Il 25 e 26 settembre 2017 si è svolto a Torino il G7 dei rappresentati dei ministeri di ICT e industria di Italia, Francia, Germania, USA, Giappone, Regno Unito, Canada e della commissione europea. Oltre all´industria 4.0, e l´intelligenza artificiale uno dei temi discussi nella cornice della Reggia di Venaria era la cybersecurity. Le decisioni dei G7 riguardo a quest´ultimo tema sono state trascritte nel documento ufficiale “G7 Actions for Enhancing Cybersecurity for Businesses”.

Il documento rappresenta un passo in avanti per la regolamentazione a livello internazionale della cybersecurity. Allo stesso tempo peró non contiene delle proposte dettagliate e soprattutto concrete riguardo a come migliorare il livello della cybersecurity per le aziende degli stati dei G7. Questo puó accadere solo attraverso la trasformazione delle proposte del G7 in leggi, l´unico strumento in grado di poter migliorare veramanente il livello della cybersecurity per le aziende e rafforzare la loro posizione contro le cyber minacce.

Il documento é diviso in due sezioni, ciascuna dedicata ad uno scopo che i G7 vogliono raggiungere. La prima sezione riguarda lo sviluppo e l´implementazione delle pratiche di management aziendale, mentre la seconda è dedicata allo sviluppo delle cooperazione internazionale. I G7 proclamano di voler aumentare l´awareness per la cyber security all´interno delle aziende, in particolare per le PMI, un particolare importante per la struttura economica italiana in cui trovano spazio moltissime PMI e per via della vulnerabilitá alla quale esse sono esposte per la loro mancanza di fondi destinati alla cybersicurezza.
Oltre all´awareness, i G7 vogliono promuovere la cooperazione tra governi, aziende, associazioni industriali il mondo accademico e, particolare di non poco conto, l´industria assicurativa. Quest´ultimo punto risulta molto interessante, in quante dimostra il ruolo sempre piú importante, ma ancora poco compreso dalle aziende, della cyber risk insurance (ormai presente nelle polizze di tutte le maggiori assicurazioni).
Per quanto rigurada la cooperazione tra gli stati, i governi del G7 promuovono la communicazione tra Computer Security Incident Response Team (CSIRT) dei loro stati per aumentare lo scambio di informazioni e le capacitá di prevenzione e di risposta agli cyber attacchi cosí promuovere una promuovere una “cultura di cybersecurity”.

Le proposte del G7 sono sicuramente propositive. Sorprende soprattutto il ruolo importante delle piccole e medie imprese nel documento, un fatto che viene incontro alla mancata di preparazione di molte PMI nel campo della cyber security e che viene incontro al tessuto imprenditoriale italiano. Un´ulteriore novitá viene rappresentata dall´inclusione del mondo assicurativo. Sempre piú player in questo settore promuovono delle polizze di cyber risk insurance per assicurare i danni di grandi aziende e sempre di piú anche di PMI. Allo stesso tempo il documento manca in concretezza. Manca soprattutto un piano dettagliato su come arrivare a creare una maggiore awareness nel campo della cyber security cosí come promuovere la cooperazione tra gli stati. Inoltre promouovere una cultura di cyber security per quanto sia uno scopo necessario ed utile, rappresenta uno scopo di lungo termine che non aumenta il livello di sicurezza di cui le PMI hanno bisogno ora. Il documento rappresenta cosí un nobile tentativo, ma non servira a raggiungere gli obbiettivi del G7. Sono troppe le domande alle quali manca una risposta, ad espempio sulle modalitá di comunicazione tra gli CSIRT, diversi per competenze, numeri e struttura in ogni singoli paese, o l´aiuto concreto al quale le PMI possono ricorrere (tempistiche, costi) in caso di un attacco informatico.

Leave a Reply

Your email address will not be published. Required fields are marked *