Cybersecurity Index 2024: l’Italia tra le eccellenze mondiali

Cybersecurity Index 2024: l’Italia tra le eccellenze mondiali
 

Recentemente, il GCI (Global Cybersecurity IndeX) ha diffuso un’analisi approfondita sull’impegno di 194 paesi nel potenziare le proprie difese digitali, evidenziando l’Italia come una delle realtà di punta a livello globale nel settore della cybersecurity.

Questo riconoscimento è frutto di un grande lavoro caratterizzato dalla creazione dell’Agenzia per la Cybersicurezza Nazionale e dall’introduzione di un sistema normativo all’avanguardia. Il GCI 2024 rileva che l’Italia è stata in grado di costruire un sistema resiliente con capacità tecniche molto avanzate. Tutto questo contribuisce a collocare il Paese nel Tier 1, il livello riservato alle nazioni che hanno dimostrato “un forte impegno nella cybersecurity attraverso azioni coordinate e guidate dal governo”.

Il GCI 2024 evidenzia un incremento esponenziale degli attacchi ransomware. I dati rilevano che solo nel 2023 circa 8 miliardi di record sono stati compromessi in oltre 2.800 violazioni, con un aumento del costo medio per data breach del 15% negli ultimi tre anni.

L'indice esamina con attenzione i paesi, considerando cinque aspetti principali: normative legali, soluzioni tecniche, strutture organizzative, formazione delle competenze e collaborazione. Ogni aspetto contribuisce con 20 punti al punteggio totale di 100. L’Italia detiene un punteggio compreso tra 95 e 100. Questa posizione riflette senza dubbio l'adozione di una struttura di governance della cybersecurity solida e complessa, risultato di un processo evolutivo rapido negli ultimi anni.

Dal punto di vista legislativo, l'Italia ha creato un sistema normativo completo, arricchito da importanti sviluppi negli ultimi anni. L'introduzione del GDPR, con il D.lgs. 101/2018, ha aggiornato il Codice Privacy, mentre la legge 133/2019 ha definito il perimetro di sicurezza nazionale cibernetica. Il D.lgs. 65/2018 ha recepito la direttiva NIS, successivamente rivisitata dal D.lgs. 138/2022, che attua la NIS 2, introducendo requisiti più severi e ampliando il campo di applicazione. Tuttavia, la svolta definitiva è rappresentata dal D.L. 82/2021, che ha istituito l’Agenzia per la Cybersicurezza Nazionale (ACN), attribuendole importanti poteri per coordinare le azioni nazionali in materia di cybersecurity. Successivamente, anche la legge 21/2024 sulla governance del Piano Nazionale di Ripresa e Resilienza ha rafforzato il ruolo dell’ACN.

Tra i compiti più importanti attribuiti all’ACN rientra il ruolo di Centro nazionale di coordinamento italiano (NCC-IT) per l’European Cybersecurity Competence Centre (ECCC). L’ACN fornisce consulenza strategica all’ECCC. L'Italia ha implementato framework di cybersecurity in conformità con gli standard internazionali, come il NIST Cybersecurity Framework e gli standard ISO/IEC 27001. Infine, sul versante tecnico ha sviluppato un sistema di risposta agli incidenti. Il cuore del sistema è rappresentato dallo CSIRT Italia (Computer Security Incident Response Team).  Ciò che però davvero orienta l’ecosistema italiano è la Strategia Nazionale di Cybersicurezza 2022 – 2026, con un approccio basato sul rischio.

Per quanto riguarda la cooperazione internazionale, l'Italia ha consolidato la sua posizione grazie all'accordo bilaterale con gli Stati Uniti sulla collaborazione in cybersecurity, siglato nel 2023, e alla partecipazione attiva a iniziative europee come il Cyber Resilience Act e l'AI Act.

Nonostante tutto questo, 'Italia deve ancora affrontare sfide emergenti significative e complesse. Le minacce basate sui sistemi di intelligenza artificiale generativa richiedono nuove strategie di difesa in continuo aggiornamento. Il sistema italiano dimostra che la cyber security non è più un tema solo tecnico, ma una priorità che richiede un approccio collaborativo senza precedenti.