Cybertech Europe 2023: verso una strategia nazionale per la cybersicurezza

L’edizione italiana, sotto la guida di Leonardo, si è svolta a Roma, nello spazio Nuvola Convention Center, il 3 e il 4 ottobre, ricchi di incontri e discussioni su cyber security e innovazione nel pubblico e nel privato. Il tema quest’anno è stato:“Ecosistema su scala globale”: dopo la pandemia, infatti, il massiccio ricorso al lavoro da remoto ha creato un terreno fertile per tutte quelle minacce pronte a sfruttare nuove vulnerabilità. 

Due giorni di incontri, dove è stato possibile fare il punto della situazione, dare spazio a nuove idee e prepararsi ad affrontare il futuro insieme. Per Polo Strategico Nazionale è stata un’importante opportunità per raccontare il lavoro che da un anno si sta portando avanti insieme alle Amministrazioni italiane.

Presente al panel “The evolution of the cybersecurity context in Europe”, Emanuele Iannetti ha raccontato il percorso iniziato da molto tempo da Polo Strategico Nazionale. La storia di PSN è, infatti, iniziata nel 2012 quando il Governo ha riconosciuto la necessità per il Paese di armonizzare, ridurre e ottimizzare tutti i Data Center, e procedere con la qualificazione dei dati, così da poter comprendere meglio come gestire le cyber minacce e mettere in sicurezza le infrastrutture delle Pubbliche Amministrazioni. 

L’Amministratore Delegato ha evidenziato quanto raggiunto in questo primo anno di startup: “Siamo riusciti sia a gestire l’avvio dell’azienda sia a essere pienamente operativi con 4 Data Center nazionali e Security Operation Center messo a disposizione da Leonardo”. 

Dal momento della sua costituzione, Polo Strategico Nazionale ha lavorato strenuamente per attuare la Strategia Cloud Italia e rispettare la timeline del progetto che prevede due importanti scadenze, secondo il PNRR: 

• entro settembre 2024 almeno 100 Amministrazioni migrate sull’infrastruttura PSN
• entro giugno 2026 almeno 280 Amministrazioni migrate sull’infrastruttura PSN

“Il ritmo è molto veloce – ha sottolineato Emanuele Iannetti – ad oggi “200 Amministrazioni hanno già presentato domanda e 600 progetti sono attualmente in cantiere. Parallelamente ci rivolgiamo alla PA Centrale e Locale e facciamo leva sui fondi Next Generation EU: abbiamo a disposizione circa 900 milioni euro”. 

Gli sforzi di Polo Strategico Nazionale sono appunto orientati a garantire il massimo della cyber security e, secondo l’Amministratore Delegato Emanuele Iannetti, il livello di protezione “è maggiore se le diverse Amministrazioni sono resilienti”. 

“Abbiamo una Mission ben chiara, con una concessione per i prossimi 13 anni, che è quella di costruire, garantire e fornire servizi cloud efficienti, securizzati ad alta affidabilità e con infrastruttura resiliente. Obiettivo: portare il 75% delle amministrazioni su PSN, una Mission che ci vede come attori e protagonisti, è un onere e un onore nazionale”.

Queste le prime parole di Paolo Trevisan, Chief Technology & Information Officer di PSN, durante il suo intervento nel panel “Cyber and the critical infrastructures”, dove ha posto l’accento su tematiche quali responsabilità e Governance. 

Il CTIO di PSN ci tiene ad aggiungere che: “A un anno di operatività, 200 Amministrazioni hanno deciso di migrare verso PSN, di cui oltre 30 Pubbliche Amministrazioni Centrali (Difesa, Interni, Esteri, Giustizia), più di 130 società e aziende Locali e una serie di Comuni che sono stati apripista; siamo andati oltre le aspettative, ora abbiamo il compito di portare il risultato a casa”.

Oltre alla sicurezza, l’altra parole chiave del lavoro di Polo Strategico Nazionale è cooperazione. Il progetto di Polo Strategico Nazionale è nazionale e di grande portata, ma coinvolge l’intero ecosistema, dal Centrale al Locale. In quest’ottica, per raggiungere l’obiettivo di 280 Pubbliche Amministrazioni completamente migrate entro giugno 2026, la collaborazione con le piccole realtà locali, che già stanno agendo da apripista, è fondamentale. 

Sul tema della Governance, Trevisan ha voluto sottolineare il ruolo determinante dell’adesione alle norme per garantire la cyber security per le infrastrutture critiche e i dati strategici e critici, che saranno inevitabilmente sempre più soggetti agli attacchi informatici. 

“È una responsabilità condivisa. Ci prendiamo cura di tutti i livelli di sicurezza, ma le chiavi di accesso restano alle Pubbliche Amministrazioni; tuttavia, li gestiamo attraverso le migliori tecnologie e sistemi presenti sul mercato per garantire la sicurezza di queste operazioni e consentire alle Pubbliche amministrazioni di evolvere i propri servizi ai cittadini”.