Foto di john loo

Cyber security, Mosca (Leonardo): “Quattro punti su cui lavorare nel 2017”

di Giorgio Mosca, Leonardo – Cantiere Sicurezza digitale

 

L’esperienza del tavolo di lavoro della Sicurezza Digitale, incluso nel 2016 tra i Cantieri della PA digitale organizzati da FPA, si conclude in modo certamente positivo. Il documento realizzato sintetizza infatti in modo efficace lo stato della sicurezza digitale della PA, ma il cantiere rimane aperto con molte attività da avviare, se non da definire. Viene infatti rappresentato un quadro in cui “la sicurezza viene considerata come un costo sicuro a fronte di un vantaggio probabile”, si riscontra una sostanziale “assenza di interlocutori chiave all’interno di molti enti pubblici” ed è spesso presente un basso interesse ad una migliore comprensione del tema per motivi che vanno dal gap generazionale, alla limitata dimensione degli enti, alla cattiva gestione tecnologica.

Scarica il report “Sicurezza digitale: competenze, standard e assetti organizzativi”, edizioni ForumPA

A fronte di questa situazione di ritardo, la rinnovata spinta verso la digitalizzazione – da più parti indicata come lo strumento per ridare slancio allo sviluppo del Paese, sia nel pubblico che nel privato – sta portando una concreta attenzione sul tema, con la nascita di iniziative che non sono più solo occasioni di informazione e discussione, ma stanno cominciando ad assumere anche caratteristiche collaborative prima assenti.

I Cantieri della PA digitale sono una di queste nuove occasioni basate sulla collaborazione in cui gli attori dell’offerta – i fornitori di tecnologia e servizi – e quelli della domanda – gli enti pubblici, sia quelli “tecnici” con compiti di indirizzo o di erogazione, che quelli che agiscono da puri “utenti” – hanno provato ad uscire dagli schemi per dirsi quali sono veramente i problemi, quali sono le reali opportunità, cercando di indicare alcune priorità e raccomandazioni.

Il tavolo di lavoro 2016 ha affrontato temi molto eterogenei, spaziando dalle procedure, ai ruoli e responsabilità, alla formazione. Non si è parlato di tecnologie sia perché il tavolo è un ambiente multidisciplinare e precompetitivo, sia, e soprattutto, perché è chiaro che le soluzioni tecniche non mancano, ma scelta ed adozione delle stesse sono una conseguenza della consapevolezza, dell’organizzazione e dei comportamenti, che costituiscono il reale punto cruciale, ciò che non può mancare se si vuole fare davvero la differenza.

E’ quindi con questo spirito che credo sia opportuno affrontare il 2017, che credo debba essere l’anno dell’urgenza, l’anno in cui si deve riconoscere che la sicurezza è indispensabile per una corretta digitalizzazione e che un cantiere aperto non è abbastanza.

Ecco allora alcuni buoni propositi per il nuovo anno; leggiamoli per la PA, ma applichiamoli possibilmente anche al privato o come singoli cittadini:

  1. Riconosciamo tutti il valore della sicurezza digitale ed operiamo (a livello istituzionale, nel pubblico, nell’educazione, nel privato) per alzare la consapevolezza e promuovere comportamenti corretti.

> L’UE ha istituito un “mese della cybersecurity”, proponiamo di fare lo stesso in Italia e creiamo una fitta rete di occasioni di formazione e di verifica della propria conoscenza del tema e dei propri comportamenti.

  1. Allineiamo le modalità operative come suggerito nel Cantiere 2016 (diamo strumenti e responsabilità chiare ai CERT, creiamo i CISO, educhiamo alla sicurezza digitale i dipendenti pubblici).

> La PA realizzi – magari utilizzando i fondi europei e le modalità contrattuali già disponibili – strumenti comuni e condivisi di autoapprendimento, verifica ed aggiornamento, ottimizzando gli investimenti e massimizzando le sinergie e l’allineamento con la strategia e le logiche implementative della Trasformazione Digitale, come definite dal Commissario Digitale, da  AgID e da Consip.

  1. Proseguiamo sulla strada della collaborazione tra pubblico, privato ed accademia per recuperare le posizioni perse negli indici europei, ma anche la credibilità verso partner ed investitori internazionali, che guardano alla sicurezza digitale della Nazione come ad un parametro di valutazione sempre più importante.

> Le Istituzioni facciano chiarezza sulla governance nazionale della cybersecurity, così che si possa creare un quadro certo in cui privato, accademia e pubblico sappiano dove e come investire per creare una efficace capacità nazionale di sicurezza digitale.

  1. Riprendiamo i lavori del tavolo della Sicurezza Digitale dei Cantieri della PA digitale con lo scopo di diventare realmente un gruppo di interesse a supporto della PA.

> Diamo al tavolo un obiettivo interdisciplinare di medio periodo, non focalizziamolo sul discutere di temi operativi che vanno indirizzati subito con gli strumenti già disponibili, ma guardiamo ai possibili scenari evolutivi, all’ “end state” che ci si aspetta dopo il piano triennale di AgID, alle sfide delle prossime direttive europee, ecc. e supportiamo la PA nell’individuazione dei temi di sicurezza digitale prossimi venturi.

Lo storico e giornalista Niall Ferguson ricorda in uno dei suoi libri più recenti che uno dei vantaggi competitivi della civilizzazione occidentale è sempre stato la capacità di associarsi per il bene comune, in modo non competitivo e non lucrativo, qualcosa che nell’Italia dei diecimila campanili e dei sessanta milioni di commissari tecnici è sempre stato più difficile che nel mondo anglosassone da cui l’esempio è tratto. Credo che il nostro tavolo abbia invece ben rappresentato questo modello e possa e debba continuare ad essere un fattore positivo di competenza, conoscenza e condivisione per la PA e per il nostro Paese.

 

Foto di john loo rilasciata sotto licenza cc – https://www.flickr.com/photos/johnloo/5822571460