Quanti lettori hanno subito una truffa informatica mediante smartphone, siti web o social? Temo che le risposte positive siano numerose, e che il fenomeno sia tanto pericoloso quanto ancora "misterioso" agli occhi della gran parte degli italiani. In realtà la cybersecurity è diventata negli ultimi anni la nuova frontiera di una silenziosa, incruenta ma vitale "guerra" tra le potenze mondiali, e al tempo stesso il terreno più fertile di reati contro il patrimonio di inconsapevoli cittadini. Ma di fronte a tutto questo, il sistema Italia è oggi (quasi) privo di difese. Nasce da qui l'importanza del decreto legge con cui, due giorni fa, il Governo Draghi ha istituito l'Agenzia per la Cybersicurezza Nazionale.
Il primo obiettivo dell'Agenzia sarà quello di colmare rapidamente questo vuoto: cercando di proteggere le funzioni essenziali dello Stato italiano da minacce informatiche, mediante lo sviluppo delle competenze e delle tecnologie necessarie, e più ampiamente alzando il livello di protezione di dati e sistemi di controllo delle Pubbliche Amministrazioni, delle aziende strategiche e in ultima analisi di tutti i cittadini italiani.
Per inquadrare lo status quo bastano due numeri. Il primo l'ha fornito nei giorni scorsi il Ministro dell'Innovazione Tecnologica Vittorio Colao, denunciando che almeno il 95% dei server delle Pubbliche Amministrazioni oggi non è in sicurezza. Non è molto migliore la situazione delle imprese: è stato calcolato dal precedente Governo che le imprese italiane, a fronte di 1,3 miliardi investiti per la sicurezza informatica, subiscono ogni anno danni per 7 miliardi di euro a causa di attacchi digitali (stima che pecca molto per difetto, vista la naturale ritrosìa nel denunciare pubblicamente un attacco da parte di chi lo subisce).
A fronte di tutto ciò, occorre riconoscere che l'Agenzia per la Cybersicurezza Nazionale nasce nel modo migliore. Per almeno tre motivi. Il primo: l'Agenzia viene collocata sotto la diretta responsabilità del Presidente del Consiglio e non più sotto il controllo dei Servizi, attribuendo all'organismo un'importanza adeguata alla complessità della sfida. Il secondo fattore positivo è il modello adottato, basato su una partnership profonda, strutturata e continua tra pubblico e privato. Il terzo motivo consiste nella trasversalità della missione affidata all'ACN: costruire un modello di gestione del rischio cyber resiliente a tutti i livelli, definendo obiettivi strategici, regole di ingaggio e standard di gestione prima per gli operatori dei servizi essenziali del nostro Paese, a cascata per l'intero sistema Italia.
Tra gli obiettivi non attribuiti all'Agenzia, c'è quello di formare e informare gli italiani sui rischi che corrono ogni giorno sul fronte della sicurezza informatica. Ma questa è in realtà un'auto-responsabilità di tutti noi. Sarà meglio esercitarla prima possibile.
Per commentare la rubrica con l'autore, scrivi a: fdelzio@luiss.it www.francescodelzio.it