(Давиде Д'Амико, член совета директоров AIDR и директор министерства образования) В последние дни было много разговоров о кибербезопасности, которая вышла на первый план как для организационной структуры, так и для атак, от которых пострадали различные итальянские компании, включая Ноябрь Enel, Luxottica и Campari. Более того, даже гигант Леонардо из того, что говорит пресса, кажется, что он пострадал от нескольких краж данных, но кажется, что мы не знаем, что на самом деле было украдено / скопировано. Это должно заставить нас задуматься о национальной стратегии, которую необходимо реализовать для защиты, например, безопасности данных. В этом смысле GDPR обозначил регулирующий путь, который способствует эффективному управлению уязвимостями и угрозами, но который обязательно должен следовать логике реализации, которая все еще слишком часто является формальной и не очень функциональной.
Цель должна заключаться в создании экосистемы правил, процессов и технологий, которая создает баланс между необходимостью защиты граждан, государственных администраций и предприятий, причем не только крупных, но и тех, которые составляют основу итальянского предпринимательства. малых и средних предприятий, и в то же время обеспечивает внедрение новых технологических подходов, которые носят новаторский характер и также сопряжены с определенным уровнем риска, который сегодня необходим для сохранения конкурентоспособности.
На практике необходимо иметь возможность защитить стратегические активы нашей страны, в том числе корпоративные активы, которые заслуживают особого упоминания, принимая во внимание постоянное ускорение, с которым движутся новые возможности для бизнеса.
Помимо управления, которое политика будет определять и активировать, необходимо быстро обеспечить информацию и распространение культуры кибербезопасности, направленной на прогнозирование возможных рисков, связанных с различными типами кибератак, с дифференцированием действий, которые необходимо реализовать, на основе различным получателям, будь то граждане (отдельные лица, семьи, родители и дети), малые и средние предприятия, крупные компании и государственные администрации. Необходимо увеличить финансовые ресурсы в секторе кибербезопасности и понять важность инвестирования в обучение специалистов в сфере безопасности. Достаточно сказать, что уровень безработицы в этом секторе равен нулю, и, хотя спрос на профессионалов и экспертов по безопасности продолжает расти, количество людей, обладающих навыками и опытом, необходимыми для заполнения этих вакансий, в настоящее время очень мало. .
Эта нехватка навыков, доступных в секторе безопасности, о которой важно подумать, чтобы получить большее количество специализированных учебных курсов как на университетском, так и на послевузовском уровне, также подчеркивает текущую потребность в том, чтобы соответствующие профессиональные профили играли несущественную роль. более строго технический, но более широкий и более стратегический, который направляет рост компаний, поддерживает организации в принятии рисков (надлежащим образом сниженных) при использовании новых технологий, обеспечивая полное соблюдение безопасности данных и обрабатываемой информации.
Сегодня мы как страна не можем позволить себе игнорировать сектор кибербезопасности. Все, что нас окружает, все больше погружается в цифровую среду, от наших домов, где домашняя автоматизация становится все более популярной, до автомобильного сектора, но также и в секторе энергетики и здравоохранения, все становится все более цифровым и зараженным датчиками и интеллектуальные приводы и риски, связанные с профилями безопасности, бесчисленны и часто недооцениваются. Мы не можем больше ждать, нам нужно бережливое, оперативное и компетентное управление, больше обучения для профессионалов и больше информации, а также культура безопасности для граждан, государственных администраций и малых, средних и крупных предприятий!