MEDIA

Quale cyber security con il Piano Nazionale di Ripresa e Resilienza?

Quale cyber security con il Piano Nazionale di Ripresa e Resilienza? di Francesco Pagano, Consigliere Aidr e Responsabile servizi informatici Ales spa e Scuderie del Quirinale

Grande attenzione per la digitalizzazione del paese con investimenti  per circa 35 miliardi e l’obiettivo dichiarato di imprimere una decisa  accelerazione in tema di innovazione sia a livello industriale, sia a  livello della Pubblica Amministrazione.

Il Piano Nazionale di Ripresa  e Resilienza (PNRR) ha suscitato grandi aspettative tra i  professionisti che operano nel settore digitale e, almeno sulla carta,  rappresenta un’occasione unica per ammodernare il paese dotandolo di  quegli strumenti digitali che possono portare un elevato livello di  efficienza e creare margini di sviluppo in tutti i settori.

Tra i vari aspetti affrontati nel capitolo digitalizzazione, però,  quello della cyber security sconta un’indeterminatezza che, per molti  esperti del settore, porta con sé il concreto rischio di lasciare  “scoperte” le nuove infrastrutture.

L’equivoco della cyber security nel PNRR

Il capitolo dedicato specificatamente alla cyber security all’interno  del documento redatto dal governo riguarda un settore limitato della  security.

Oltre a un budget piuttosto sottodimensionato (solo 623  milioni di euro) il punto si concentra sugli aspetti di sicurezza  informatica legati a quelli che si possono definire “gli interessi  nazionali”, cioè le infrastrutture critiche, le forze di polizia e i  nuovi enti (forse ne sono previsti anche troppi) cui verranno affidati  compiti come l’assessment di software e hardware.

Per quanto riguarda il settore pubblico, gli unici riferimenti  specifici alla cyber security si trovano nel capitolo dedicato alla  Pubblica Amministrazione, mentre per il settore della cultura, si  parla soltanto di interventi “facendo leva sulle nuove tecnologie per  offrire nuovi servizi e migliorare l’accesso alle risorse  turistiche/culturali”. Insomma: per quanto riguarda le strutture  legate al settore culturale, la sicurezza non viene indicata come  prioritaria.

Una situazione emergenziale

La preoccupazione per il ruolo che occuperà la cyber security in  questo processo di evoluzione a livello degli enti culturali affonda e  sue radici in uno status quo che ha tratti sconsolanti.

Buona parte delle organizzazioni che operano sul territorio del nostro  paese ha a disposizione strumenti digitali obsoleti, la cui gestione  non poggia su policy definite e non è sottoposta ad alcuna verifica.

Il risultato è un quadro che lascia esposti gli enti culturali al  rischio di subire attacchi informatici che mettono a repentaglio non  solo la disponibilità dei servizi, ma anche l’integrità dei dati  trattati, con evidenti ripercussioni sulla privacy dei cittadini che  sfruttano i servizi erogati.

Da un punto di vista logico (e  strategico), di conseguenza, colmare questo gap dovrebbe essere  considerato prioritario.

I segnali incoraggianti sono tra le righe?

Le speranze legate all’avvio di un processo di irrobustimento a  livello di sicurezza anche nel settore pubblico dedicato ai beni  culturali risiedono nella considerazione che il PNRR, allo stato, è  pur sempre un piano articolato in titoli, i cui dettagli verranno  definiti in corso di applicazione.

Alcuni spunti, in ogni caso, sono rintracciabili anche in questa  fase e in particolare, laddove si trovano alcuni riferimenti a  obiettivi di più ampio respiro, come quando si indica la volontà di  mettere in atto nella Pubblica Amministrazione “interventi di supporto  per l’acquisizione e l’arricchimento delle competenze digitali”.

Se  questo (indispensabile) processo di formazione comprenderà la cyber  security, possiamo sperare in qualcosa di buono.

Pulsante per tornare all'inizio