Il Piano Nazionale per la protezione cibernetica e la sicurezza informatica è stato presentato a dicembre 2013. La maggior parte degli indirizzi operativi (11) giacciono fermi o si muovono molto lentamente. Ci sono paesi che le cose le fanno e comunicano anche quelle che intendono fare.
Il Cisp (Cyber Security Information Sharing Partnership), parte del Cert Uk struttura dedicata alla cybersecurity, raggruppa aziende e rappresentanti del governo per condividere le informazioni sulla vulnerabilità, accrescere la consapevolezza delle minacce e ridurre l’impatto sulle attività economiche. Il Cisp riceve dal gruppo di esperti del governo e delle aziende informazioni di diversa origine che possono aiutare ad individuare i rischi. Il Cisp conta attualmente 950 organizzazioni e 2500 individui, per svolgere questo servizio gratuito. L’Olanda sviluppa la cooperazione pubblico-privato, con una mappatura delle procedure critiche, che vengono sottoposte ad audit periodici e ad una valutazione annuale nel Cyber Security Assessment Nederlands.
Il Rapporto annuale al Parlamento prodotto da National Cyber Security Center è un documento benchmark a livello europeo. Nel nostro Paese non manca la produzione normativa: i nostri punti deboli sono nell’implementazione. Nella Relazione sulla Politica dell’Informazione per la Sicurezza 2014 della Presidenza del Consiglio, 10 pagine sono dedicate alla cyberthreat, meno del 10% del contenuto. Il contenuto ha le finalità edificanti dei sussidiari.
Sul sito www.sicurezzanazionale.gov.it si legge: “Il Sistema di informazione per la sicurezza della Repubblica è l’insieme degli organi e delle autorità che, nel nostro Paese, hanno il compito di assicurare le attività informative allo scopo di salvaguardare la Repubblica dai pericoli e dalle minacce provenienti sia dall’interno sia dall’esterno”. Diverse le pagine di servizio: la pagina Cultura presenta una Scuola di formazione, ma non ci stanno corsi né agende; la pagina Utilità, con la sottopagina Imprese; la pagina Documentazione con la Relazione al Parlamento e le norme. C’è, in compenso, un’intera pagina che ci introduce al logotipo realizzato con atto di liberalità da un premiato studio. Come si apre questo momento alto di comunicazione rivolto agli stakeholder della Cybersecurity? Nel 2009, con Decreto del Presidente del Consiglio, il Sistema di informazione per la sicurezza della Repubblica ha adottato un proprio logo, con specifiche modalità di uso al fine di tutelarne il valore istituzionale e simbolico. Sembra un uccellino che punta in su ma, fin dal concept, si vede che non ce l’avrebbe fatta ad alzarsi: a meno che non fosse un Concorde.
