Sicurezza, sostenibilità, Resilience si presenta al Parlamento Europeo. Il Centro studi è promosso dalla Cyber Security Foundation, prima fondazione non profit in Italia sul mondo cibernetico. Attraverso progetti di ricerca, sperimentazione e formazione, il Centro sviluppa modelli, indicatori e policy per una sicurezza informatica sostenibile, capace di coniugare protezione dei dati, efficienza energetica e innovazione responsabile.
Dopo la presentazione alla Camera dei deputati, infatti, il Centro Studi è approdato nel cuore delle istituzioni europee, a Bruxelles, al Parlamento europeo, in un evento dedicato, promosso su iniziativa dell’onorevole Francesco Torselli (Ecr Group). Trasformando la cybersecurity da costo a valore ambientale e sociale, il Centro Studi intende promuovere il dialogo tra cybersecurity, sostenibilità e resilienza come pilastri integrati del futuro digitale europeo.
L’appuntamento si è aperto, oltre ai saluti di Torselli, con gli interventi dell’ambasciatore Marco Canaparo (rappresentante permanente aggiunto d’Italia presso l’Ue) e dell’onorevole Antonella Sberna (vicepresidente del Parlamento europeo), cui è seguito un tavolo di lavoro con rappresentanti istituzionali ed esperti del settore, tra cui Marco Gabriele Proietti (fondatore e presidente della Cyber Security Foundation), Angelo Tofalo (direttore del Cts della Fondazione), Massimo Ravenna (direttore del Centro Studi), Christian D’Cunha (Head of Unit, Cyber Coordination Task Force, dg Connect della Commissione europea) e Fabio Battelli (Cyber Security Services di Deloitte Italia, partner del progetto). Un confronto ad alto livello per contribuire alla definizione di una visione comune della cybersicurezza europea, capace di coniugare progresso tecnologico, responsabilità sociale e resilienza sistemica.
Il Centro Studi Cyber Sustainability & Resilience, tra i principali progetti promossi dalla Cyber Security Foundation, ha portato all’attenzione delle istituzioni europee il tema di una nuova agenda digitale per l’Europa, fondata su sicurezza, sostenibilità, formazione e innovazione.
“All’alba del terzo millennio il potere non è detenuto soltanto dagli Stati che gestiscono il potere tradizionale, primo fra tutti quello delle armi, ma anche da chi gestisce le reti: oggi la guerra non è soltanto militare ed economica ma anche digitale dove il potere lo ha chi gestisce i dati. È preoccupante il fatto che il 92% dei dati europei siano stoccati in data center di proprietà non europea”, evidenzia Torselli.
“Questo ci espone- prosegue- a un grandissimo rischio qualora questi data center venissero attaccati, poiché perderemmo la sovranità su tutta la nostra potenza digitale. Serve quindi un investimento importante dal punto di vista della cybersicurezza”.
“L’anello debole della sicurezza informatica resta il comportamento umano, le leggi da sole non bastano: servono consapevolezza e responsabilità. Anche il Parlamento europeo è costantemente sotto attacco informatico. Come vicepresidente, faccio parte del gruppo di lavoro su trasformazione digitale e cybersicurezza, che ha recentemente aggiornato i protocolli interni. La protezione dei dati richiede un approccio integrato e cooperativo, con risorse condivise e strategie comuni per contrastare le minacce digitali. La cybersicurezza è una sfida comune, che dev’essere affrontata in modo consapevole, mettendo in rete attori e livelli di governo, oltre che applicando un approccio interdisciplinare. Il Centro studi presentatoci oggi va in questa direzione e mi sembra che sia un ottimo elemento che si aggiunge all’architettura cibernetica nazionale”, afferma Sberna.
