In tutto il mondo sviluppato le piccole e medie imprese (PMI) soffrono spesso di una mancanza di capacità cibernetica anche di livello rudimentale. La loro dimensione ridotta comporta infatti sia carenze organizzative in termini di sicurezza informatica che costi proibitivi dei servizi commerciali in questo ambito.
European support on SMEs working on cybersecurity and digital privacy and available funds or programmes
È ben noto a tutti che le Pmi rappresentano oltre il 90% delle imprese italiane. Meno evidente è il loro ruolo di segmenti fondamentali delle filiere produttive. Un eventuale attacco cyber alle Pmi su larga scala non comporterebbe solo un danno economico per la loro economia, ma danneggerebbe in maniera grave la business continuity dei loro partner di filiera, con conseguenze pesanti sull'intero sistema produttivo nazionale.
A partire dal 2013, anno di avvio della Strategia di sicurezza cibernetica europea, Bruxelles ha incrementato la sua attenzione e posizione verso il quinto dominio adottando strumenti innovativi che hanno radicalmente cambiato il modo di vivere lo spazio cibernetico nel vecchio continente.
Oggi il Parlamento europeo vota il testo finale del Cybersecurity act che successivamente dovrà ricevere l’approvazione ultima anche dal Consiglio europeo per poi entrare in vigore in tutti gli stati membri dell’Unione europea.
Mentre i vincoli di bilancio della nostra manovra economica occupano le prime pagine dei media nazionali ed europei, attirare l’attenzione sul tema degli investimenti pubblici e privati nel settore della cybersecurity può forse apparire un esercizio di stile. Il tema è invece di drammatica attualità, e va affrontato con urgenza.
Se la spesa per la difesa può essere considerata un’area complessa, non schematizzabile secondo una logica diretta di costi-benefici, ancora più intricata appare l’analisi, e la conseguente rendicontazione, della spesa per la difesa in ambito cibernetico.
L’Unione europea (EU) è diventata nel corso degli anni uno degli attori più importanti per quanto riguarda la regolamentazione del ciberspazio. Si pensi, ad esempio, che solo negli ultimi anni sono state implementati importanti regolamenti e direttive (GDPR e NIS) che hanno segnato una rivoluzione nella gestione della sicurezza delle reti e dei dati, che riguardano gli stati, i cittadini e le aziende.
Nel mondo moderno le Infrastrutture Critiche (IC) costituiscono i gangli vitali della vita di ogni paese. Per questo motivo le IC in genere, e più in particolare quelle che operano nello spazio cibernetico, sono destinatarie di una serie di misure di tutela sia di tipo normativo che di tipo operativo.
La prova della costante tendenza finalizzata a creare e applicare una normativa per la protezione è data dalle iniziative europee intraprese per definire la “common strategy”.
