(a cargo de Davide D'Amico, miembro de la Junta Directiva de AIDR y Director del Ministerio de Educación) En los últimos días se ha hablado mucho de la ciberseguridad, que ha pasado a primer plano tanto por la estructura organizativa como por los ataques sufridos por diversas empresas italianas, incluso en el mes de Noviembre Enel, Luxottica y Campari. Es más, incluso el gigante Leonardo por lo que dice la prensa, parece que ha sufrido varios robos de datos pero parece que no sabemos qué fue realmente robado / copiado. Esto debe hacernos reflexionar sobre la estrategia nacional que debe abordarse para proteger, por ejemplo, la seguridad de los datos. En este sentido, el RGPD ha marcado un camino regulatorio, que contribuye a gestionar eficazmente las vulnerabilidades y amenazas, pero que necesariamente debe seguir una lógica de implementación que todavía es demasiado a menudo formal y poco operativa.
El objetivo debe ser construir un ecosistema de normas, procesos y tecnologías que genere un equilibrio entre la necesidad de proteger a los ciudadanos, las administraciones públicas y las empresas, estas últimas, no solo las grandes, sino también las que componen el tejido empresarial italiano. de las PYMES, y que asegura, al mismo tiempo, la adopción de nuevos enfoques tecnológicos innovadores y también con un cierto nivel de riesgo, que hoy es necesario para seguir siendo competitivos.
En la práctica, es necesario poder proteger los activos estratégicos de nuestro país, incluidos los activos corporativos que merecen una mención especial, teniendo en cuenta la continua aceleración a la que se mueven las nuevas oportunidades de negocio.
Más allá de la gobernanza que la política querrá definir y activar, es necesario asegurar rápidamente la información y difusión de la cultura de la ciberseguridad orientada a anticipar los posibles riesgos asociados a los diferentes tipos de ciberataques, diferenciando las actividades a implementar en base a los distintos destinatarios, ya sean ciudadanos (particulares, familias, padres e hijos), pymes, grandes empresas y administraciones públicas. Es necesario aumentar los recursos financieros en el sector de la ciberseguridad y comprender la importancia de invertir en la formación de profesionales del sector de la seguridad. Baste decir que la tasa de paro en este sector es nula y, si bien la demanda de profesionales y expertos en seguridad sigue creciendo, el número de personas con las habilidades y experiencia necesarias para cubrir estos puestos es actualmente muy bajo. .
Esta escasez de competencias disponibles en el sector de la seguridad, sobre la que es importante reflexionar para curvar un mayor número de cursos de formación dedicados tanto a nivel universitario como postuniversitario, también pone de relieve la necesidad actual de que los perfiles profesionales relacionados desempeñen un papel no imprescindible. más estrictamente técnico, pero más amplio y estratégico, que orienta el crecimiento de las empresas, apoyando a las organizaciones a asumir riesgos (adecuadamente mitigados) en el uso de nuevas tecnologías, asegurando el pleno cumplimiento de la seguridad de los datos e información procesados.
Hoy, como país, no podemos permitirnos el lujo de descuidar el sector de la ciberseguridad. Todo lo que nos rodea está cada vez más inmerso en lo digital, desde nuestros hogares, donde la domótica va ganando terreno, hasta el sector de la automoción, pero también en el sector de la energía y la salud, todo es cada vez más digital e invadido por sensores y Los actuadores inteligentes y los riesgos asociados con los perfiles de seguridad son innumerables y, a menudo, se subestiman. ¡No podemos esperar más, necesitamos una gobernanza ajustada, operativa y competente, más formación para los profesionales y más información y una cultura de seguridad para los ciudadanos, las administraciones públicas y las pequeñas, medianas y grandes empresas!