“Il funzionamento efficiente della nostra società dipende in misura crescente dalla capacità dei sistemi di gestire i dati e lo spazio digitale in modo sicuro ed efficace. Negli ultimi anni l’Unione europea si è dotata di un quadro normativo articolato nel settore digitale, di grande valore tecnico e politico. Tuttavia, le tecnologie evolvono a una velocità tale da richiedere continui adattamenti e semplificazioni. Per questo attendiamo con interesse il pacchetto normativo che la Commissione presenterà a breve, molto atteso sia dagli attori pubblici che da quelli privati. Accanto alla regolamentazione, la digitalizzazione richiede capacità di innovazione dei sistemi produttivi e amministrativi. L’Europa deve rafforzare le collaborazioni con partner affidabili, con i quali condividere standard e regole in grado di guidare la trasformazione digitale e la governance dei dati nei prossimi decenni. In questo senso si inserisce il valore della Cyber Security Foundation, che funge da ponte tra istituzioni, settore privato, università, ricerca e società civile. È in linea con una visione di sicurezza che coinvolge l’intera comunità nazionale, non solo l’apparato pubblico”, sottolinea Canaparo.
“L’Europa deve compiere un salto di qualità: integrare in modo strutturale sicurezza, sostenibilità e resilienza. Per anni la cybersecurity è stata percepita come un costo, oggi invece è valore ambientale e sociale, leva di competitività e garanzia di continuità dei servizi essenziali. Con il Centro Studi Cyber Sustainability & Resilience proponiamo un linguaggio e una metrica comuni: ogni decisione di sicurezza deve incorporare efficienza energetica, ciclo di vita del dato e progettazione green-by-design. Parliamo di ‘resilienza sostenibile’: infrastrutture più sicure e più efficienti, filiere protette e trasparenti, dati difesi e amministrati in modo circolare. Unire ciò che protegge e ciò che ispira è la nostra rotta: istituzioni, imprese e università sono invitate a percorrerla con noi per fare della sicurezza la nuova frontiera della sostenibilità europea”, dichiara Marco Gabriele Proietti, presidente e fondatore della Fondazione.
Nel corso della presentazione è stato illustrato lo stato dell’arte del Cyber Sustainability Framework, il primo progetto del Centro Studi realizzato con il supporto di Deloitte Italia e dell’Università Campus Bio-Medico di Roma, che introduce criteri ambientali nei modelli di governance della sicurezza con l’obiettivo di creare un linguaggio comune tra imprese, istituzioni e ricerca, promuovendo una nuova cultura della resilienza sostenibile, al centro delle politiche europee di transizione digitale e verde.
“È tempo che l’Unione europea compia un salto di qualità, costruendo un’architettura cibernetica comune capace di proteggere infrastrutture critiche, dati dei cittadini e democrazia. L’armonizzazione normativa, dalla Nis2, è la premessa di una resilienza davvero all’altezza delle minacce globali. In Italia questo percorso ha già prodotto risultati concreti (Acn, Comando per le Operazioni in Rete, rafforzamento della Pa), cui, da Sottosegretario alla Difesa, ho contribuito in prima persona. Nel quadro geopolitico delicatissimo – come dimostra la temporanea chiusura dell’aeroporto di Bruxelles di queste ore – la cyber defense non è un’opzione: è il presupposto della sicurezza dei confini e della stabilità economica. Ora serve un vero allineamento tra sistemi nazionali in una cornice unica: dalle regole all’interoperabilità operativa. Perché una vulnerabilità in un solo Paese può esporre l’intera Unione”, afferma Angelo Tofalo, direttore del Cts della Fondazione.
“La sicurezza digitale è diventata la nuova infrastruttura della sostenibilità. Non possiamo più pensare alla cybersecurity come a un tema tecnico o di difesa: è un fattore abilitante della transizione energetica, della protezione ambientale e della fiducia sociale. Con il Centro Studi Cyber Sustainability & Resilience portiamo all’attenzione delle istituzioni europee l’esigenza di integrare la sicurezza nei grandi processi di trasformazione sostenibile, creando un linguaggio e strumenti condivisi tra imprese, ricerca e policy-maker. Il nostro obiettivo è costruire un ecosistema europeo di ‘resilienza sostenibile’: infrastrutture sicure, dati gestiti in modo responsabile, innovazione che riduca l’impatto ambientale e aumenti la continuità dei servizi essenziali”, dichiara Massimo Ravenna, direttore del Centro Studi.
