Ora è realtà. La nuova Agenzia per la Cybersicurezza Nazionale, fortemente voluta dall’attuale Governo, è legge.
Il decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale, è convertito in legge con le modificazioni riportate in allegato alla legge.
Le aspettative sono altissime e gli avvenimenti di questi giorni stanno li a confermarlo. Per quanto ci riguarda, grazie al supporto e alla sensibilità di alcune forze parlamentari che hanno promosso il recepimento di peculiari proposte emendative, ci portiamo a casa qualche piccolo risultato: la presenza delle “associazioni del settore della sicurezza” tra i membri del Comitato Tecnico scientifico di cui all’art. 7 e, alla lettera n), la promozione di “iniziative di partenariato pubblico privato” per rendere effettive le “capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta” degli incidenti di sicurezza informatica del CSIRT Italia.
“Siamo soddisfatti solo in parte – afferma Andrea Chittaro, Presidente AIPSA commentanto la nascita dell’Agenzia per la Cybersicurezza Nazionale – Associazione Italiana Professionisti Security Aziendale – anche questa volta è mancato il coraggio di istituzionalizzare ruolo e funzioni di chi, sul campo, svolge un ruolo fondamentale per i fini complessivi della sicurezza nazionale. Quei CSO, CISO, Security Manager, declinati in ogni loro competenza, inclusa quella cyber, che dalla prima linea delle aziende strategiche del paese si fanno carico del lavoro più importante e, paradossalmente, meno riconosciuto”
Nel corpo della norma ci sono ampi spazi per sviluppare quei percorsi virtuosi di collaborazione tra pubblico e privato che AIPSA auspica da sempre.
A cura di AIPSA, Associazione Italiana Professionisti Security Aziendale