Cybersecurity is a hot topic. During the summer of 2022, there were frequent hacker attacks that some European states, including Italy, faced. The consequences were not irreversible, but the threats and foiled attacks highlighted how much work there is still to be done in cybersecurity. States are running for cover by establishing or strengthening the departments that go into handling cyber crises; there is, however, a common line that EU countries must follow in order to create an inaccessible and broken network.
Italy and cybersecurity
In Italy, during the Draghi government, the National Cybersecurity Agency was activated, a symptom of how relevant it is to adapt to international standards in order to get to the point of adequately protecting sensitive data, information, work, health, and so on. In this regard, Giorgia Meloni, Chairwoman of the incoming Council of Ministers, also remarked on the importance of knowing how to manage the sector concretely and professionally, adding that investments in this regard will have to be substantial. The PM, in the context of the digital transition – on which the new executive intends to act in a full-bodied manner -, made it known that Italy will have to make itself a protagonist of change: “The digital transition, strongly supported by the PNRR, must be accompanied by technological sovereignty, the national cloud and cybersecurity.” It is clear from this statement that there is a real intention to invest in homegrown companies that are not only actively moving in the field of cybersecurity, but also in all those that produce and will produce the appropriate technologies to bring the aforementioned change to life. There is a long way to go, but the thrust of the PNRR, Plan for Recovery and Resilience, may speed things up.
Currently, the document includes dozens of actions to be implemented to make the country one of the excellences in terms of cybersecurity. To be more specific, Mission 1 of the PNRR is focused on digitization, innovation and competitiveness support of what was reported earlier: Italy must embrace and manage change as a leader, working across the board on technological advancement and all related activities. In addition, there is also another factor to consider, namely inclusiveness; this is so that all citizens can have the tools to walk in the direction of the desired change. A complex, time-consuming undertaking.
Returning to Mission 1, the assumption is that up to 2020, the investments made in cybersecurity have been insufficient; therefore, 623 million euros have been earmarked for deployment. The goal, as stated on the official page dedicated to the Recovery and Resilience Plan, is to go to “strengthen the national digital ecosystem by enhancing cyber threat monitoring and management services. Capabilities to monitor, prevent and respond to cyber risks and events will therefore be strengthened very significantly through a network of national cyber services, appropriately integrated with key public and private partners.” Very high attention will therefore also be paid to the digitization of public administration.
Regarding the strategy to be adopted at the international level, there is a European Commission work program for 2023.
Europe and cybersecurity: the work program for 2023
The program aims to achieve climate neutrality (by 2050) and to strengthen the digital network of the entire Union. Ursula von der Leyen recently emphasized the need to adopt digital solutions that are accessible to all; she also stressed how important it is for the EU to be able to defend itself against attacks and to be able to run a strong cybersecurity network.
2023 is the “European Year of Skills”; the European Commission plans to put people at the center and ensure that they are equipped with all the skills that the current situation requires.
In the area of cybersecurity, the Union will go to promote skills in the field by establishing the Cybersecurity Skill Academy, a veritable academy that will educate and prepare key security figures in the cyber field that are currently lacking, or at least appear to be scarce.
In this regard, Juhan Lepassaar, executive director ENISA, the European Cybersecurity Agency, said that “the future security of our digital world will depend heavily on our ability to develop an efficient and adequate cybersecurity workforce.”
So, Italy, as well as the entire European Union, are aware of and ready to face the challenge of change and digitization, recognizing the importance of protecting cybersecurity and making it as strong and resilient as possible.
ITA
Cybersecurity in Italia e in Europa: i piani per rafforzare la sicurezza informatica
Quello della cybersicurezza è un tema caldissimo. Durante l’estate del 2022 sono stati frequenti gli attacchi hacker che alcuni stati europei, tra cui l’Italia, hanno dovuto fronteggiare. Le conseguenze non sono state irreversibili, ma le minacce e gli attacchi sventati hanno evidenziato quanto lavoro ci sia ancora da fare nel campo della sicurezza informatica. Gli stati corrono ai ripari istituendo o rafforzando i comparti che vanno a gestire le crisi informatiche; esiste, tuttavia, una linea comune che i Paesi UE devono seguire, al fine di creare una rete inaccessibile e rodata.