“Il lancio del Centro Studi Cyber Sustainability & Resilience evidenzia ancora una volta l’approccio pionieristico del nostro Paese a livello europeo, integrando cybersecurity e sostenibilità e mettendo sullo stesso piano la transizione digitale e quella ecologica, due leve strategiche che in prospettiva futura necessitano sempre di più di un approccio integrato e interdisciplinare. Con la consapevolezza che la cybersecurity può abilitare innovazione e resilienza per il sistema Paese, come Deloitte siamo orgogliosi di far parte di questo progetto per favorire l’attuazione dei criteri di sostenibilità nelle tecnologie di sicurezza e il monitoraggio delle minacce che interessano la complessa filiera delle infrastrutture energetiche, inclusa l’attenzione alle tecnologie emergenti quali intelligenza artificiale e quantum computing”, dichiara Fabio Battelli, Cyber Security Services di Deloitte Italia, partner del progetto.
Nel suo intervento D’Cunha ha chiarito il ruolo e l’impegno della Le attività della Commissione sono molto intense, stiamo riesaminando il regolamento centrale della nostra architettura normativa, relativo al Cybersecurity Act. Siamo quasi pronti a presentare la proposta. I rischi che affrontiamo sono seri e complessi: la nostra Presidente ha recentemente parlato delle minacce ibride provenienti dalla Russia e gli attacchi informatici, aumentati del 25%, fanno parte di questa minaccia più ampia. Questa è geopolitica. Ma la minaccia cyber riguarda anche il quadro normativo generale. Ogni dispositivo, procedura, password o software non aggiornato rappresenta una possibile vulnerabilità. Ovunque ci si trovi nella catena di fornitura, può emergere una minaccia potenziale. È per questo che negli ultimi anni abbiamo sviluppato una serie di interventi legislativi importanti, penso alla Nis2, al Cyber Resilience Act e al nuovo Cybersecurity Act”.
Il Centro Studi sviluppa progetti interdisciplinari, in collaborazione con università, imprese e istituzioni, lungo sei direttrici Io TGreen-by-Design, per dispositivi connessi nativamente orientati a sicurezza e sostenibilità; Resilience Index, un indice europeo in grado di misurare e comparare la resilienza sostenibile di enti pubblici e privati, a supporto di policy, investimenti e rendicontazione.
Al tavolo di lavoro sono intervenuti anche gli europarlamentari Susanna Ceccardi (Patrioti per l’Europa), Mario Furore (Gue/Ngl) e Carlo Ciccioli (Gruppo dei Conservatori e Riformisti europei).
“L’episodio (quasi grottesco) della password ‘Louvre’ al Louvre ci ricorda che la nostra sicurezza è sempre più affidata al digitale e , afferma Ceccardi.
“In Commissione Juri lavoriamo per assicurare l’innovazione digitale e armonizzare le norme nazionali, colmando i gap dove servono riforme. La madre di tutti i temi è la riforma dell’AI Act, guidata da una bussola etica, insieme all’applicazione del Digital Services Act per trasparenza e concorrenza nei dati. Priorità è ridurre la dipendenza tecnologica dell’Europa da altri Stati. Sul diritto d’autore nell’era dell’intelligenza artificiale generativa, stiamo infine rafforzando la responsabilità delle piattaforme contro disinformazione e fake, con regole uguali per tutti. Il digitale non deve essere un privilegio di pochi: vanno colmati i divari nelle aree rurali (ancora senza 4G, 5G) e sostenute le Pmi, facendo sistema Paese con un approccio tecnico”, dichiara Furore.
“I dati sensibili circolano ovunque: la vera sfida è proteggerli ed evitare che finiscano in mani sbagliate. La cybersicurezza non è più un tema tecnico, è assolutamente un tema politico: in Europa ci sono 150 milioni di analfabeti digitali, facile bersaglio di phishing e truffe. Ogni ‘ciao’ che inviamo viaggia insieme a segreti industriali, dati sulla difesa europea e dati sulla nostra salute: ecco perché è necessario costruire un sistema che protegga queste reti. Per questo propongo di creare un gruppo di interessi trasversale e bipartisan nel Parlamento europeo, supportato dalla Cyber Security Foundation, che lavori in maniera laica e umile ma pragmatica su questi temi, per proporre idee e soluzioni concrete”, conclude Ciccioli.
La sfida è chiara: passare dalla somma di competenze alla loro integrazione, perché cyber, sostenibilità e resilienza non sono più ambiti separati ma pilastri complementari del futuro europeo. Il Centro Studi opererà come hub aperto di ricerca e co-progettazione per tradurre questa visione in metriche, standard e strumenti adottabili.
