“Come raccomandato dall’Agenzia per la Cybersicurezza Nazionale, le P.A. devono rispondere tempestivamente alle inedite sfide determinate dal conflitto in Ucraina: occorre passare subito e in modo strategico dalla teoria alla pratica”
Tinexta Cyber (Tinexta Group), polo italiano della cybersecurity che con le aziende Corvallis, Yoroi e Swascan offre consulenza e soluzioni per la mitigazione e la governance dei rischi legati alla sicurezza digitale, commenta attraverso il proprio CEO Marco Comastri le implicazioni della Circolare Attuativa dell’Agenzia per la Cybersicurezza Nazionale relativa all’art. 29 comma 3 del DL 21 marzo 2022, n. 21 (“Misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina”). In particolare, il documento – appena pubblicato sulla Gazzetta Ufficiale – si riferisce alle disposizioni per le Pubbliche Amministrazioni chiamate a diversificare i prodotti e servizi tecnologici di sicurezza informatica, per contrastare l’incremento di rischi determinato dall’attuale contesto di crisi internazionale.
“Anche in relazione alle inedite sfide determinate dal conflitto in Ucraina, l’Agenzia per la Cybersicurezza nazionale, con la circolare appena pubblicata, amplia il novero di fornitori i cui prodotti e servizi dovranno essere rapidamente oggetto di diversificazione da parte delle Pubbliche Amministrazioni. Nondimeno, raccomanda alle stesse di adottare tempestivamente tutte le opportune misure e prassi di gestione dei servizi informatici e del rischio cyber. Ma, per gli enti pubblici, come passare rapidamente dalla teoria alla pratica? Non si tratta, infatti, di sostituire banalmente un prodotto con un altro, magari con capacità esclusivamente reattiva in caso di tentativi malevoli, ma occorre un approccio che porti alla definizione di una strategia di cybersecurity preventiva. In quest’ottica, anche per la corretta allocazione degli investimenti, il primo passo è valutare in modo puntuale le aree critiche” dichiara Marco Comastri, CEO di Tinexta Cyber.
Comastri prosegue: “È un processo complesso e delicato che richiede un accurato piano di migrazione per ottenere l’auspicato livello di mitigazione del rischio, ottimizzando tempi e risorse. Per implementarlo servono competenze e capacità di visione cyber complessiva. Occorre, dunque, agire con urgenza ma senza frenesia e ricorrere a un’attività di advisory che consenta sia la corretta valutazione preliminare delle reali vulnerabilità del perimetro di sicurezza informatica sia l’individuazione e personalizzazione – in relazione alle peculiarità dei diversi contesti amministrativi – delle soluzioni più idonee per livello di rispondenza agli standard tecnologici europei, integrabilità con gli altri sistemi in uso nell’organizzazione e compliance con le norme comunitarie e nazionali”.
In uno scenario in cui, anche per la crescita della digital transformation, aumentano costantemente i rischi di vulnerabilità per la sicurezza e la privacy di pubbliche amministrazioni, imprese e cittadini, è ormai vitale proteggere ambiti critici e fondamentali per la stabilità nazionale quali sanità, trasporti, segretezza industriale e commerciale, sistemi di Difesa e di ordine pubblico. In tal senso, per la P.A., appare strategico rivolgersi ad aziende in grado di assicurare la piena sovranità tecnologica: ad esempio, Tinexta Cyber, come polo italiano della sicurezza digitale, fornisce soluzioni e servizi non solo assolutamente conformi alle norme UE ma ideati, basati e gestiti interamente nel nostro Paese, abbinando agli asset e alle competenze di tre organizzazioni totalmente italiane – Corvallis, Yoroi e Swascan – l’affidabilità della propria matrice istituzionale, data dalla presenza delle Camere di Commercio nell’azionariato della sua holding.
