(door Davide D'Amico, lid van de raad van bestuur van AIDR en directeur van het ministerie van Onderwijs) De afgelopen dagen is er veel gesproken over cybersecurity, die zowel naar voren is gekomen voor de organisatiestructuur als voor aanvallen van verschillende Italiaanse bedrijven, onder meer in de maand van November Enel, Luxottica en Campari. Bovendien, zelfs de reus Leonardo uit wat de pers zegt, het lijkt erop dat hij meerdere gegevensdiefstallen heeft gehad, maar het lijkt erop dat we niet weten wat er feitelijk is gestolen / gekopieerd. Dit moet ons doen nadenken over de nationale strategie die moet worden aangepakt om bijvoorbeeld gegevensbeveiliging te beschermen. In die zin heeft de AVG een regelgevingspad gemarkeerd dat bijdraagt aan het effectief beheren van kwetsbaarheden en bedreigingen, maar die noodzakelijkerwijs een implementatielogica moet volgen die nog te vaak formeel en niet erg operationeel is.
Het doel moet zijn om een ecosysteem van regels, processen en technologieën op te bouwen dat een evenwicht creëert tussen de noodzaak om burgers, overheidsdiensten en bedrijven te beschermen, niet alleen de grote, maar ook de bedrijven die het Italiaanse bedrijfsweefsel vormen. van het MKB, en die er tegelijkertijd voor zorgt dat nieuwe technologische benaderingen worden aangenomen die innovatief zijn en ook een bepaald risiconiveau met zich meebrengen, wat vandaag nodig is om concurrerend te blijven.
In de praktijk is het nodig om de strategische activa van ons land te kunnen beschermen, met inbegrip van bedrijfsactiva die bijzondere vermelding verdienen, rekening houdend met de voortdurende versnelling waarnaar nieuwe zakelijke kansen zich ontwikkelen.
Naast de governance die het beleid wil definiëren en activeren, is het noodzakelijk om snel te zorgen voor informatie en verspreiding van de cyberveiligheidscultuur gericht op het anticiperen op de mogelijke risico's van de verschillende soorten cyberaanvallen, waarbij de uit te voeren activiteiten worden gedifferentieerd op basis van aan de verschillende ontvangers, of het nu gaat om burgers (individuen, gezinnen, ouders en kinderen), kmo's, grote bedrijven en openbare besturen. We moeten de financiële middelen in de cyberbeveiligingssector vergroten en mensen laten inzien hoe belangrijk het is om te investeren in de opleiding van professionals in de beveiligingssector. Het volstaat te zeggen dat het werkloosheidspercentage in deze sector nul is en dat, hoewel de vraag naar beveiligingsprofessionals en -experts blijft groeien, het aantal mensen met de vaardigheden en ervaring die nodig zijn om deze functies te vervullen, momenteel erg laag is. .
Deze schaarste aan vaardigheden die beschikbaar zijn in de veiligheidssector, waarop het belangrijk is na te denken om een groter aantal toegewijde opleidingen te ontwikkelen, zowel op universitair als postuniversitair niveau, onderstreept ook de huidige behoefte aan de gerelateerde beroepsprofielen om een niet-essentiële rol te spelen. meer strikt technisch, maar breder en strategischer, wat de groei van bedrijven stuurt, organisaties ondersteunt om risico's te nemen (op passende wijze gemitigeerd) bij het gebruik van nieuwe technologieën, en zorgt voor volledige naleving van de beveiliging van de verwerkte gegevens en informatie.
Tegenwoordig kunnen we het ons als land niet veroorloven om de cyberbeveiligingssector te verwaarlozen. Alles om ons heen wordt steeds meer ondergedompeld in digitaal, van onze huizen, waar domotica terrein wint, tot de automobielsector, maar ook in de energie- en gezondheidssector, alles wordt steeds meer digitaal en wordt binnengedrongen door sensoren en intelligente actuatoren en de risico's die samenhangen met veiligheidsprofielen zijn ontelbaar en worden vaak onderschat. We kunnen niet langer wachten, we hebben behoefte aan gestroomlijnd, operationeel en competent bestuur, meer opleiding van professionals en meer informatie en een veiligheidscultuur voor burgers, openbare besturen en kleine, middelgrote en grote ondernemingen!