Cybersecurity - CdM, ok a disegno di legge per sicurezza nazionale
Via libera del Consiglio dei Ministri al disegno di legge in materia di perimetro di sicurezza nazionale cibernetica. Il testo prevede anche un nuovo sistema di procurement per la fornitura di beni e servizi ICT.
> Cybersecurity - ecco le nuove regole per l'Europa
Il disegno di legge intende assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati.
> Decreto Crescita – i nuovi incentivi per la Digital Transformation
Il Ddl sul perimetro di sicurezza nazionale cibernetica
Il disegno di legge approvato venerdì dal Consiglio dei Ministri definisce le finalità del perimetro di sicurezza nazionale cibernetica e le modalità di individuazione dei soggetti pubblici e privati che ne fanno parte, delle rispettive reti, dei sistemi informativi e dei servizi informatici rilevanti per la sicurezza nazionale cibernetica.
Tra le novità previste dal testo c'è anche l’istituzione di un meccanismo volto ad assicurare un procurement più sicuro per i soggetti inclusi nel perimetro che vogliono procedere all’affidamento di forniture di beni e servizi ICT destinati a essere impiegati sulle reti, sui sistemi e per i servizi rilevanti.
Il ddl individua anche le competenze del Ministero dello sviluppo economico – per i soggetti privati inclusi nel perimetro – e dell’Agenzia per l’Italia Digitale (AgID) – per le amministrazioni pubbliche, oltre a prevedere l'introduzione di un sistema di vigilanza e attività di ispezione da parte delle strutture specializzate in tema di protezione di reti e sistemi.
Unioncamere, aumentano imprese che tutelano sicurezza informatica
intanto, secondo un’elaborazione Unioncamere-InfoCamere sui dati del Registro delle imprese delle Camere di commercio, tra la fine del 2017 e i primi tre mesi del 2019 le imprese italiane che offrono servizi nel campo della sicurezza informatica o della cybersecurity sono aumentate di oltre il 300%, passando da poco meno di 700 a oltre 2.800 unità.
Non solo nuove aziende, ma anche realtà esistenti che, negli ultimi 18 mesi, hanno fatto ingresso nel comparto rivedendo la descrizione della propria attività prevalente. A questo ‘balzo’ nel numero degli operatori ha fatto eco un aumento ancora più marcato (quattro volte) nel numero degli addetti, passati nello stesso periodo da 5.600 a 23.300 unità, corrispondenti ad una media di 8 addetti per azienda al 31 marzo di quest’anno.
La concentrazione più elevata di “custodi digitali” si registra nel Lazio, dove al 31 marzo scorso avevano sede 634 imprese (il 23% del totale) e sempre il Lazio si aggiudica la fetta più consistente della crescita assoluta del periodo (468 imprese in più tra 2017 e marzo 2019, il 22% dell’intero saldo nazionale). Al secondo posto in entrambe le classifiche c’è la Lombardia (con 492 imprese residenti alla fine di marzo e un aumento di 371 aziende dal 2017). A seguire Campania, Sicilia e Puglia si segnalano come le regioni più sensibili al tema della sicurezza informatica e del contrasto professionale al cyber-crime.
Sul fronte degli addetti, le imprese che hanno creato più opportunità di lavoro sono localizzate in Lombardia, Lazio e Trentino Alto Adige che, con i loro 13.909 addetti, rappresentano il 60% di tutto il settore. La Campania, al quinto posto in questa classifica, è la prima tra le regioni del Mezzogiorno con 1.153 addetti e il 4,9% del totale.
Dal punto di vista delle performance finanziarie, analizzando i bilanci delle 562 imprese del comparto costituite nella forma di società di capitale e che hanno presentato il bilancio negli ultimi tre anni (il 38% del totale), nel 2017 il valore della produzione è stato di quasi 2 miliardi di euro, in crescita del 10,6% rispetto a quello realizzato dalle stesse imprese nel 2015: in media, ciò equivale ad un valore della produzione di circa 2,4 milioni di euro pro-capite per le aziende della cybersecurity tricolore.
Con il 42,5% del totale (835 milioni), è la Lombardia la regione leader per fatturato realizzato dalle imprese del comparto. Solo secondo il Lazio con 307 milioni, mentre la terza regione, molto distaccata, è l’Emilia –Romagna (233 milioni).
ABI, le banche investono di piu' nella cybersicurezza
Anche le banche si muovono per migliorare la propria sicurezza online. Da uno studio di ABI Lab, il centro di ricerca e innovazione per la Banca promosso dall'ABI, emerge che la maggior parte delle realtà analizzate ha indicato un aumento o una stabilità della spesa per il 2019 destinata alla sicurezza dei canali remoti, anche con iniziative specifiche nei confronti della clientela.
Circa la metà delle banche rispondenti prevede un aumento medio (tra il 5 e il 15%) o rilevante (superiore al 15%) della spesa per i prossimi 12 mesi. Per soddisfare al meglio le esigenze di sicurezza della clientela, le banche italiane hanno anche sviluppato campagne di sensibilizzazione e si sono fatte promotrici di collaborazioni intersettoriali, come il CERTFin, l’iniziativa cooperativa pubblico-privata diretta dall’ABI e dalla Banca d'Italia finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari.
Un esempio è la campagna di sensibilizzazione “OcchioalClic” sulle buone pratiche da adottare per un utilizzo sicuro dei sistemi di pagamento digitali, promossa dal CERTFin e dalla Polizia Postale e delle Comunicazioni.
Il sito del CERTFin ospita la sezione OcchioalClic dove è possibile trovare suggerimenti per navigare e acquistare in modo sicuro, informazioni sulle più frequenti minacce informatiche e aggiornamenti sul mondo della sicurezza online. Per operare in rete in modo comodo e sicuro, infatti, è importante seguire alcune semplici regole:
- cambiare periodicamente la password dell’email, dei social network, dell’internet banking e dei siti per gli acquisti online;
- aprire le email solo da indirizzi noti;
- accedere a internet solo dal proprio computer;
- istallare o aggiornare l’antivirus;
- contenere la diffusione delle informazioni personali online;
- usare password diverse per siti diversi.