Il sovraffollamento di incontri tavole rotonde convegni sui temi in oggetto segnala un affanno reale: il Paese, e non solo, non è pronto ad affrontare le prospettive complesse e multidisciplinari oggi appoggiate a norme comunque da attivare entro il 2018: la direttiva NIS e il regolamento sulla privacy, ad esempio, entrambi del 2016.
Una prima osservazione di metodo sta nella definizione di ambiti concettuali di natura multidisciplinare: la dimensione giuridica, quella economico-gestionale e quella tecnologico-digitale sono spesso di oscura definizione nei dibattiti, partendo da una constatazione di fatto. Oggi nessuno è in grado di garantire sicurezza e privacy, tanto a livello individuale quanto a livello aziendale, governativo, istituzionale, associativo. Le norme dunque si dovranno applicare in assenza di soluzioni.
Una seconda osservazione è che la sicurezza non è un concetto tecnologico astratto ma si applica, fondamentalmente alle tecnologie innovative usate, sostenute dalla Rete: transazioni a distanza, cloud, mobile, IoT sono tecnologie di ovvia rilevanza che scontano il problema comune dell’uso della Rete. Purtuttavia, l’uso addirittura istituzionale di soluzioni tipo cloud in materia di dati economico-finanziari, previdenziali, sanitari, giuridici lascia stupefatti. Forse che qualcuno immagina che un cloud privato sia sicuro?O che le app per mobile siano impenetrabili?
Infine, la terza osservazione concerne il mercato dei servizi e dei dati trafugati, interferiti, oscurati, bloccati. Gli attacchi sono un mercato fiorente e pericolosissimo in mano a cybercrinalità oltre frontiere e transoceaniche, iperfinanziato e velocissimo nell’innovazione. Il controvalore positivo della liberalizzazione dei flussi di dati sarebbe il risultato economico della data economy, altro tema gestito con troppa semplificazione dal DSM europeo.
Si aggiunga che l’offerta ricorrente di soluzioni del tipo big data analytics proposta nel mercato della cybersecurity degli Over the top è una giusta pretesa di attenzione che tuttavia è tecnologicamente immatura: ambienti di sviluppo ma non servizi.
E, in conclusione, quali competenze e con quale formazione opereranno gli addetti.
L’Università degli Studi di Roma “Tor Vergata”, attraverso il CReSEC (Centro di Ricerca e Sviluppo sull’EContent), ha promosso un Partenariato per la realizzazione di un Piano di Formazione Nazionale su
Cyber Security, Cyber Threat, Privacy. Siamo aperti a tute le collaborazioni.