Sarà il punto di riferimento italiano, avrà la missione di proteggere lo stato e promuovere progetti nazionali.
Il 10 giugno di quest’anno, il Consiglio dei Ministri ha comunicato la creazione dell’Agenzia per la Cybersicurezza nazionale (ACN), che inizierà con 300 dipendenti e avrà come missione principale la protezione dello stato dalle minacce informatiche.
L’ACN, però, non sarà solo un’agenzia di sicurezza ma anche un motore di innovazione, perché lo Stato considera prioritario sviluppare progetti e capacità a livello nazionale, sia per essere competitivi sul mercato sia per non dover dipendere da altri paesi (o almeno non troppo).
In questo post vedremo più da vicino le funzioni dell’ACN e cosa significa questa decisione politica per i cittadini italiani. Continua a leggere!
Cos’è l’Agenzia per la Cybersicurezza Nazionale
È un nuovo organismo istituito dal Consiglio dei Ministri e che dipenderà direttamente dal Presidente e dall’Autorità delegata per la sicurezza della Repubblica. Con questo decreto legge, lo Stato ha creato un’autorità nuova e unica che rappresenterà tutte le funzioni e le questioni legate alla sicurezza informatica sul territorio nazionale e nei rapporti con l’Europa e con il resto del mondo.
Dai 300 dipendenti iniziali, l’agenzia prevede arrivare a quota 800 nel 2027. Per quanto riguarda la dirigenza non è stato ancora nominato nessuno, ma i media e altre personalità influenti del settore indicano Roberto Baldoni, ordinario di Sistemi distribuiti alla Facoltà di Ingegneria dell’Informazione della Sapienza e vicedirettore del DIS (Dipartimento delle informazioni per la sicurezza).
Forse, in futuro l’etichetta del Made in Italy farà pensare anche all’eccellenza nella cybersicurezza.
Funzioni dell’ACN
La missione principale dell’agenzia è proteggere lo Stato italiano dalle minacce informatiche. In particolare, queste saranno le sue funzioni:
- Esercitare le funzioni di Autorità nazionale in materia di cybersecurity.
- Essere il punto di riferimento italiano e l’interlocutore unico per enti pubblici, aziende e privati per questioni di sicurezza informatica.
- Sviluppare capacità e strumenti di prevenzione, monitoraggio, difesa e mitigazione per far fronte a incidenti e attacchi informatici.
- Migliorare la sicurezza delle infrastrutture informatiche della PA e dei sistemi IT di tutto il perimetro di sicurezza nazionale cibernetica, fornitori compresi.
A questi ambiti operativi principali si aggiunge un’altra funzione non meno importante: lo sviluppo delle competenze italiane di cybersecurity.
Innovazione e sviluppo
Come si legge nel comunicato stampa del CdM, l’agenzia avrà anche lo scopo di “supportare lo sviluppo di competenze industriali, tecnologiche e scientifiche, promuovendo progetti per l’innovazione e lo sviluppo e mirando a stimolare nel contempo la crescita di una solida forza di lavoro nazionale nel campo della cybersecurity in un’ottica di autonomia strategica nazionale nel settore”.
Questo significa che lo Stato riconosce l’importanza della cybersecurity non solo come nuovo ambito irrinunciabile della sicurezza, ma anche come settore economico e scientifico prioritario, in cui bisogna investire per promuovere aziende nazionali e rendersi indipendenti dagli altri paesi, soprattutto quelli extraeuropei.
Questo aspetto dei rapporti internazionali in merito alle tecnologie informatiche era già emerso quando abbiamo parlato del cloud italiano. Dipendere eccessivamente da imprese estere, soprattutto dalle Big Tech, ha tre importanti conseguenze:
- Frena lo sviluppo di competenze e talenti nazionali.
- Non produce ricchezza economica nel nostro paese, anzi la canalizza all’estero.
- Ci espone alle norme sulla privacy e sul trattamento dei dati personali di altri paesi, perché cambia la giurisdizione e cambiano le normative nazionali applicabili, come il CCPA (legge sulla privacy dei consumatori della California).
Sviluppare capacità a livello nazionale per non dipendere da altri paesi (o almeno non troppo).
L’ACN sottolinea l’importanza della cybersecurity
La creazione di questo organismo e la definizione delle sue funzioni principali è un segnale potente lanciato dallo Stato italiano, che ci fa capire ancora una volta quanto sia importante la cybersicurezza nel presente e quanto lo sarà negli anni a venire.
La trasformazione digitale dev’essere accompagnata da un processo di sensibilizzazione e familiarizzazione con la sicurezza informatica, altrimenti non è possibile pensare a una PA veramente digitale, allo smart work e alla sicurezza dei cittadini/utenti.
LEGGI ANCHE: Come va lo smart working in Italia?.
Da questo punto di vista, la creazione di un punto di riferimento nazionale come lo è il Garante per la privacy è una decisione sicuramente positiva, che tutti noi operatori del settore accogliamo con entusiasmo. Infatti, nei prossimi mesi e anni speriamo di assistere al lancio di progetti innovativi, all’applicazione del GDPR e alla promozione di startup italiane.
Forse, un giorno non troppo lontano l’etichetta del Made in Italy farà pensare anche all’eccellenza nelle soluzioni di cybersicurezza private e pubbliche. Nel frattempo, se non l’hai già fatto, ti consigliamo di provare il nostro antivirus Panda Dome e continuare a informarti sul nostro blog, per essere sempre al corrente delle ultime novità informatiche.
Buona navigazione e benvenuti nell’Italia della cybersecurity!