Nell’età dell’avvento di Internet, assistiamo alla digitalizzazione diffusa di procedure e attività di vario genere (dalla gestione dei conti correnti, alla registrazione di dati personali e così via). Questo processo ha assunto una portata che oltrepassa i comportamenti individuali e le relazioni sociali, per riguardare anche le filiere produttive e la governance statale. Lo spazio cibernetico ha inglobato porzioni sempre più consistenti della nostra vita, tanto che quest’ultima può dirsi in parte digitalizzata.

Ciò ha senz’altro permesso il conseguimento di risultati vantaggiosi, ad esempio in termini di risparmio economico, di efficienza e di rapidità, ma pone al contempo pericoli per la sicurezza delle informazioni e dei dati contenuti nella rete, che erano inediti fino a pochi anni fa. Recenti notizie sembrano infatti confermare quest’ombra inquietante: si pensi all’hackeraggio subito da Emmanuel Macron, alle polemiche che hanno accompagnato le recenti elezioni americane e olandesi, o all’attacco che sembra abbia riguardato la Commissione Europea.

Quali sono le misure di sicurezza che l’Unione Europea ha assunto, o pianifica di assumere, per tutelare il funzionamento di sistemi informatici da cui ormai dipendono tanto l’economia quanto la stabilità stessa dei paesi membri e dell’Unione? In queste righe cercheremo di illustrare la strategia europea, che si muove su due fronti: da una parte, il rafforzamento delle competenze individuali degli Stati, dall’altra il coordinamento di iniziative di difesa comuni. Una capacità difensiva comune di fronte alle minacce del cyber spazio appare tanto più necessaria per tutelare il Digital Single Market, una delle priorità dell’Unione Europea, vale a dire il settore digitale del mercato unico che copre aspetti quali l’e-commerce, il digital marketing e le telecomunicazioni e il cui impatto positivo potenziale sull’economia europea è stimato in 415 miliardi di euro annui.

Il rafforzamento delle capacità di cyber security di ogni Stato e l’allineamento tra di essi è previsto secondo le linee guida stabilite dalla direttiva NIS (Network and Information Systems), entrata in vigore nell’agosto 2016. La direttiva prevede la creazione di strutture nazionali responsabili della gestione delle minacce digitali, lo sviluppo di una rete internazionale che colleghi tra loro le diverse entità di ogni Paese, e la promozione di una cultura della cyber security, specialmente nei settori vitali per la sussistenza sociale ed economica (banche, trasporti, sanità, ecc.).

Al livello dell’Unione Europea, invece, la Commissione intende promuovere il superamento della frammentazione del mercato della cyber security, per garantire un migliore sfruttamento di una crescita che in questo ambito è stata particolarmente consistente. Inoltre, la cyber security dovrà essere integrata in tutte le future iniziative di legislazione europea, con attenzione particolare alle nuove tecnologie e ai settori emergenti (come ad esempio l’Internet delle Cose).

Queste iniziative, abbinate a un’interazione mirata del pubblico con il privato, al sostegno dell’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) e a un coordinamento anche al di fuori dell’Unione (ad esempio con gli USA), dovrebbero garantire ai cittadini europei una sempre maggiore protezione dalle minacce della rete.

Lo sviluppo di questa strategia per la cyber security comporta naturalmente anche un investimento in termini economici per la sua realizzazione. Scrivici a info@labeurope.com per conoscere come accedere a questi finanziamenti o per ulteriori informazioni.