«L’accelerazione impressa dal Governo per l’istituzione dell’Agenzia per la cybersicurezza in Italia rappresenta un tassello fondamentale posto a garanzia della sicurezza nazionale e delle infrastrutture strategiche del nostro Paese, ancor più rilevante alla luce della trasformazione digitale che ci attende. Questa novità infatti rientra nel progetto di attuazione del Piano Nazionale di Ripresa e Resilienza, che identifica la cybersecurity come fattore abilitante per un Paese capace di guardare al futuro e quindi in grado di difendere le proprie funzioni essenziali attraverso capacità adeguate per prevenire e combattere gli attacchi informatici».
Lo ha scritto Antonio Arfè, Risk Advisory Leader di Deloitte, sul blog istituzionale di Deloitte Italia commentando l’approvazione da parte del Consiglio dei Ministri del decreto legge che istituisce l’Agenzia per la cybersicurezza nazionale (Acn), destinata a operare sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica.
Ancora secondo Arfé: «Nel Pnrr vengono destinati 9,75 miliardi di euro a digitalizzazione, innovazione e sicurezza nella pubblica amministrazione, inclusi 620 milioni di euro dedicati all’investimento in cybersecurity. Mettere in campo le misure necessarie vuol dire anche rendere più competitive le imprese del nostro tessuto produttivo, che devono sentirsi più sicure e resilienti di fronte a possibili attacchi che rappresentano un costo enorme tra interruzione dell’attività, ripristino dei sistemi e perdita di dati sensibili. Quanto accaduto a maggio, con l’attacco ransomware a Colonial Pipeline – gestore del maggiore sistema di oleodotti negli Stati Uniti – ha dimostrato quanto la protezione di un sistema nazionale non possa prescindere dalla difesa di ogni sua componente critica e questo impone un nuovo modello di sinergia tra il governo e il settore privato».
Perché all’Italia serve una Agenzia per la cybersicurezza nazionale
Secondo il Risk Advisory Leader di Deloitte: «La nascita dell’agenzia, così come descritto nel provvedimento di approvazione del Consiglio dei Ministri, viene motivata con ‘la vulnerabilità delle reti, dei sistemi informativi, dei servizi informatici e delle comunicazioni elettroniche di soggetti pubblici e privati che possono essere sfruttati al fine di provocare il malfunzionamento o l’interruzione, totali o parziali, di funzioni essenziali dello Stato e di servizi essenziali per il mantenimento di attività, civili, sociali ed economiche».
«L’agenzia quindi – conclude Arfè – ha l’opportunità di diventare un modello internazionale, definendo un modello in sintonia con le ambizioni del Pnrr. Rappresenta una sfida, ma è la strada per arrivare ad un ecosistema digitale, economico e sociale sicuro e resiliente. Ormai il tema riguarda tutte le sfere della società, a partire dai vertici politici e aziendali, ed è per questo che anche Deloitte – nell’ambito del progetto Impact for Italy lanciato a gennaio del 2020 – continua a supportare e a offrire i servizi più innovativi a grandi gruppi industriali e finanziari privati e alle istituzioni, al fine di contrastare vulnerabilità, cyber attack intenzionali e incidenti informatici».