8 volte. Un’indagine della Commissione Europea mostra che circa il 73% dei cittadini ritiene che la digitalizzazione dei servizi pubblici e privati stia semplificando la loro vita. Ma cosa occorrerebbe ai cittadini per avere una esperienza d’uso migliore delle tecnologie digitali? L’indagine mostra in modo chiaro due necessità: una connessione internet ad alta velocità e un maggiore sicurezza informatica. Le anagrafiche, i servizi pubblici come l’istruzione e la sanità, i dati finanziari, etc. costituiscono l’economia dei dati e sono alla base del funzionamento stesso della nostra società. In un momento in cui sembra non essere più così scontata la circolazione di persone e merci all’interno dell’Ue , si sta correndo verso la “libera circolazione dei dati”. Le Pmi sono fortemente coinvolte in questo cambiamento, rappresentando il 99% delle aziende in Ue, 25milioni di aziende che offrono circa 100 milioni di posti di lavoro. In questo contesto, la cybersecurity riveste un ruolo abilitante e, in particolare negli ultimi anni, abbiamo assistito ad un intenso sforzo di regolamentazione che ha prodotto normative come la NIS2 (Network and Information Security Directive 2), DORA (Digital Operational Resilience Act), l’AI Act e molto altro.

Le sfide per le Pmi

Un complesso groviglio di normative, linee guida e standard di settore che convergono su alcuni princìpi cardine, che, sebbene nella loro definizione possano apparire semplici, comportano una notevole complessità nell’implementazione. Per affrontare queste sfide è prima di tutto necessario definire una organizzazione della sicurezza e valutare i rischi e quindi le priorità di intervento. I programmi di sicurezza sviluppano i loro presidi in modo olistico all’interno dell’organizzazione. Le attività da presidiare sono quindi moltissime: la protezione degli accessi ai dati e sistemi, la sicurezza delle infrastrutture, ed in generale quanto necessario ad avere un piano di resilienza. Sia lo scenario nel quale le aziende agiscono, sia le tecnologie e le minacce associate a queste, cambiano in modo estremamente rapido e le Pmi si trovano paradossalmente nella posizione più difficile. Sono infatti soggette alla stessa complessità normativa delle grandi aziende e devono rispondere a richieste e necessità di implementare presidi di sicurezza sempre più specifici; hanno meno strumenti e capacità interne per intercettare le necessità e gestire il continuo aggiornamento normativo e tecnologico; sono, chiamate a sostenere verifiche sull’attuazione delle misure di sicurezza anche dai loro clienti. È senz’altro complicato affrontare tutto questo. Alcuni possibili main stream: fare sistema, investire sulle risorse, utilizzare le certificazioni di sicurezza ed esternalizzare i servizi non-core.