Una settimana all’insegna della cybersicurezza, in tre eventi di portata internazionale.
Si sono conclusi a palazzo Poli a Roma i lavori del G7 Privacy, un tavolo che ha posto l’attenzione sulla tutela dei dati personali nell’era dell’AI e sulla necessità di una governance condivisa.
Si è svolto alla Nuvola di Roma il più grande evento europeo dedicato al mercato della cybersecurity, il Cybertech Europe 2024, che ha alzato l’attenzione sulla necessità di creare una cultura della sicurezza oltre le tecnologie innovative per proteggere aziende e paesi.
Sta per entrare in vigore questa settimana, il 17 ottobre, la direttiva Nis2 che obbliga aziende e organizzazioni in Europa a mettere in sicurezza i propri asset e a rendere trasparenti gli attacchi subiti. Un obbligo ma anche una opportunità.
Prendiamo qualche spunto.
1 – Punto fermo del dibattito al G7 Privacy: la privacy è un diritto fondamentale e tutelare i dati personali non è una opzione ma una necessità, soprattutto in ambienti sempre più digitali, dove è sotto gli occhi di tutti il ruolo crescente dei dati, delle tecnologie emergenti, in particolare dell’intelligenza artificiale. “La privacy è uno di quei diritti fondamentali che il G7 per sua stessa vocazione non può che promuovere – precisa Pasquale Stanzione, garante per la protezione dei dati personali –. Ed è anche un presupposto di democrazia e uguaglianza, altri due valori che sono nello spirito del G7”. Ma – insiste – la protezione dei dati personali passa dalla cooperazione tra le autorità dei diversi paesi, dall’esigenza di promuovere la fiducia dei cittadini nella innovazione attraverso un quadro di regole, garanzie, per la tutela dei diritti e delle libertà.
Perché la proliferazione delle tecnologie e delle piattaforme digitali supera la logica nazionale: pur nella diversità legislativa dei vari paesi, per Stanzione serve una protezione uniforme dei dati, lo sviluppo di un quadro normativo internazionale che stabilisca garanzie comuni. “Solo attraverso la cooperazione si danno vita a regole che tutelano i diritti e le libertà individuali”. Con un’attenzione particolare nei confronti dei minori che sono i più esposti nell’uso improprio delle tecnologie e vanno protetti da potenziali abusi e discriminazioni.
“La protezione dei dati – continua Stanzione – è sempre più anche pre-condizione di ogni altro diritto o libertà, perché in una realtà sempre più “datificata”, in cui siamo ciò che “Internet dice che siamo”, la tutela dei dati è il fondamento dell’autodeterminazione, del libero sviluppo della propria personalità. Ma è anche presupposto di eguaglianza, perché incompatibile con ogni forma di discriminazione e reale garanzia di pari chances per ciascuno”. E aggiunge: “Questo ancor più nell’era dell’AI e del dominio degli algoritmi, che se da un lato offrono straordinarie possibilità di sviluppo e progresso anzitutto sociale, dall’altro esigono tuttavia una regolamentazione adeguata, per impedire che lo Stato di diritto sia sostituito dall’algocrazia”.
2 – Passiamo al forte messaggio del Cybertech Europe 2024: la cybersecurity è un asset fondamentale per la trasformazione digitale della società, per i suoi progressi, ma non è una questione meramente tecnologica nonostante il ruolo strategico delle tecnologie digitali guidate oggi dall’AI. E’ il risultato di un dialogo continuo tra istituzioni, difesa e aziende ma poggia sulla necessità di promuovere una cultura della sicurezza digitale condivisa. Il freno va messo alla crescita esponenziale degli attacchi: del 60% nell’ultimo anno con un impatto economico grave o molto grave nell’80% dei casi (era del 52% solo 5 anni fa, fonte Clusit). Questo aspetto culturale rimane prioritario per il futuro accanto alle tecnologie perché la cybersecurity è di importanza strategica per fare evolvere paesi e rapporti internazionali (nel reportage dedicato tutti i dettagli).
3 – E qui arriviamo al terzo spunto. La direttiva Nis2, entrata in vigore il 17 gennaio 2023 (evoluzione dalla Nis del 2016) dovrà essere adottata da tutti gli stati membri dell’Unione Europea entro il 17 ottobre 2024.
Una direttiva che recepisce il fatto che la cybersecurity è una leva strategia per proteggere gli asset delle imprese e che impone una serie di requisiti per la gestione dei rischi e la segnalazione degli attacchi, introducendo obblighi di cybersicurezza per le aziende (in particolare quelle definite “soggetti critici“), che migliorano di conseguenza anche la fiducia con fornitori e clienti. Coinvolte tutte le grandi aziende con più di 250 dipendenti o con un fatturato annuo superiore ai 50 milioni di euro, così come le medie imprese con 50-250 dipendenti e un fatturato annuo compreso tra 10 e 50 milioni di euro. Ma ad essere impattata è anche l’intera catena di fornitura di chi lavora con queste realtà.
La chiave di lettura della Nis2 va però oltre l’intento di rafforzare la sicurezza informatica nell’Unione Europea: non imprime solo un obbligo legale ma una svolta importante per mettere sotto controllo i processi aziendali, renderli resilienti e migliorare la competitività di aziende e organizzazioni ritenute critiche per il funzionamento della società.
Anche se si tratta di spunti diversi, trovo G7 Privacy, Cybertech Europe e Nis2 molto concatenati, si intravede una linea comune: una maggiore cooperazione europea per definire norme e obblighi in tema di privacy e di sicurezza che può contribuire a favorire una cultura cyber necessaria perché cittadini, aziende e paesi riescano davvero ad arginare ogni tipo di minaccia. Certo gli investimenti obbligatori imposti dalle nuove normative richiedono budget dedicati ma lavorare sulla cybersicurezza rimane il vero grimaldello per rendere oggi le aziende più forti e trasformare la società. Ancora più che l’intelligenza artificiale.
© RIPRODUZIONE RISERVATA
