La giornata di studio si è svolta a Roma, presso l’Hotel Forum, in collaborazione con CESTUDIS, Centro Studi Difesa, presieduto dal Gen. Luigi Ramponi. 

Positivo ed importante per i suggerimenti il contributo sia dei relatori sia dei selezionati partecipanti; infatti, l’incontro è stato riservato ai soci e ad alcuni esperti negli argomenti selezionati. 

Grande interesse ha suscitato sia il tema terrorismo sia la preparazione della scuola all’educazione dei giovani in questa epoca di trasformazione e di eccesso di informazioni. Bisogna insegnare loro a saper individuare le giuste informazioni e a saperle valutare. «Devono passare dalla quantità alla qualità» come affermato da un relatore.

I partecipanti hanno manifestato un notevole interesse alle relazioni ed ai dibattiti e, non ultimo, … alla vista sui Fori dal roof garden a pranzo!
Sul sito vi è una sintesi delle principali risultanze, mentre gli Atti dei lavori, con tutte le relazioni e slide, sono in corso di invio ai Soci ed a coloro che hanno presenziato.

L’evento appena concluso auspichiamo sia il primo di una positiva serie che veda ANSSAIF e CESTUDIS collaborare al fine di fornire utili spunti di riflessione alle Istituzioni e al mondo produttivo.

Al Tesoriere Mario Sestito va un particolare ringraziamento per la organizzazione della giornata presso il prestigioso Hotel Forum.

Questo importante e consueto momento di incontro fra i Soci, e relativi partner, si terrà fra tre settimane a Firenze. 

Il programma prevede la relazione di chiusura del nostro progetto (“Sicurezza - Progetto per i progetti” ), inserito fra i progetti approvati in AGID nell’ambito della Coalizione per le competenze digitali. Si ricorda che il progetto ha per obiettivo la «Sensibilizzazione alle possibili minacce rafforzando la sicurezza di sé nell'uso della tecnologia. Focus sulle opportunità professionali legate all'utilizzo di strumenti di comunicazione digitale».

Il capo progetto sottoporrà una ipotesi di avviamento di una seconda fase, che vada più in profondità. 
Sarà anche l’occasione per fare il punto sulle iniziative in partnership con il MOIGE – che necessita di finanziamenti per la sua rilevante attività nelle scuole – e per riassumere le importanti risultanze della recente giornata di studio con CESTUDIS.

Come oramai usanza, ci sarà un momento culturale: l’amico Luigi Di Marco ci illustrerà alcune bellezze e curiosità di Firenze.

Onde difendersi da tutte queste tipologie di attacco, le organizzazioni private e pubbliche devono avere un approccio olistico, integrato, a 360° della Sicurezza, o meglio, delle diverse “Sicurezze”: ciò a protezione delle persone, dei dati, della ricerca scientifica, delle strutture ed infrastrutture.
Le possibili conseguenze si concretizzano con il blocco della produzione e dell’operatività web, con la perdita di dati, con la perdita di reputazione e pesanti perdite economiche.

Che fare? 

1. Avviare, per tempo, una conversione dello strumento di difesa verso una maggiore disponibilità di sistemi e capacità operative idonee a eliminare l’asimmetria ormai in essere tra le nuove minacce e le potenzialità di contrasto, riducendo la spesa sugli armamenti ed aumentando quella sulla difesa cybernetica, sostituendo i reparti “tradizionali”. Invece di 1.000 soldati, 1.000 esperti cibernetici.

2. Indurre tutte le organizzazioni (PA, PMI, Enti, ecc.) a diffondere la cultura del rischio a tutti i livelli: dal vertice aziendale all’ultimo degli addetti. La sicurezza deve essere dominio di tutti e non di pochi esperti e le diverse “Sicurezze” (sul lavoro, sistemi informativi, sicurezza fisica, business continuity) esigono un coordinamento a livello apicale.

3. E’ indispensabile e obbligatorio ottemperare a quanto prescritto dalla Direttiva relativa alla sicurezza cibernetica approvata dal Parlamento Europeo entro i tempi definiti dalla stessa. In tal modo si realizzerà un sistema di sicurezza cibernetica nazionale inserito nel contesto dell’Unione Europea. Per facilitare tale realizzazione si potrà prendere in considerazione la defiscalizzazione degli oneri riguardanti la messa a punto del complessivo strumento di difesa”.

Nella Pubblica Amministrazione esistono le norme in materia, ma le stesse andrebbero semplificate per renderle adeguatamente applicabili. Solo successivamente, andrebbero definite e comminate le sanzioni per chi non le ottempera.

4. Vi sono opportunità occupazionali per i giovani in vecchie (es.: sviluppo applicazioni digitali) e nuove professioni (cyber risk, risk management, business continuity, ecc.) connesse alla trasformazione globale digitale: vanno sfruttate.