La International Telecommunication Union, agenzia ONU specializzata in ICT, ogni anno si prende la briga di misurare il livello della sicurezza informatica dei paesi membri.
Per misurare il livello di preparazione di un paese si prendono a riferimento vari parametri, detti pilastri. Questi sono cinque: legale, tecnico, organizzativo, capacità di creare innovazione e cooperazione.
Dall'analisi di questi parametri si può dedurre la posizione mondiale del paese nel settore cyber: a titolo d'esempio nel 2017 l'Italia risulta essere in trentunesima posizione.
Si può opinare o meno sui criteri utilizzati per la costruzione della classifica ma le cose non cambiano più di tanto. L'Italia risulta (al 2017) carente in alcuni settori chiave, in particolare nel settore legale, addestrativo, nella mancanza di standard in ambito professionale, mancanza di metriche cyber, mancanza di crescita della industria nazionale e di collaborazioni bi e multilaterali.
Ora, mentre in alcuni settori è relativamente semplice migliorare, alcune valutazioni basse sono invece rappresentative della situazione nazionale, mi riferisco alla mancanza di metriche, di standard professionali e della mancanza di crescita della industria nazionale del settore: tutte cose che sono subordinate alla comprensione politica e alla assunzione di responsabilità da parte del mondo politico e dell'alta dirigenza.
Come purtroppo detto più e più volte in determinati settori occorre investire in maniera controllata e coordinata da un organo centrale che non può essere che lo Stato.
Occorre investire nel personale, per migliorare la comprensione generale del settore da parte dei decisori e tecnica da parte degli operatori.
Occorre investire nell'industria nazionale per garantire un minimo di capacità di difesa delle infrastrutture critiche.
Occorre investire per stimolare l'appetibilità delle nuove professioni nei giovani.
Purtroppo sembra che lo Stato in merito abbia ben poco da dire, forse distratto da altre priorità...
Speriamo che, quando qualcuno si sveglierà, non sia troppo tardi.
Attendiamo di leggere il rapporto ITU del 2018 per vedere se le cose sono migliorate.
Per approfondire:
- https://www.itu.int/en/about/Pages/default.aspx
- https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2017-R1-PDF-E.pdf