La nuova Agenda Digitale integra la piena consapevolezza dell’importanza fondamentale della cybersicurezza. Una società che affronta un processo di radicale trasformazione digitale si espone a un rischio crescente di attacchi cyber come, ad esempio, frodi, ricatti informatici, attacchi terroristici etc, che negli ultimi anni sono aumentati sia in quantità che in qualità.
Il ricorso sempre più massiccio all’uso di strumenti informatici e la crescente adesione, da parte dei cittadini, ai processi digitalizzati come strumento di interazione con la Pubblica Amministrazione dovuti alla pandemia, infatti, hanno comportato una crescita dei crimini informatici e la conseguente necessità e urgenza di dotarsi di misure adeguate di cybersecurity. Le problematiche inerenti alla sicurezza cibernetica sono al centro di importanti iniziative a livello nazionale, ma è importante riconoscere il ruolo nella gestione della sicurezza informatica del governo regionale/locale. Ciò richiede la necessità di prevedere misure volte a valutare il livello di sicurezza ed esposizione di cittadini, imprese ed enti locali della Regione ai rischi cyber per prevenire gli attacchi, e investimenti per l’assunzione di personale con profili professionali adeguati ad affrontare i problemi.
La Regione svilupperà ulteriormente il piano di investimenti recentemente approvato per la sicurezza e la protezione della privacy di tutti i sistemi contenenti dati pubblici, in modo che tutti abbiano assoluta fiducia in ciò che accade alle proprie informazioni, utilizzando sistemi di sicurezza di ultima generazione.
Verrà costituito a tal fine un Modello Organizzativo interno alla Amministrazione Regionale, in cui i temi legati alla privacy siano strettamente correlati a quelli della cybersecurity, non soltanto per quanto riguarda le tecnologie ma anche e soprattutto per tutto ciò che riguarda i processi legati al mondo cyber.
All’interno del mondo cibernetico le minacce si evolvono e mutano continuamente. Per questo è fondamentale avviare un processo continuo di comunicazione, sensibilizzazione e formazione, volto a tutelare cittadini, imprese e dipendenti pubblici da ogni tipo di attacco, favorendo lo sviluppo di sinergie pubblico-privato.
PRINCIPALI AZIONI PREVISTE
- Sviluppo di programmi di formazione sui temi della cybersecurity per il personale della pubblica amministrazione, prevedendo anche l’elaborazione di un piano didattico formativo condiviso con gli enti locali presenti sul territorio regionale;
- Rafforzamento delle capacità tecniche di valutazione e audit della sicurezza di apparati elettronici e applicazioni utilizzate per erogare servizi pubblici essenziali, predisponendo attività di training e affiancamento sul lavoro;
- Realizzazione di attività di formazione e sensibilizzazione per imprenditori, manager e collaboratori su potenziali attacchi cyber quali il Phishing e le relative tipologie, su malware e su temi più specificatamente legati ai concetti di difesa, sia aziendali che personali;
- Promozione di specifici programmi di studio sui temi della cybersecurity negli istituti superiori e universitari;
- Finanziamento di voucher e agevolazioni per le imprese, volti all’assunzione di tecnici e all’accesso a servizi specializzati nell’individuazione dei fabbisogni di sicurezza e nella gestione di attacchi informatici;
- Assunzione negli enti locali di personale specializzato nella prevenzione e investigazione del crimine informatico;
- Sviluppo e adozione di meccanismi di certificazione cyber, volti a valutare l’indice di esposizione al rischio informatico di aziende fornitrici delle amministrazioni presenti sul territorio regionale;
- Rafforzamento dei presidi di front-line per la gestione degli alert e degli eventi a rischio intercettati verso le amministrazioni e le imprese presenti sul territorio regionale;
- Sostegno allo sviluppo di una filiera altamente specializzata nella fornitura di tecnologie e servizi per la cybersecurity.