L’opinione di Antonio Arfè, Risk Advisory Leader di Deloitte, sul decreto legge che istituisce l’Agenzia per la cybersicurezza nazionale (Acn). L’agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica.
L’accelerazione impressa dal Governo per l’istituzione dell’Agenzia per la cybersicurezza in Italia rappresenta un tassello fondamentale posto a garanzia della sicurezza nazionale e delle infrastrutture strategiche del nostro Paese, ancor più rilevante alla luce della trasformazione digitale che ci attende.
Questa novità infatti rientra nel progetto di attuazione del Piano Nazionale di Ripresa e Resilienza, che identifica la cybersecurity come fattore abilitante per un Paese capace di guardare al futuro e quindi in grado di difendere le proprie funzioni essenziali attraverso capacità adeguate per prevenire e combattere gli attacchi informatici.
Un’agenzia per rendere più competitivo il mercato
Nel Pnrr 9,75 miliardi di euro sono destinati a digitalizzazione, innovazione e sicurezza nella pubblica amministrazione. Inclusi 620 milioni di euro dedicati all’investimento in cybersecurity.
Mettere in campo le misure necessarie vuol dire anche rendere più competitive le imprese del nostro tessuto produttivo. Esse devono sentirsi più sicure e resilienti di fronte a possibili attacchi che rappresentano un costo enorme tra interruzione dell’attività, ripristino dei sistemi e perdita di dati sensibili.
Deloitte, l’importanza di un’agenzia per la cybersicurezza nazionale
Quanto accaduto a maggio, con l’attacco ransomware a Colonial Pipeline – gestore del maggiore sistema di oleodotti negli Stati Uniti – dimostra quanto la protezione di un sistema nazionale non prescinda dalla difesa di ogni sua componente critica. Questo impone un nuovo modello di sinergia tra il governo e il settore privato.
La nascita dell’agenzia, si legge nel provvedimento di approvazione del Consiglio dei Ministri, viene motivata con ‘la vulnerabilità delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche di soggetti pubblici e privati che possono essere sfruttati al fine di provocare il malfunzionamento o l’interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attività, civili, sociali ed economiche’.
Italia, un’agenzia nazionale per la cybersicurezza.
L’agenzia quindi ha l’opportunità di diventare un modello internazionale, definendo un modello in sintonia con le ambizioni del Pnrr. Rappresenta una sfida, ma è la strada per arrivare ad un ecosistema digitale, economico e sociale sicuro e resiliente.
Ormai il tema riguarda tutte le sfere della società, a partire dai vertici politici e aziendali, ed è per questo che anche Deloitte – nell’ambito del progetto Impact for Italy lanciato a gennaio 2020 – continua a supportare e a offrire i servizi più innovativi a grandi gruppi industriali e finanziari privati e alle istituzioni, al fine di contrastare vulnerabilità, cyber attack intenzionali e incidenti informatici”.
