(autor AIDRi juhatuse liige ja haridusministeeriumi direktor Davide D'Amico) Viimastel päevadel on palju räägitud küberturvalisusest, mis on esile kerkinud nii organisatsioonilise struktuuri kui ka erinevate Itaalia ettevõtete, sealhulgas Novembril Enel, Luxottica ja Campari. Veelgi enam, isegi ajakirjanduse andmetel näib hiiglaslik Leonardo, et teda on tabatud mitu andmevargust, kuid tundub, et me ei tea, mida tegelikult varastati / kopeeriti. See peab panema meid mõtlema riikliku strateegia üle, millega tuleb tegeleda, näiteks andmete turvalisuse kaitsmiseks. Selles mõttes on GDPR tähistanud regulatiivset teed, mis aitab kaasa haavatavuste ja ohtude tõhusale juhtimisele, kuid peab tingimata järgima rakendamisloogikat, mis on endiselt liiga sageli ametlik ja mitte eriti toimiv.
Eesmärk peab olema reeglite, protsesside ja tehnoloogiate ökosüsteemi loomine, mis loob tasakaalu vajaduse vahel kaitsta kodanikke, haldusasutusi ja ettevõtteid, viimaseid, mitte ainult suuri, vaid ka neid, mis moodustavad Itaalia ettevõtluskoe. väikeste ja keskmise suurusega ettevõtete jaoks ning mis tagab samal ajal uute tehnoloogiliste lähenemisviiside kasutuselevõtmise, mis on innovaatilised ja ka teatud riskitasemega, mis on tänapäeval vajalik konkurentsis püsimiseks.
Praktikas on vaja osata kaitsta meie riigi strateegilisi varasid, sealhulgas eriti mainimist väärivaid ettevõtte varasid, võttes arvesse pidevat kiirenemist, kuhu uued ärivõimalused liiguvad.
Lisaks valitsemisele, mille poliitika soovib määratleda ja aktiveerida, on vaja kiiresti tagada küberturvalisuse kultuuri teavitamine ja levitamine, mille eesmärk on ennetada erinevat tüüpi küberrünnakutega seotud võimalikke riske, eristades rakendatavad tegevused nende põhjal. kodanikele (üksikisikud, pered, vanemad ja lapsed), VKEdele, suurtele ettevõtetele ja riigiasutustele. Peame suurendama küberturvalisuse rahalisi ressursse ja panema inimesi mõistma, kui tähtis on investeerida turvasektori spetsialistide koolitusse. Piisab sellest, kui öelda, et töötuse määr selles sektoris on null ja kuigi nõudlus turvatöötajate ja ekspertide järele kasvab jätkuvalt, on nende ametikohtade täitmiseks vajalike oskuste ja kogemustega inimeste arv praegu väga madal. .
See turvasektoris saadaolevate oskuste nappus, mida on oluline kajastada, et kõverdada suurem hulk spetsiaalseid koolituskursusi nii ülikooli kui ka ülikoolijärgsel tasemel, toob välja ka praeguse vajaduse, et sellega seotud erialaprofiilidel oleks vähem oluline roll. rangemalt tehniline, kuid laiem ja strateegilisem, mis juhib ettevõtete kasvu, toetades organisatsioone uute tehnoloogiate kasutamisel riskide võtmisel (asjakohaselt maandatud), tagades täieliku vastavuse töödeldavate andmete ja teabe turvalisusele.
Täna ei saa me riigina lubada küberturvalisuse sektori unarusse jätmist. Kõik, mis meid ümbritseb, on üha enam sukeldunud digitaalsesse, alates kodudest, kus koduautomaatika on jõudsalt levimas, kuni autosektorini, aga ka energeetika- ja tervishoiusektoris - kõik on üha digitaalsem ning andurid ja seadmed tungivad sinna intelligentsed ajamid ja ohutusprofiilidega seotud riskid on loendamatud ja sageli alahinnatud. Me ei saa enam oodata, vajame õrna, toimivat ja asjatundlikku juhtimist, rohkem koolitusi spetsialistidele ja rohkem teavet ning ohutuskultuuri kodanikele, riigiasutustele ning väikestele, keskmistele ja suurtele ettevõtetele!