FOCUS - Cybersecurity: Europa al lavoro. Uno scudo per le imprese
A partire dal 2013, anno di avvio della Strategia di sicurezza cibernetica europea, Bruxelles ha incrementato la sua attenzione e posizione verso il quinto dominio adottando strumenti innovativi che hanno radicalmente cambiato il modo di vivere lo spazio cibernetico nel vecchio continente. Dal 2013, infatti, sono entrati in vigore importanti strumenti legislativi con impatto diretto sugli stati membri, le imprese e i cittadini europei: basti pensare alla direttiva Network Information Systems (NIS) o al General Data Protection Regulation (GDPR). Il minimo comune denominatore di questi misure è l’aumento della sicurezza cibernetica dell’Unione europea. Benché la gestione della sicurezza nazionale sia (ancora) nelle mani degli stati membri e non sia di competenza dell’Unione europea, la cybersecurity – proprio per la sua natura sovranazionale e interconnessa – va aldilà dei confini nazionali. Pertanto è indispensabile l’intervento dell’Ue da un lato per garantire maggior coordinamento e cooperazione tra gli stakeholders europei, dall’altro per armonizzare gli standard di sicurezza comuni per la costruzione di un mercato unico digitale Ue.
di Samuele Dominioni
PMI: Tante ma ancora indifese nel cyberspazio
È ben noto a tutti che le Pmi rappresentano oltre il 90% delle imprese italiane. Meno evidente è il loro ruolo di segmenti fondamentali delle filiere produttive. Un eventuale attacco cyber alle Pmi su larga scala non comporterebbe solo un danno economico per la loro economia, ma danneggerebbe in maniera grave la business continuity dei loro partner di filiera, con conseguenze pesanti sull'intero sistema produttivo nazionale.
di Pietro Francesco De Lotto, Comitato Economico e Sociale Europeo e Confartigianato Vicenza
PERCHE' CYBER WATCH
Cyber Watch è lo strumento pensato per le imprese fra le attività dell’Osservatorio Cybersecurity promosso da ISPI e Leonardo, con l’obiettivo di analizzare le dinamiche in atto nello spazio cibernetico a livello internazionale e di segnalare le implicazioni a livello nazionale.
LA MAPPA
IL DATO
80%
È la percentuale di compagnie europee che hanno sperimentato almeno un incidente nel corso del 2017, secondo il Global State of Information Security Survive di PwC.
FROM BRUXELLES: European support to SMEs on cybersecurity
European support on SMEs working on cybersecurity and digital privacy and available funds or programmes
Within the cybersecurity supply industry, a very substantial part of innovation is driven by SMEs and start-ups. The European Commission has been working on fostering European cybersecurity industry and supporting specifically SMEs towards that direction all along the cybersecurity policy and regulatory initiatives. For example, in its Communication of 5 July 2016 Strengthening Europe’s Cyber Resilience System and Fostering a Competitive and Innovative Cybersecurity Industry, the European Commission announced the launch of a contractual public private partnership on cybersecurity (cPPP) and additional market-oriented policy measures to boost industrial capabilities in Europe.
a cura di DG Connect, European Commission
LO STRUMENTO
si rivolge al middle management di organizzazioni pubbliche e private, con particolare riferimento a ICT Manager, Responsabili di funzione, Security Manager, Responsabili Affari legali e societari, Communication Manager, Data Protection Officer (DPO), imprenditori.
IL GRAFICO
ISRAELE: Dieci consigli cyber e low-cost per PMI
In tutto il mondo sviluppato le piccole e medie imprese (PMI) soffrono spesso di una mancanza di capacità cibernetica anche di livello rudimentale. La loro dimensione ridotta comporta infatti sia carenze organizzative in termini di sicurezza informatica che costi proibitivi dei servizi commerciali in questo ambito.
Possono le politiche pubbliche rimediare a tale situazione? La Direzione Nazionale Cyber Israeliana (INCD) dell’Ufficio del Primo Ministro ha intrapreso diverse azioni volte ad aiutare le PMI a migliorare la loro digitalizzazione e la loro protezione cibernetica dalla quale dipendono in ultima battuta la stessa sicurezza dello Stato e la difesa dell’interesse nazionale.
Un tema ricorrente nel dibattito pubblico è quello di rendere più economica ed efficace la protezione cibernetica attraverso l’automatizzazione della valutazione del rischio e la sua comunicazione.
di Lior Tabansky, Blavatnik Interdisciplinary Cyber Research Center, Tel Aviv University
