di 

Sicurezza digitale

Forsi (Mise): "In Italia si apre la fase dell'attenzione costante ai pericoli cyber"

Foto di Zoltán Vörös sotto licenza cc - https://flic.kr/p/gexR5M

A che punto siamo?

La sicurezza digitale rappresenta un obiettivo che dovrà essere sempre maggiormente tenuto in considerazione al momento del lancio di nuove iniziative, di programmi o di attività innovative.

Il grado di affidabilità di ciascuna esperienza innovativa dipenderà fortemente dalla sua corretta progettazione: è importante infatti che i requisiti di sicurezza risultino parte integrante di quelli di progettazione.

Si può senz’altro assicurare che allo stato attuale il livello di sensibilità su questo tema si sia ormai affermato e rappresenti già un buon risultato, sebbene il panorama delle minacce sia in continua evoluzione e imponga un'attenzione costante agli approcci di progettazione della sicurezza.

Questo Governo ha prodotto molte riforme e introdotto molte innovazioni: cosa è già "usabile" tra quanto approvato? Cosa ci portiamo a casa?

Nelle PA si sta assistendo ad una serie di trasformazioni che recepiscono le nuove sfide di interoperabilità, razionalizzazione, pubblicizzazione dei molteplici servizi erogati. Queste trasformazioni richiedono un sempre crescente impegno nella formazione continua del personale. In alcuni ambiti tecnici l’elevata preparazione specialistica delle risorse umane costituisce il fattore chiave per il successo del servizio erogato.

Ad esempio nel settore della sicurezza informatica, nel quale si registra una notevole accelerazione, la richiesta di figure particolarmente qualificate si fa più stringente; tuttavia una proficua collaborazione con il settore privato, attraverso la realizzazione di partnership mirate nonché e il colloquio costante a livello internazionale stanno generando un effetto leva particolarmente significativo nell’innalzamento dei livelli di servizio.

Il percorso intrapreso per il miglioramento della PA contribuirà indiscutibilmente ad accrescere anche la qualità della "sicurezza digitale", globalmente intesa, dei servizi offerti. Anche l'elaborazione di policy mostra i segni della contaminazione con il nuovo elemento, trasversale a molti altri e sinergico con tutti.
Sul modello di quanto è stato già avviato nel campo della “privacy”, la sicurezza digitale pensata ab origine costituirà un enorme valore aggiunto e accrescerà la fiducia nei servizi on line.

Molti provvedimenti sono ancora non in sospeso, cosa pensa che sarà impossibile raggiungere degli obiettivi che erano posti? A cosa dovremo rinunciare, almeno per ora?

Occorre premettere che l'evoluzione tecnologica corre a velocità talmente elevata da rendere spesso molto complesso ogni processo di regolamentazione nel settore. Tuttavia si può assumere che il cambiamento di mentalità sia ormai una realtà.

Facendo riferimento agli aspetti di sicurezza delle reti e delle informazioni, la sfida che ci aspetta nel prossimo futuro è rappresentata dal recepimento della cosiddetta Direttiva NIS – Network and Information Security. L’esercizio richiederà un grande impegno considerato i molteplici settori coinvolti.

Cosa si può fare ora nel campo dell'innovazione digitale che non ha bisogno della politica, ma solo dell'azione fattiva dell'amministrazione?

Occorre proseguire nella formazione del personale della pubblica amministrazione guidata da una dirigenza sempre più focalizzata verso gli obiettivi di semplificazione e razionalizzazione che risultino misurabili. In questo modo si potrà verificare se "la macchina pubblica" debba inventarsi ancora qualcosa oppure, come io ritengo, possa effettivamente considerarsi già dotata dei necessari strumenti, dei quali con il giusto esercizio si potenzi la capacità operativa.

La continua attività di monitoraggio della qualità dei servizi, già in essere, rappresenta lo strumento principale attraverso il quale si verifica che questi siano all'altezza delle aspettative di una società digitale e globalizzata. Nella sostanza è importante intensificare l’impegno nell’individuazione di indicatori più significativi che permettano di misurare efficacemente il livello di qualità e sicurezza dei servizi.