Secondo la relazione annuale sull’esercizio finanziario 2023 pubblicata nelle ultime ore, la Corte dei Conti europea ha espresso i suoi dubbi sul lavoro dell’Italia nel settore della cybersicurezza, finanziato con 67,25 milioni di euro dal Pnrr – Piano nazionale di ripresa e resilienza. Attualmente, infatti, i progressi fatti dal Paese sono ancora fortemente carenti.
Entrata in vigore nel gennaio 2023, la direttiva Nis 2 – Network and information security 2 si riferisce al quadro normativo europeo aggiornato per la cybersicurezza, stabilendo dieci elementi chiave per una gestione efficace dei rischi informatici, l’implementazione di politiche e procedure di sicurezza, la gestione degli incidenti, la continuità operativa, la sicurezza della supply chain e dei sistemi, oltre che le procedure di test, l’efficacia delle misure adottate, la formazione del personale e la conformità normativa. I magistrati contabili europei hanno ritenuto che l’Italia, anziché agire in maniera concreta, si sarebbe limitata a generare delle analisi.
Tuttavia, come si legge sul sito del Ministero dell’Interno, gli investimenti strategici in tema di sicurezza informatica, prevedono la realizzazione di 28 “Cyber Lab” per l’analisi forense presso la Polizia Postale (circa 29 milioni di euro), un Centro di Valutazione presso il Cert del Viminale (9,25 milioni di euro) e un Security operation center del dipartimento (29 milioni di euro) che, se realizzati in modo efficace, potrebbero realmente contribuire a soddisfare alcuni degli elementi richiesti dalla direttiva Nis 2.
Secondo gli ultimi dati dell’Itu, l’Unione internazionale delle telecomunicazioni, l’Italia si colloca al 18° posto in Europa per capacità di cybersicurezza.
Non mancano, dunque, le preoccupazioni relative alle modalità di attuazione del Pnrr, oltre che della gestione dei fondi europei.
