Tuttavia, al successo della digitalizzazione si contrappone l’aumento del rischio cibernetico connesso alla violazione dei dati personali, alle truffe monetarie, al furto di proprietà intellettuale e agli attacchi alle infrastrutture che erogano servizi essenziali come l’energia, i trasporti e la sanità, mettendo in pericolo l’incolumità stessa dei cittadini.
Secondo le stime, la criminalità informatica entro il 2025 produrrà danni economici per 10,5 trilioni di dollari. La dirompente evoluzione delle tecnologie emergenti, come l’intelligenza artificiale generativa e il quantum computing, rende ancora più necessario definire tempestivamente e agilmente indirizzi evolutivi della ricerca sulla cybersicurezza.
Per questo motivo, l’Italia ha deciso di varare un programma strategico dedicato alla ricerca sulla cybersecurity. Il ministro dell’Università e della Ricerca, Anna Maria Bernini, e il sottosegretario di Stato con delega alla Sicurezza, Alfredo Mantovano, hanno promosso l’Agenda di Ricerca e Innovazione per la cybersicurezza. Il documento, risultato di un’attività congiunta tra l’Agenzia per la Cybersicurezza Nazionale (Acn) e il Ministero dell’Università e della Ricerca, ha lo scopo di far emergere, stimolare e governare gli investimenti in ricerca e innovazione nel delicato settore della cybersecurity, monitorarli nel tempo e valutarne le ricadute sulla protezione del Paese con l’obiettivo di proteggerlo e rafforzarne l’autonomia strategica.
L’Agenda costituisce il primo passo della tabella di marcia identificata da Acn per il perseguimento degli obiettivi di ricerca e innovazione stabiliti dalla Strategia per Cybersicurezza Nazionale. La rete di soggetti di ricerca pubblici e privati che verrà costituita attorno a questo documento coopererà con Acn al rafforzamento della postura di cybersicurezza nazionale, generando investimenti per la costituzione di nuova capacità d’impresa e l’accelerazione del recupero tecnologico nel settore della cybersicurezza al fine di raggiungere l’autonomia strategica del Paese.
L’Agenda è finalizzata a creare un ecosistema virtuoso dell’innovazione nei settori pubblico e privato ed è rivolta a tutti gli attori che operano direttamente o beneficiano della ricerca sulla cybersicurezza in Italia. In particolare, sono sei le aree interdisciplinari interessate dall’Agenda.
La prima area riguarda la sicurezza dei dati e la privacy, il processo che consente di preservare la riservatezza, l’integrità e la disponibilità dei dati nel mondo digitale. Le priorità in quest’area riguardano le tecnologie che favoriscono privacy e anonimato (privacy-enhancing technology), la crittografia e la condivisione sicura delle informazioni.
La seconda area si concentra sulla gestione delle minacce cibernetiche che sono in continuo aumento e diventa pertanto importante dotarsi di capacità per gestire le minacce e gli impatti che ne derivano.
La terza area si focalizza sulla sicurezza del software e delle piattaforme, il codice che è alla base di tutte le tecnologie digitali.
La quarta area riguarda la sicurezza delle infrastrutture digitali, fondamentale per assicurare la resilienza cibernetica.
La quinta area si concentra sugli aspetti della società e sulla prevenzione e gestione degli attacchi informatici concentrandosi sui fattori umani, formativi e legali.
Infine, la sesta area approfondisce gli aspetti organizzativi, di gestione del rischio e di standardizzazione.
L’Agenda di Ricerca e Innovazione per la cybersicurezza costituisce un importante passo verso la definizione di un quadro strategico per la protezione del Paese dai rischi cibernetici, promuovendo la ricerca e l’innovazione in questo settore cruciale. La cooperazione tra il settore pubblico e privato è fondamentale per la creazione di un ecosistema virtuoso dell’innovazione e la costituzione di nuove capacità d’impresa. La definizione delle sei aree interdisciplinari costituisce una guida per gli investimenti in ricerca e innovazione, al fine di raggiungere l’autonomia strategica del Paese in materia di cybersicurezza. La promozione della ricerca sulla cybersicurezza è essenziale per proteggere la riservatezza, l’integrità e la disponibilità dei dati, nonché per garantire la sicurezza delle infrastrutture digitali e la resilienza cibernetica.
(F.S)
