l'editoriale

La cybersecurity riguarda la sicurezza nazionale. Perché non fondi nuovi nel Ddl?

di |

Il limite principale del disegno di legge del Governo in materia di rafforzamento della cybersicurezza nazionale è il non prevede nuovi fondi pubblici per “accompagnare” i soggetti interessati a conformarsi agli obblighi previsti. I video delle audizioni di E. Santagata (TIM/Telsy): "Senza nuove risorse pochi passi avanti. Serve un PNRR per la cybersecurity" e di B. Frattasi (ACN): "Presto avviso pubblico di 100 milioni”.

Chi può pensare di ampliare di molto la propria abitazione senza prevedere anche un’estensione del sistema di allarme?

Chi Governo ha mai varato una norma per rafforzare la sicurezza nazionale, quella fisica, senza stanziare fondi nuovi ad hoc? 

Queste due domande sono utili per far capire il limite principale del disegno di legge del Governo (C. 1717) in materia di rafforzamento della cybersicurezza nazionale e di reati informatici. Il testo, ora in esame presso le Commissioni Affari costituzionali e Giustizia della Camera, non prevede nuovi fondi pubblici per “accompagnare” i soggetti interessati a conformarsi agli obblighi previsti. Il ddl in esame è limitato, infatti, dalla clausola di “invarianza finanziaria”. Le amministrazioni pubbliche interessate provvedono, si legge nel testo varato dal Governo, all’adempimento delle disposizioni della presente legge con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente.

Come far capire che quello che avviene offline avviene anche online?

Concretamente, il disegno di legge anticipa alcune misure previste dalla Direttiva NIS2, come per i Comuni con la popolazione superiore ai 100mila abitanti, ai Capoluoghi di Regione, alle ASL – tra le più colpite dai criminali informatici – alle in-house ma non prevede fondi ad hoc da destinare ai soggetti a conformarsi ai nuovi obblighi. 

Per esempio, saranno obbligati a notificare senza ritardo il cyber attacco subìto all’Agenzia per la Cybersicurezza Nazionale (ACN), così da attivare un’immediata reazione. Quest’obbligo, nel caso non venga rispettato, è seguito da un richiamo iniziale e poi da una sanzione comminata dalla stessa ACN che può variare da 25mila a 125mila euro.

Il disegno di legge in esame introduce anche, ottimamente, il Referente per la Cybersicurezza per avere una comunicazione veloce e competente tra le PA e l’Agenzia per la Cybersicurezza

Nazionale. Ma senza una quota cyber ad hoc le PA faranno molta fatica ad attrarre professionisti della cybersicurezza per ricoprire questo ruolo.

Sono molto d’accordo con chi ha lanciato la seguente proposta: “Serve un PNRR della cybersicurezza”. Una provocazione? No. Fa capire l’esigenza di prevedere una quota cyber in ogni nuova norma sulla transizione digitale, ecologica e ovviamente su norme verticali sulla cybersicurezza come il Ddl in esame.

A lanciare questa proposta è stato Eugenio Santagata (Chief Public Affairs & Security Officer, TIM – Chairman & CEO, Telsy). 

Santagata (TIM/Telsy): “In Italia necessario un Pnrr per la cybersecurity

“Senza soldi la cybersecurity vera non si fa. Nel ddl si parla di invarianza di risorse. In Italia è necessario un Pnrr per la cybersecurity. Non abbiamo nulla da invidiare a nessun altro ma servono tantissime risorse. L’invarianza di risorse ci fa fare pochi passi in avanti sul piano sostanziale”, ha detto Santagata in audizione davanti alle commissioni Affari costituzionali e Giustizia della Camera sul ddl Cybersecurity.

Il video dell’audizione di Eugenio Santagata

Oltre a Santagata, sono stati auditi anche Alessia Di Nucci, responsabile Public Affairs Manager di FastwebDomitilla Benigni, Presidente di Cy4gateEnzo Serata, direttore dell’Unità di informazione finanziaria per l’Italia della Banca d’Italia, e Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale (ACN).

Frattasi (ACN): “Presto avviso pubblico di 100 milioni”

Sul tema delle risorse, il direttore generale dell’ACN ha sottolineato, “noi abbiamo messo a disposizione con l’avviso pubblico n. 8 in una prima fase 50 milioni di euro, di cui potranno essere destinatari gli stessi enti presi in considerazione dall’articolo 1. Questo volume di risorse raddoppierà a breve perché sono stati già definiti accordi con il Dipartimento per la transizione digitale per collocare su questo avviso pubblico altri 50 milioni di euro. Sono 100 milioni di euro che riguardano un panorama soggettivo che supera di poco le 100 unità, quindi stiamo stimando di distribuire risorse pari circa a 1 milione euro per ciascuno dei soggetti che potrà accedervi”.

“Per il resto non posso che rimettermi alle valutazioni di organi tecnici, dal Mef, per valutare gli spazi di manovra per innervare il provvedimento di ulteriori risorse. Ovviamente, pregiudizialmente, “ha concluso Frattasi, “non sono affatto contrario, anzi, nei limiti degli spazi di manovra finanziaria del Governo”.

Il video dell’audizione di Brutto Frattasi (ACN)

Per approfondire:

Ddl cyber, il nostro direttore in audizione alla Camera: “Senza nuovi fondi meno sicurezza”

Leggi le altre notizie sull’home page di Key4biz