Ebbene si, la cybersecurity è ormai famosa come la signora Camilla, "tutti ne parlano ma nessuno se la piglia".
Nonostante questo incipit che smorza i toni, l’argomento è molto serio. Se fate un giro in Rete troverete un’infinità di comunicazioni in merito. Molti trattano il tema ma se si va nel dettaglio, più di qualche volta, si nota una certa staticità che palesa una differenza concreta di comunicazione tra il modello di riferimento anglosassone e quello italiano.
Il nostro approccio comunicativo sull’argomento cybersecurity ricorda molto lo storytelling, solo che il campo di applicazione non è proprio il più adatto: ogni commendatore, esperto, docente, racconta e trita lo stesso tema in modo differente, con un espediente narrativo diverso, ma il risultato è sempre lo stesso. Il succo rimane il medesimo, non ci si discosta di molto, non si nota nessun progresso, nessun avanzamento. A partire dal Presidente del Consiglio che già nel 2005 aveva fatto cenno all’importanza della cybersecurity: è vero che siamo abituati a tempi medio lunghi, il breve non è stato mai considerato se non dinanzi a stati di emergenza, ma ora è necessario un cambio di rotta.
Abbiamo notato che i poli di ricerca e il mondo accademico, o almeno talune università, stanno cercando di divulgare le proprie esperienze nel campo. Il mondo dell’impresa si affaccia, manifesta una certa disponibilità, anche se le adesioni per le PMI ancora latitanosicurezza e riservatezza si incontrano, sono correlati, ma al tempo stesso divergono, due concetti legati fra loro ed estremamente importanti, dove spesso una componente prevarica l’altra, creando disaccordo e dicotomie, non solo nel campo militare ma anche nel campo civile.
Vi è un framework legislativo il DPCM del 24 gennaio 2013 che identifica il ruolo, i compiti e le attribuzioni istituzionali nel settore della cybersecurity e comprende sia l’ambito civile che quello militare da cui deriva un piano strategico nazionale per la sicurezza dello spazio cibernetico.
C’è ancora molta strada da fare, è necessario lavorare ciò che viene individuato da questo framework e per implementare tutte le iniziative e le azioni tanto millantate. In questo ambito non è da trascurare la protezione delle infrastrutture critiche che hanno avuto il loro battesimo in ambito europeo con il green paper e con la direttiva del 2008, più precisamente la 114, nell’art. 6 della direttiva citata: qui emerge la figura del security liaison officer che dovrebbe porsi come via di mezzo tra i vari operatori delle infrastrutture critiche.
Secondo noi bisognerebbe fare un’azione per sensibilizzare il mondo politico affinché prenda seriamente coscienza su un settore così delicato e importante.
Presidenza del Consiglio, Ministero dello Sviluppo Economico e Ministero della Difesa sono tutti coinvolti. Per quanto mi riguarda dovrebbe essere creato un tavolo presso la Presidenza del Consiglio dei Ministri che convochi tutti gli attori pubblici (Ministeri), professioni ed esperti del settore, esperti della comunicazione, etc., al fine di poter elaborare un piano in maniera serena, scientifica ed oggettiva, evitando portatori di interessi, affinché si possa produrre un documento tecnico ed esaustivo contenente le linee strategiche ed un’attuazione concreta e regolamentare della cybersecurity del nostro Paese.