Grazie Roberto del tuo contributo.
Preferisco la sincerità e la chiarezza, questo forum serve a quello.
Sono convinto che una risposta ci sarà e che perlomeno quanto scrivo porterà a delle valutazioni.
E’ lo scopo di questo forum.
Credo che il processo virtuoso sia:
- (parte politica) norma di indirizzo
- (parte tecnica) attuazione tecnologica
- (parte politica) risorse
Senza risorse praticamente si sta dicendo alle PA: è importante che fai cybersicurezza, trovati i soldi. Ma sappiamo bene, o perlomeno so bene per esperienza nelle PAL, che le PAL faticano a trovare fondi per qualsiasi cosa, come posso fargli trovare fondi per un problema ipotetico che sentono a km da loro? Davanti a un sindaco che mi dice: i soldi che mi chiedi per la cybersicurezza devo toglierli dai Servizi Sociali, cosa posso dirgli?
Certo le PAL devono ottemperare la norma, ma un aiuto economico ad ottemperarla potrebbe sicuramente favorire un circolo virtuoso che poi ha un ritorno anche sull’economia italiana. Mettere fondi per le PA (ma il discorso può essere esteso alle PMI) per la cybersecurity vuol dire coinvolgere il tessuto produttivo in investimenti su questo mercato e non può che generare ritorni positivi a livello di ecosistema italiano economico e di cybersicurezza. Magari nasceranno nuove aziende specializzate nella security essendoci un grosso mercato, o si potenzieranno aziende esistenti. Arriveranno player dall’estero che ora hanno solo sedi di rappresentanza o commerciali. Se arrivano investimenti, arriva anche interesse, arrivano cervelli, arrivano sviluppi e tecnologia, le università seguono di più quello che il mercato sta facendo e si crea un circolo virtuoso, che può coinvolgere anche il militare come nel modello israeliano. Le modalità possono essere numerose (incentivi, sgravi, accesso ai fondi del patto di stabilità, riduzioni di tassazione, fondi messi ad hoc etc etc)
Nella cybersecurity non ci si può aspettare che il solo privato decida di occuparsene, perchè il rischio è alto e il ritorno incerto. Servono investimenti pubblici oltre che direttive perchè va preservato l’ecosistema industriale e umano Italia che è pubblico, e perchè va preservata la democrazia che può essere senza dubbio messa in bilico dal cyberspazio e dalla mancanza di difese cyber adeguate. L’appello è accorato, ma è fatto perchè credo in quello che scrivo.
Tornando alle PAL, non si può chiedere a una famiglia operaria monoreddito di 4 persone in affitto a Milano di mettere l’impianto di videosorveglianza e la porta blindata solo perchè migliora la sicurezza e quindi impostare la norma che obbliga a farlo. Lo sanno anche loro che sarebbe bello da fare (che già sarebbe un bel passo culturale), ma se non ci sono i soldi non ci sono i soldi. Perlomeno questo è quello che vivo quotidianamente nella PAL.
Andrea