(napisao Davide D'Amico, član Upravnog odbora AIDR-a i direktor Ministarstva obrazovanja) Posljednjih dana puno se govori o kibernetičkoj sigurnosti, koja je došla do izražaja kako zbog organizacione strukture, tako i zbog napada koje su pretrpjele razne talijanske kompanije, uključujući i mjesec Novembar Enel, Luxottica i Campari. Štoviše, čak i gigant Leonardo iz onoga što novinari kažu, čini se da je pretrpio nekoliko krađa podataka, ali čini se da ne znamo šta je zapravo ukradeno / kopirano. To nas mora natjerati na razmišljanje o nacionalnoj strategiji kojoj treba pristupiti kako bismo zaštitili, na primjer, sigurnost podataka. U tom smislu, GDPR je označio regulatorni put, koji doprinosi efikasnom upravljanju ranjivostima i prijetnjama, ali koji nužno mora slijediti logiku implementacije koja je još uvijek prečesto formalna i ne previše operativna.
Cilj mora biti izgradnja ekosustava pravila, procesa i tehnologija koji stvara ravnotežu između potrebe za zaštitom građana, javne uprave i preduzeća, potonjih, ne samo velikih, već i onih koji čine talijansko poduzetničko tkivo. malih i srednjih preduzeća, a koja istovremeno osigurava usvajanje novih tehnoloških pristupa koji su inovativni i uz određeni nivo rizika, a koji je danas neophodan da bi se ostalo konkurentno.
U praksi je neophodno biti u mogućnosti zaštititi stratešku imovinu naše zemlje, uključujući korporativnu imovinu koja zaslužuje posebno spominjanje, uzimajući u obzir kontinuirano ubrzanje na koje se kreću nove poslovne mogućnosti.
Pored upravljanja koje će politika htjeti definirati i aktivirati, potrebno je brzo osigurati informiranje i širenje kulture cyber sigurnosti s ciljem predviđanja mogućih rizika povezanih s različitim vrstama cyber napada, diferencirajući aktivnosti koje će se provoditi na osnovi na različite primatelje, bilo da su to građani (pojedinci, porodice, roditelji i djeca), mala i srednja preduzeća, velike kompanije i javne uprave. Moramo povećati finansijska sredstva u sektoru kibernetičke sigurnosti i učiniti da ljudi shvate važnost ulaganja u obuku profesionalaca u sektoru sigurnosti. Dovoljno je reći da je stopa nezaposlenosti u ovom sektoru nula i, iako potražnja za sigurnosnim stručnjacima i stručnjacima i dalje raste, broj ljudi koji imaju vještine i iskustvo potrebno za popunjavanje ovih pozicija trenutno je vrlo nizak. .
Nedostatak vještina dostupnih u sigurnosnom sektoru, o čemu je važno razmišljati kako bi se zakrivio veći broj namjenskih tečajeva obuke na univerzitetskom i post-univerzitetskom nivou, također naglašava trenutnu potrebu da srodni profesionalni profili igraju nebitnu ulogu. strože tehnička, ali šira i strateškija, koja vodi rast kompanija, podržavajući organizacije da preuzmu rizike (na odgovarajući način ublažene) u upotrebi novih tehnologija, osiguravajući potpunu usklađenost sa sigurnošću obrađenih podataka i informacija.
Danas mi kao država ne možemo priuštiti zanemarivanje sektora kibernetičke sigurnosti. Sve što nas okružuje sve je više uronjeno u digitalno, od naših domova, gdje automatizacija domova dobiva sve više, do automobilskog sektora, ali i u energetskom i zdravstvenom sektoru, sve je sve digitalnije i napadaju ga senzori i inteligentni aktuatori i rizici povezani sa sigurnosnim profilima su bezbrojni i često podcijenjeni. Ne možemo više čekati, treba nam vitko, operativno i kompetentno upravljanje, više obuke za profesionalce i više informacija i kultura sigurnosti za građane, javne uprave i mala, srednja i velika preduzeća!