“Cybersicurezza significa prevenire attacchi e rispetto delle regole”. A parlare è Maurizio Mensi, professore di Diritto dell’informazione e della comunicazione all’Università Luiss di Roma ed esperto giuridico della Commissione Europea. Mensiè intervenuto, insieme a numerosi altri professionisti del settore al workshop “Cybersecurezza: una sfida per trasformare un rischio in una opportunità per le Pmi”, svoltosi il 25 maggio nella sede di Unindustria a Roma. L’evento si è tenuto a poche ore dall’attacco hacker denominato “Wanna Cry” che ha colpito decine di Paesi in tutto il mondo.
“Mai poteva essere previsto un intervento così puntuale visto ciò che è accaduto pochi giorni fa con l’attacco Wanna Cry. – ha spiegato Vanes Montanari, presidente della sezione Sicurezza di Unindustria – È una questione che ha toccato 120 paesi, che ha bloccato la sanità inglese e la telefonia spagnola. Fortunatamente in Italia non ci sono stati grandi danni ma è stato un segnale importantissimo. Quando ci siamo resi conto che grandi società hanno avuto problemi molto seri ci siamo posti il problema di ciò che potrebbe accadere con le piccole e medie imprese. Il nostro scopo è quello di mettere a disposizione le conoscenze e le capacità di Confindustria a tutte le aziende. Abbiamo necessità di confrontarci anche con il Governo”.
“La trasformazione digitale delle piccole imprese va di pari passo con la cybersicurezza. – ha affermato Vittoria Carli, presidente della sezione Information Technology di Unindustria – Finalmente lo scorso aprile l’Europa ci ha selezionato come hub certificato e lavoreremo su questo”.
“Per gli addetti ai lavori la cybersicurezza non è una novità. – ha spiegato Francesco D’Angelo, presidente della sezione Comunicazioni di Unindustria – Il tema della sicurezza è arrivato alla ribalta per l’impatto mediatico degli attacchi informatici a livello mondiale. Quello che è accaduto è l’effetto dell’evoluzione e della digitalizzazione. Per questo bisogna fare due considerazioni: la prima è l’alta diffusione di dispositivi connessi in rete e internet delle cose; la seconda è la riduzione dei costi necessari per architettare un attacco informatico. La crescita della potenza di calcolo a costi irrisori fa sì che gli hacker possano compiere attacchi strutturati spendendo poco. Gli attacchi partono dalle reti e chi le gestisce deve essere attrezzato per impostare la sicurezza delle reti pubbliche”.
“La cybersicurezza è prevenire attacchi e rispetto delle regole. – ha detto Mensi – Ipotizzando una road map per una strategia occorre fare i conti con un quadro di riferimento giuridico. E quando il quadro è in corso di definizione e completamento, la situazione diventa complessa, soprattutto per le società piccole in termini di risorse. Oggi abbiamo a che fare con un codice della privacy destinato ad essere rivisto quando sarà applicabile il nuovo regolamento a livello europeo. Il tema è quello dei dati: siamo davanti ad una battaglia per la cattura dei dati personali e aziendali. Allora bisogna comprendere le regole che stanno per entrare in vigore per giocare d’anticipo”.
Mensi ha quindi posto l’accento sulla direttiva Nis, (Network and Information Security), adottata lo scorso anno dal Parlamento Europeo. La direttiva è un insieme di regole sulla sicurezza informatica univoco a livello dell’Unione Europea.
“Perché questo ritardo? – ha continuato Mensi – Perché la Ue non è competente, la sicurezza è ancora in mano agli Stati. Invece l’aspetto qualificante dell’intervento europeo sta proprio nell’omogeneità d’azione e stretto rapporto tra pubblico e privato con condivisione ampia di responsabilità. Oggi applichiamo ancora una direttiva del ’95, trasposta nel nostro codice della privacy. Quando il nuovo regolamento entrerà in vigore bisognerà valutare quali norme nazionali saranno ancora applicabili”.
