A partire dal 2013, anno di avvio della Strategia di sicurezza cibernetica europea, Bruxelles ha incrementato la sua attenzione e posizione verso il quinto dominio adottando strumenti innovativi che hanno radicalmente cambiato il modo di vivere lo spazio cibernetico nel vecchio continente.
Oggi il Parlamento europeo vota il testo finale del Cybersecurity act che successivamente dovrà ricevere l’approvazione ultima anche dal Consiglio europeo per poi entrare in vigore in tutti gli stati membri dell’Unione europea.
Mentre i vincoli di bilancio della nostra manovra economica occupano le prime pagine dei media nazionali ed europei, attirare l’attenzione sul tema degli investimenti pubblici e privati nel settore della cybersecurity può forse apparire un esercizio di stile. Il tema è invece di drammatica attualità, e va affrontato con urgenza.
Se la spesa per la difesa può essere considerata un’area complessa, non schematizzabile secondo una logica diretta di costi-benefici, ancora più intricata appare l’analisi, e la conseguente rendicontazione, della spesa per la difesa in ambito cibernetico.
L’Unione europea (EU) è diventata nel corso degli anni uno degli attori più importanti per quanto riguarda la regolamentazione del ciberspazio. Si pensi, ad esempio, che solo negli ultimi anni sono state implementati importanti regolamenti e direttive (GDPR e NIS) che hanno segnato una rivoluzione nella gestione della sicurezza delle reti e dei dati, che riguardano gli stati, i cittadini e le aziende.
Nel mondo moderno le Infrastrutture Critiche (IC) costituiscono i gangli vitali della vita di ogni paese. Per questo motivo le IC in genere, e più in particolare quelle che operano nello spazio cibernetico, sono destinatarie di una serie di misure di tutela sia di tipo normativo che di tipo operativo.
La prova della costante tendenza finalizzata a creare e applicare una normativa per la protezione è data dalle iniziative europee intraprese per definire la “common strategy”.
La sempre più ampia e pervasiva diffusione delle tecnologie digitali, trasversali, abilitanti e intra-settoriali per definizione, sta seriamente contribuendo ad accrescere il tasso di rischio di aziende e istituzioni, aumentandone il livello di vulnerabilità.
Nel 2014 un progetto di indagine realizzato congiuntamente da AgID e da Sapienza Università di Roma (CIS) analizzava lo stato della Pubblica Amministrazione riguardo al problema della sicurezza cibernetica, in termini sia di consapevolezza della minaccia che di capacità difensiva.
