C’è stato un gran cicaleccio sulle modalità di selezione del consigliere di Matteo Renzi, Marco Carrai, ma poco si è detto della situazione che ci vede, come risulta dall’ultimo Cyberwellness Profile dell’ITU delle Nazioni Unite, carenti soprattutto negli standard, nella certificazione, nel benchmarking, nella qualificazione professionale.
Il Documento di Sicurezza Nazionale, allegato alla Relazione sulla Politica dell’Informazione per la Sicurezza, della Presidenza del Consiglio, nella edizione 2014 presentava l’attuazione del Piano nazionale per la protezione cibernetica e sicurezza informatica in 10 pagine, prevalentemente di carattere giuridico.
In Italia non sono le norme, è la capacità di guidare un processo di collaborazione pubblico privato che manca; una collaborazione, nelle parole del Segretario generale dell’ITU H. I. Tourè in The Quest for Cyber Confidence, deve:
· “essere olistica per poter coinvolgere miriadi di entità governative e private nella prevenzione, nella diagnostica, nell’attenuazione e nella sanzione degli attacchi cyber;
· coinvolgere gli stakeholder ICT, i policymakers, i provider di TLC e internet, le organizzazione tecniche e non governative rivolte alla tutela dei diritti umani;
· incoraggiare politiche flessibili e dinamiche che si confrontino con una gamma di tecnologie in continuo cambiamento, creando spazio per rispondere alle minacce sconosciute senza rinunciare all’innovazione;
· rispettare i diritti umani in particolare il diritto alla privacy e all’accesso all’informazione.”
Osservava il Libro Bianco sul Futuro della Cybersecurity in Italia, curato dal CISI, che nel nostro Paese è inadeguata la consapevolezza del problema della cybersecurity sia a livello imprenditoriale sia a livello politico-istituzionale, causata anche “dall’ambiguità normativa e gestionale dell’Agenzia per l’Italia Digitale” e concludeva suggerendo un potenziamento delle responsabilità e competenze sulla sicurezza cibernetica con poteri di controllo del raggiungimento degli obiettivi. Siamo lontani da Londra: “dal 2011 abbiamo investito 860 milioni di sterline nella sicurezza, perché vogliamo che UK sia il posto più sicuro al mondo per fare business on line” affermava il Ministro per l’economia digitale Ed Vaizey.
Torniamo al governo. Una nuova agenzia ci metterebbe 2-3 anni a funzionare: troppi.
Un Consigliere del Presidente del Consiglio servirebbe a quest’ultimo per vederci più chiaro dentro al notevole incasinamento di competenze e responsabilità, risultato del bilanciamento dei poteri e dell’intreccio delle responsabilità, che sono la patologia più grave dell’amministrazione pubblica italiana, dove però un Consigliere conduce vita grama. Le norme, la Ragioneria, la Corte dei Conti e l’alta dirigenza lo considerano transeunte e gli fanno sudare sette camicie anche per dargli una segretaria, per non parlare dello stipendio. La natura anfibia (tra politica e amministrazione) del Consigliere lo porta a lamentarsi ogni giorno di più con colui che dovrebbe consigliare, finendo per annoiarlo.
Conviene dare deleghe politiche (Ministro, Sottosegretario) per il coordinamento e la promozione della cybersecurity e magari dell’intera economia digitale. Se è persona di fiducia del Presidente del Consiglio, sarà maggiormente accountable per i risultati del settore a lui affidato. E finirà il cicaleccio.