Italia e sicurezza informatica
In Italia, durante il Governo Draghi, è stata attivata l’Agenzia per la Cybersicurezza Nazionale, sintomo di quanto sia rilevante adeguarsi agli standard internazionali per arrivare a proteggere in maniera adeguata dati sensibili, informazioni, lavoro, sanità e così via. A tal proposito, anche Giorgia Meloni, Presidente del Consiglio dei Ministri entrante, ha rimarcato l’importanza di saper gestire il comparto con concretezza e professionalità, aggiungendo che gli investimenti in proposito dovranno essere cospicui. La Premier, nell’ambito della transizione digitale – su cui il nuovo esecutivo intende agire in maniera corposa -, ha reso noto che l’Italia dovrà rendersi protagonista di un cambiamento: “La transizione digitale, fortemente sostenuta dal PNRR, deve accompagnarsi alla sovranità tecnologica, al cloud nazionale e alla cybersicurezza”. Si evince, da tale dichiarazione, l’intenzione reale di investire sulle aziende nostrane che non solo si muovono attivamente nel campo della sicurezza informatica, ma anche in tutte quelle che producono e produrranno le tecnologie adeguate per dare vita al cambiamento di cui sopra. La strada è lunga, ma la spinta del PNRR, Piano di Ripresa e Resilienza, potrebbe accelerare i tempi.
Attualmente il documento prevede decine di azioni da attuare per rendere il Paese una delle eccellenze in termini di sicurezza informatica. Per essere più specifici, la Missione 1 del PNRR è focalizzata su digitalizzazione, innovazione e competitività sostegno di quanto riferito in precedenza: l’Italia deve accogliere e gestire il cambiamento da leader, lavorando trasversalmente sull’avanzamento tecnologico e su tutte le attività ad esso legate. In più, c’è anche un altro fattore da considerare, ovvero l’inclusività; ciò affinché tutti i cittadini possano avere gli strumenti per camminare nella direzione del cambiamento auspicato. Un’impresa complessa, che richiede tempo.
Tornando alla Missione 1, si parte dall’assunto che fino al 2020 gli investimenti fatti nel settore della cybersicurezza sono stati insufficienti; pertanto, sono stati stanziati 623 milioni di euro da impiegare. L’obiettivo, come si legge sulla pagina ufficiale dedicata al Piano di Ripresa e Resilienza, è andare a “rafforzare l’ecosistema digitale nazionale potenziando i servizi di monitoraggio e gestione della minaccia cyber. Saranno quindi rafforzate in maniera molto significativa le capacità di monitoraggio, prevenzione e risposta a rischi ed eventi cyber grazie a una rete di servizi cyber nazionali, opportunamente integrata con i principali partner pubblici e privati”. Altissima l’attenzione quindi anche sulla digitalizzazione della Pubblica Amministrazione.
Per quanto riguarda la strategia da adottare a livello internazionale, esiste un programma di lavoro della Commissione europea per il 2023.
Europa e cybersicurezza: il programma di lavoro per il 2023
Il programma si propone di raggiungere la neutralità climatica (entro il 2050) e di rafforzare la rete digitale dell’intera Unione. Ursula von der Leyen ha recentemente posto l’accento sulla necessità di adottare soluzioni digitali accessibili a tutti; ha inoltre sottolineato quanto sia importante per l’UE sapersi difendere da attacchi e poter gestire una solida rete di sicurezza informatica.
Il 2023 è “l’anno europeo delle Competenze”; la commissione europea ha intenzione di porre al centro le persone e far sì che siano dotate di tutte le competenze che la situazione attuale richiede.
Nell’ambito della cybersecurity, l’Unione andrà a promuovere le competenze nel settore istituendo la Cybersecurity Skill Academy, una vera e propria accademia che andrà a istruire e preparare figure fondamentali per la sicurezza nel campo informatico che attualmente mancano, o comunque risultano essere scarse.
A tal proposito, Juhan Lepassaar, direttore esecutivo ENISA, l’Agenzia europea per la Cybersecurity, ha affermato che “la sicurezza futura del nostro mondo digitale dipenderà fortemente dalla nostra capacità di sviluppare una forza lavoro efficiente e adeguata alla sicurezza informatica”.
Dunque, l’Italia, così come l’intera Unione Europea, sono consapevoli e pronte ad affrontare la sfida del cambiamento e della digitalizzazione, riconoscendo l’importanza di proteggere la sicurezza informatica e di renderla il più forte e resiliente possibile.