Normative e risorse sul territorio italiano per la sicurezza informatica
Secondo il report stilato dall’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano, il mercato dell’information security in Italia ha superato nel 2019 quota 1,3 miliardi di euro, dimostrando quindi quali sono le priorità di investimento legate all’innovazione digitale. La pandemia dei mesi scorsi ha provocato, come accennato in precedenza, ulteriori aumenti dell’esposizione al rischio cyber e alcune aziende si sono trovate a dirottare il budget che avrebbe dovuto essere dedicato alla security verso la gestione dell’emergenza. Urge perciò trovare ancora di più risorse che possano intervenire per garantire la crescita della sicurezza informatica su ogni livello, dai prodotti di Vulnerability Management alle soluzioni di Risk and Compliance Management.
L’Unione europea dal canto suo ha intensificato le sue attività in cybersecurity emanando negli anni importanti normative come la direttiva NIS e il Cybersecurity Act. L’Italia stessa, con l’adozione del “Perimetro sulla sicurezza informatica e nazionale”, ha ricoperto un ruolo da protagonista a livello normativo, regolamentare e organizzativo rispetto all’importante tema della sicurezza, trovando il suo punto di contatto nel CSIRT italiano, il nuovo centro per la cybersecurity nazionale presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio. Attualmente è in corso di attuazione la valutazione del perimetro identificando operatori o fornitori che erogano servizi essenziali per lo Stato. Una volta aggiunta l’operatività a regime del Perimetro, il quadro della sicurezza cibernetica nazionale si potrà finalmente considerare completato sotto la governance centralizzata del DIS che ne diverrà l’unica cabina di regia.