A Roma si è tenuto il primo tavolo di lavoro sulla Sicurezza Digitale avviato dal Forum PA, che si propone di trovare un punto di incontro tra pubblica amministrazione, imprese, mondo della ricerca e società civile.

 

Esperti di sicurezza informatica, referenti di alcune fra le più importanti PA centrali, si sono riuniti e confrontati sul tavolo del Cantiere “Sicurezza Digitale”, avviato da FPA sotto la guida del docente Roberto Baldoni, direttore del CIS della Sapienza, con l’obiettivo di rispondere all’esigenza di costituire all’interno delle pubbliche amministrazioni centrali e locali un’organizzazione in grado di gestire la sicurezza delle informazioni e delle infrastrutture.

 

Cantiere Sicurezza Digitale

Il tavolo dei lavori del Cantiere “Sicurezza Digitale”. Foto di Stefano Corso.

 

Questo, come ha spiegato il prof. Baldoni, può essere più facilmente raggiunto dove si adotti in maniera intensa il “Framework Nazionale per la Cyber Security” che, per le sue caratteristiche intrinseche, permette sia di “valutare in modo semplice le capacità cyber di un’organizzazione” sia “di definire una roadmap verso una capacità cyber adeguata ”.

 

Il raggiungimento di tale risultato sarà un lungo processo che vedrà la collaborazione di molteplici parti, per questo motivo molto importanti saranno tutte le opportunità di confronto, che proseguiranno con l’iniziativa Cantieri PA e che sfoceranno all’interno della grande manifestazione annuale Forum PA, la quale si terrà a Roma, al Palazzo dei Congressi dal 24 al 26 maggio 2016.

 

 

Forum PA 2016

 

 

Cinque i macro temi, che saranno sviluppati e ampliati nelle prossime occasioni d’incontro:

  1. La necessità di condivisione delle informazioni giungendo ad un patrimonio comune di conoscenza;
  2. La necessità di razionalizzare l’organizzazione della pubblica amministrazione, con in primo luogo i data center, che sono inutilmente frazionati, moltiplicati, costosi ed impossibili da gestire in modo sicuro;
  3. L’importanza di considerare la sicurezza come un investimento e come precondizione indispensabile per garantire la competitività del nostro sistema produttivo non essendo in alcun modo possibile accettare rischi oltre soglie predeterminate e prevalutate in termini di impatto potenziale;
  4. L’imprescindibile esigenza di sviluppare e mantenere nel tempo un’alleanza tra mondo accademico, settore pubblico e imprenditoria privata che risulti molto più evoluta, articolata ed efficace rispetto alle relazioni “puntiformi” oggi esistenti;
  5. Promuovere la cultura della sicurezza ed accrescere la consapevolezza del rischio cyber sia da parte della dirigenza pubblica, che vanta spesso un pesante deficit di competenze digitali, sia da parte di cittadini ed imprese. In particolare, è stata sottolineata l’importanza di formare i giovani nelle scuole per permettere loro di conoscere fin dai primi anni di utilizzo delle tecnologie i rischi che tale utilizzo inevitabilmente comporta.

 

Importanti valutazioni sono state fatte anche sulla parte legale. Si è constatato infatti, come negli ultimi anni questa è stata spesso la leva che ha portato le aziende a dotarsi di misure di sicurezza maggiormente efficaci. Appare evidente infatti, come nei settori di mercato a maggiore regolamentazione in sicurezza informatica i budget a disposizione inevitabilmente aumentino. Sarà quindi interessante valutare, nel corso di tale iniziativa, se effettivamente la leva normativa potrà essere utilizzata ulteriormente rispetto a quanto già fatto al fine di spingere maggiormente le PA a dotarsi di misure di protezione adeguate rispetto ai rischi che oggi vengono corsi.

 

 

In conclusione a questo ciclo di incontri sarà prodotto un documento di “advocacy” rivolto ai decisori politici, contenente delle linee guida al fine di rimuovere gli ostacoli per l’adozione di politiche sulla sicurezza informatica, proporzionate ai rischi che oggi le pubbliche amministrazioni corrono.

 

 

Dott.ssa Simona Piovano
Digital Forensics Consultant