(بقلم Davide D'Amico ، عضو مجلس إدارة AIDR ومدير وزارة التعليم) في الأيام الأخيرة ، كان هناك الكثير من الحديث عن الأمن السيبراني ، والذي برز في المقدمة لكل من الهيكل التنظيمي والهجمات التي تعرضت لها العديد من الشركات الإيطالية بما في ذلك في شهر نوفمبر Enel و Luxottica و Campari. علاوة على ذلك ، حتى العملاق ليوناردو مما تقوله الصحافة ، يبدو أنه تعرض لسرقة بيانات عديدة ولكن يبدو أننا لا نعرف ما الذي تم سرقته / نسخه بالفعل. هذا يجب أن يجعلنا نفكر في الاستراتيجية الوطنية التي يجب معالجتها لحماية ، على سبيل المثال ، أمن البيانات. وبهذا المعنى ، حددت اللائحة العامة لحماية البيانات مسارًا تنظيميًا يساهم في إدارة نقاط الضعف والتهديدات بشكل فعال ، ولكن يجب أن يتبع بالضرورة منطق التنفيذ الذي لا يزال في كثير من الأحيان رسميًا وغير عملي للغاية.
يجب أن يكون الهدف هو بناء نظام بيئي من القواعد والعمليات والتقنيات التي تخلق توازناً بين الحاجة إلى حماية المواطنين والإدارات العامة والشركات ، وهذه الأخيرة ، ليس فقط الكبيرة ، ولكن أيضًا تلك التي تشكل نسيج ريادة الأعمال الإيطالي. من الشركات الصغيرة والمتوسطة ، والتي تضمن ، في الوقت نفسه ، اعتماد نهج تكنولوجية جديدة مبتكرة وأيضًا مع مستوى معين من المخاطر ، وهو أمر ضروري اليوم للبقاء في المنافسة.
من الناحية العملية ، من الضروري أن تكون قادرًا على حماية الأصول الاستراتيجية لبلدنا ، بما في ذلك أصول الشركات التي تستحق الذكر بشكل خاص ، مع مراعاة التسارع المستمر الذي تنتقل إليه فرص الأعمال الجديدة.
إلى جانب الحوكمة التي تريد السياسة تحديدها وتفعيلها ، من الضروري ضمان المعلومات ونشر ثقافة الأمن السيبراني بسرعة بهدف توقع المخاطر المحتملة المرتبطة بأنواع الهجمات الإلكترونية المختلفة ، والتمييز بين الأنشطة التي سيتم تنفيذها على أساس لمختلف المتلقين ، سواء كانوا مواطنين (أفراد ، عائلات ، آباء وأبناء) ، شركات صغيرة ومتوسطة ، شركات كبيرة وإدارات عامة. نحن بحاجة إلى زيادة الموارد المالية في قطاع الأمن السيبراني وجعل الناس يفهمون أهمية الاستثمار في تدريب المهنيين في قطاع الأمن. يكفي أن نقول إن معدل البطالة في هذا القطاع هو صفر ، وبينما يستمر الطلب على المتخصصين والخبراء الأمنيين في النمو ، فإن عدد الأشخاص ذوي المهارات والخبرة اللازمة لشغل هذه الوظائف منخفض للغاية حاليًا. .
ندرة المهارات المتاحة في قطاع الأمن ، والتي من المهم التفكير فيها من أجل تحديد عدد أكبر من الدورات التدريبية المخصصة على مستوى الجامعة وما بعد الجامعة ، تسلط الضوء أيضًا على الحاجة الحالية للملفات المهنية ذات الصلة للعب دور غير أساسي. تقنية أكثر صرامة ، لكنها أوسع وأكثر استراتيجية ، والتي توجه نمو الشركات ، ودعم المنظمات لتحمل المخاطر (التخفيف بشكل مناسب) في استخدام التقنيات الجديدة ، وضمان الامتثال الكامل لأمن البيانات والمعلومات المعالجة.
اليوم ، لا يمكننا كبلد إهمال قطاع الأمن السيبراني. أصبح كل ما يحيط بنا مغمورًا بشكل متزايد في العالم الرقمي ، من منازلنا ، حيث تكتسب الأتمتة المنزلية مكانة ، إلى قطاع السيارات ، ولكن أيضًا في قطاع الطاقة والصحة ، كل شيء أصبح رقميًا بشكل متزايد وغزته أجهزة الاستشعار و المشغلات الذكية والمخاطر المرتبطة بملفات السلامة لا تعد ولا تحصى وغالبًا ما يتم التقليل من شأنها. لا يمكننا الانتظار أكثر من ذلك ، فنحن بحاجة إلى حوكمة رشيقة وتشغيلية ومختصة ، والمزيد من التدريب للمهنيين والمزيد من المعلومات وثقافة السلامة للمواطنين والإدارات العامة والمؤسسات الصغيرة والمتوسطة والكبيرة!