Dopo l’approvazione del 18 maggio da parte del Comitato interministeriale per la Cybersicurezza (CIC), l’Italia ha la sua strategia nazionale di cybersicurezza.
Rafforzare la resilienza nella transizione digitale del sistema Paese, contrastare la disinformazione online creata in seguito all’ampliarsi della cosiddetta minaccia ibrida, anticipare l’evoluzione della minaccia cyber, gestire le crisi cibernetiche: queste solo alcune delle sfide cui mirano le 82 misure previste dalla Strategia Nazionale di Cybersicurezza 2022-2026, tutte nate dalla constatazione che “nessuna organizzazione, pur tecnologicamente equipaggiata e proceduralmente preparata, può ambire a eliminare del tutto le minacce che promanano dallo spazio cibernetico”, si legge nelle premesse della strategia cyber “siano esse volte ad ottenere profili illeciti (cyber-crime), generare vantaggio informativo per fini di competizione geopolitica (cyber-espionage), diffondere narrative divisive e paralizzanti in aderenza a specifiche ideologie o motivazioni politiche”.
Tra gli obiettivi vi è, infatti, quello di protezione avverso i rischi attuali e potenziali tra cui vi rientrano gli attacchi cyber; diffusione di fake news e deepfake attraverso lo spazio cibernetico e campagne di disinformazione che tendono a confondere e destabilizzare.
Tra le principali misure previste dal Piano, dalla numero #11 emerge chiaramente come, in tema di Compliance Integrata, Cybersecurity e Data Protection siano due facce della stessa medaglia.
La misura è finalizzata a “Porre in essere iniziative di sensibilizzazione per favorire l’applicazione del Framework nazionale per la Cybesecurity e Data Protection e dei controlli essenziali di cybersecurity, opportunatamente aggiornati in linea con il quadro della minaccia, da parte della PA, delle imprese e delle PMI”.
Ebbene, crediamo non sia una mera coincidenza che proprio lo stesso giorno in cui è entrato in vigore il GDPR (Regolamento 2016/679 sulla protezione dei dati), l’Agenzia per la cybersicurezza Nazionale abbia presentato la sua prima strategia.
Privacy e Cybersecurity sono, infatti, un binomio inscindibile che impone di integrare un approccio integrato alla compliance aziendale.
