E standard cibernetici per chi eroga beni e servizi alle p.a.
di Antonio Ciccia Messina
Appalti, startup e pmi a misura di cybersicurezza made in Italy: le pubbliche amministrazioni devono acquisire beni e servizi testati contro attacchi informatici. E i prodotti italiani, progettati e realizzati per difendersi da cybercriminali e cyberterroristi, devono essere certificati e sostenuti anche con misure fiscali. Sono queste le più significative ricadute sul sistema imprenditoriale delle 82 misure elencate nel Piano di implementazione 2022-2026, che si affianca alla Strategia nazionale di cybersicurezza, entrambe oggetto del comunicato della presidenza del consiglio dei ministri (pubblicato sulla Gazzetta Ufficiale del 1° giugno 2022). I documenti, adottati con dpcm del 17 maggio 2022, sono integralmente consultabili sul sito www.acn.gov.it. Ma vediamo di analizzare i punti salienti di questi strumenti di pianificazione, i quali, accanto agli obiettivi specifici per le imprese, descrivono gli scenari di risposta nazionale in caso di attacchi alla rete e ai sistemi informativi.
Appalti. Il Piano di implementazione preannuncia l’introduzione di leggi sull’inserimento negli appalti pubblici per l’acquisto di beni e servizi di requisiti di sicurezza informatica. Lo strumento acquisito di per sé dovrà garantire, per impostazione predefinita, un livello di sicurezza cibernetica. I fornitori pubblici, di conseguenza, dovranno sviluppare nel ciclo produttivo le sperimentazioni e test in grado di soddisfare questi standard.
Certificazioni. A sostegno della misura per gli appalti, la Strategia 2022-2026 ritiene di grande interesse per il mondo delle imprese il supporto allo sviluppo di schemi di certificazione e standard europei e internazionali in materia di cybersicurezza e la conseguente promozione dell’utilizzo di questi schemi da parte delle imprese italiane. Non si tratta di un semplice «bollino blu». Al contrario è l’attestazione di specializzazione, di cui si potranno avvalere le imprese, per giocarsi un vantaggio competitivo sul mercato, anche quello degli appalti pubblici.
Made in Italy. Una misura del Piano di implementazione (la n. 50) si propone di promuovere l’internazionalizzazione delle imprese italiane che offrono prodotti e servizi di cybersicurezza mediante il supporto agli investimenti, all’innovazione e alle esportazioni.
Startup. La misura 64 del Piano prevede incentivi per lo sviluppo di startup operanti nel settore della cybersicurezza e collaborazioni pubblico-privato con aziende del settore a conduzione femminile.
Scuola e lavoro. La misura 66 pianifica di agevolare la transizione di studenti e neolaureati, con competenze in cybersicurezza, verso il mondo del lavoro, mediante programmi di alternanza scuola-lavoro e di inserimento quali stage e apprendistato. Per le imprese dovranno essere disponibili incentivi all’assunzione di personale di primo livello. Sempre in questo ambito, la politica di agevolazioni sarà diretta a permettere per tutti i lavoratori pubblici e privati, inclusi quelli di livello apicale, il costante aggiornamento professionale, anche attraverso percorsi di formazione in materia di sicurezza cibernetica.
Sgravi fiscali. Il documento di Strategia 2022-2026 pretende sgravi fiscali per le aziende ed anche l’introduzione di aree nazionali a tassazione agevolata per la costituzione di un «parco nazionale della cybersicurezza» e dei relativi «hub» delocalizzati sull’intero territorio nazionale
Crittografia. La Strategia punta sull’uso della crittografia lungo l’intero ciclo di vita dei sistemi e servizi Ict: il traguardo è la realizzazione di tecnologie e sistemi di cifratura italiani.
Cybercrime. La Strategia scrive qualche riga anche a proposito del contrasto al crimine cibernetico con sottolineatura della necessità di un maggiore impegno nella prevenzione e nel contrasto ai cybercrime finanziario ed alle attività illecite dirette a colpire le infrastrutture finanziarie.
Fake news. La lotta contro la disinformazione online è un altro punto focale della Strategia, per prevenire e reprimere chi, sfruttando le caratteristiche del dominio cibernetico, mira a condizionare/influenzare processi politici, economici e sociali.
Fonte: